Effectivement, le logiciel n'est actuellement pas encore sûr de ce point de vue la. Nous avons étudié un système de signature ( https://blog.cryptpad.fr/2018/06/15/Signing-CryptPad/ ) mais cela est encore compliqué. Le client lourd est une chose qu'on souhaite fournir mais cela aussi est du boulot. Il nous faut encore du temps.
Cependant:
1/ cryptpad peut être installé et self-hosté
2/ il y a une sacré différence entre laisser ses contenus dechiffrés chez quelqu'un et l'éventualité d'une attaque active sur un compte pour voler les clés
[^] # Re: Compromission du JS
Posté par ldubost . En réponse à la dépêche CryptPad version 3.3 — nouvelle fonctionnalité « teams ». Évalué à 4.
Effectivement, le logiciel n'est actuellement pas encore sûr de ce point de vue la. Nous avons étudié un système de signature (
https://blog.cryptpad.fr/2018/06/15/Signing-CryptPad/ ) mais cela est encore compliqué. Le client lourd est une chose qu'on souhaite fournir mais cela aussi est du boulot. Il nous faut encore du temps.
Cependant:
1/ cryptpad peut être installé et self-hosté
2/ il y a une sacré différence entre laisser ses contenus dechiffrés chez quelqu'un et l'éventualité d'une attaque active sur un compte pour voler les clés