• [^] # Re: petite correction

    Posté par . En réponse au journal Lavabit & Co : l'explication est tombée. Le FBI voulait la clef privée maîtresse.. Évalué à 6.

    Certains articles disent que le FBI (ou la NSA) exige la clef privée utilisée pour le chiffrement HTTPS. Ça expliquerait pourquoi il y a une seule clef pour toutes les communications, mais ça serait étonnant parce que cela signifierait que Lavabit ne forçait pas les navigateurs à utiliser un algo PFS (Confidentialité persistante) et que le FBI/NSA utiliserait en justice le stockage des communications chiffrées (que Snowden lui-même a révélé ?)

    Je pense plutôt à une espèce de GPG asymétrique sur le stockage (cf http://highscalability.com/blog/2013/8/13/in-memoriam-lavabit-architecture-creating-a-scalable-email-s.html ) : Lavabit reçoit les mails et les chiffre avec sa clef privée et la clef publique du client. Du coup, seules la clef privée du client ou celle de Lavabit peuvent déchiffrer une boîte aux lettres. Le problème de design dont tu parles pourrait être résolu si Lavabit s'était fait une clef par boîte.
    Mais alors fournir la clef privée aurait eu moins de conséquences, d'où moins d'arguments pour refuser de divulguer la correspondance de Snowden. Donc, socialement parlant, c'est un bon design :)