• [^] # Re: Bref résumé

    Posté par . En réponse au lien Attaque sur le format d’échange des clefs privées OpenPGP. Évalué à 3.

    Ça c’est l’argument commercial de ProtonMail, hein. En réalité, vu que le code Javascript qui réalise les opérations cryptographiques dans le navigateur du client vient des serveurs de ProtonMail, il faut tout de même leur faire confiance pour ne pas t’envoyer une version qui exfiltre ta phrase de passe...

    Sachant que c'est quand même un truc détectable côté client (bon, si ça ne te vise que toi, je doute que tu vérifie le code envoyé à chaque fois, mais ça fait une sacrée attaque pour viser un particulier, du coup, si ça vise plusieurs personnes, ça peut se détecter).

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche