• # petit doute sur l'argumentaire

    Posté par . En réponse à la dépêche Own-Mailbox: la boite mail confidentielle qui vous appartient vraiment!. Évalué à 3.

    Le projet est sympathique, par contre l'argumentaire me semble un peu fallacieux sur la partie qui concerne la critique des chiffrements javascripts.

    Plus exactement, ok sur la critique : laisser le code de chiffrement/déchiffrement se dérouler dans une boite noire que l'on ne maitrise pas de bout en bout laisse la possibilité qu'un tiers ait introduit un code malicieux qui intercepte le message en clair : donc chiffrer/déchiffrer dans la VM javascript d'un navigateur proprio, c'est dangereux.

    Mais du coup, si l'interface du produit est disponible par https, qu'est-ce qui empêche le même navigateur non opensource avec un code légèrement différent de balancer les messages en clair ?

    Et du coup point de salut :-(

    Me trompe-je dans mon argumentaire ?