• # Ça dépend du modèle de menace

    Posté par . En réponse au lien Outdated security advices / Recommandations for the public, organizations & software manufacturers. Évalué à 2. Dernière modification le 28 novembre 2025 à 14:01.

    Si le risque considéré est l'espionnage de tout le contenu de la communication, oui il est faible. Ce qui est une grande amélioration, voire l'essentiel. Mais il y en a quelques autres.

    Le HTTPS sans ECH peut révéler les domaines visités, le Bluetooth révèle si je ne m'abuse le hostname d'une machine (qui contient souvent le prénom du propriétaire), l'USB peut griller un appareil par surtension.

    Et j'imagine que le fingerprinting des composants émetteurs peut permettre de deviner qui possède un appareil coûteux.