• [^] # Re: Attaques au milieu

    Posté par . En réponse à la dépêche PrivateBin sécurise vos partages de texte en version 1.1. Évalué à 1.

    Il n'y a pas que les administrateurs à qui il faut faire confiance. Une attaque peut venir de n'importe qui dans la chaîne de communication entre le client et le serveur.

    Très juste. Après, n'est-il pas plus simple et plus discret pour un adversaire sérieux de backdoorer (à distance ou directement en datacenter) ton serveur en exploitant des failles connues ?

    Ça reste donc nettement moins sécurisé qu'une application dont le code client est bien stocké côté client—ou au moins authentifié côté client, mais donc dans tous les cas avec les mêmes problématiques de mise à jour intentionnelle, etc. que dans un logiciel client classique.

    Effectivement.