Es sollte meiner Meinung nach tatsächlich im Cryptography Whitepaper erwähnt werden (falls nicht schon gemacht), dass das Telefonnummernhashing nicht viel wert ist.
Das ist dort bereits erwähnt:
Zitat
A word about hashing phone numbers
Due to the relatively low number of possible phone number combinations, it is theoretically possible to crack hashes of phone numbers by trying all possibilities. This is due to the nature of hashes and phone numbers and cannot be solved differently (using salts like for hashing passwords does not work for this kind of data matching). Therefore, the servers treat phone number hashes with the same care as if they were raw/unhashed phone numbers. Speci cally, they never store hashes uploaded during synchronization in persistent storage, but instead discard them as soon as the list of matching IDs has been returned to the client.
Was leider nicht explizit, sondern nur implizit erwähnt wird, ist, dass die eigene verknüpfte Telefonnummer ungehasht gespeichert wird. Wäre gehasht zwar wohl kein großer Sicherheitsgewinn (siehe Diskussion oben), aber m. E. dennoch ein erwähnenswertes Argument, wenn man vor der Wahl steht: Verknüpfen der ID - ja oder nein.
- Andy