aeris22’s Twitter Archive

…in reply to @pylapp
@pylapp @ThomasBaigneres @davlgd @ebothorel @SylvestreCedric @cedric_o @RolandLescure @LaREM_AN @trojette @Bpifrance @ANSSI_FR @cybervictimes @Cyber_TaskForce @CyberCercle @GdrSecInfo Il y a quand même un bout de FUD là-dedans, avec des données bidouillées pour aller dans leur sens. GPG/inline aurait le contenu chiffré mais pas les pièces-joint GPG/MIME aurait tout de chiffré et les pièces joints inaccessibles…
Permalink On twitter.com ❤️ 1 Favorite 2019 May 13 Mood -5 🙁

…in reply to @aeris22
@pylapp @ThomasBaigneres @davlgd @ebothorel @SylvestreCedric @cedric_o @RolandLescure @LaREM_AN @trojette @Bpifrance @ANSSI_FR @cybervictimes @Cyber_TaskForce @CyberCercle @GdrSecInfo Ok, donc en fait vous avez le même problème que GPG de vérification de la clef et vous nécessitez DÉJÀ un canal sécurisé pour que votre application fonctionne…
Permalink On twitter.com 2019 May 13 Mood 0

…in reply to @aeris22
@pylapp @ThomasBaigneres @davlgd @ebothorel @SylvestreCedric @cedric_o @RolandLescure @LaREM_AN @trojette @Bpifrance @ANSSI_FR @cybervictimes @Cyber_TaskForce @CyberCercle @GdrSecInfo « Eh coucou, mon app **mobile** n’est pas fiable, je peux te **téléphoner** pour confirmer que c’est bien toi ? » 🤔
Permalink On twitter.com 2019 May 13 Mood 0

…in reply to @aeris22
@pylapp @ThomasBaigneres @davlgd @ebothorel @SylvestreCedric @cedric_o @RolandLescure @LaREM_AN @trojette @Bpifrance @ANSSI_FR @cybervictimes @Cyber_TaskForce @CyberCercle @GdrSecInfo C’est **TOUT** le problème de **TOUTES** les solutions « sécurisées » classiques. Et votre système ne repose donc que sur l’existence préalable d’un canal *DÉJÀ* sécurisé, qui est très difficile à atteindre dans la majorité des cas…
Permalink On twitter.com 2019 May 13 Mood -1 🙁

…in reply to @aeris22
@pylapp @ThomasBaigneres @davlgd @ebothorel @SylvestreCedric @cedric_o @RolandLescure @LaREM_AN @trojette @Bpifrance @ANSSI_FR @cybervictimes @Cyber_TaskForce @CyberCercle @GdrSecInfo Quelqu’un leur a parlé de @NiceHashMining ou alors c’est trop tôt encore ? 🤔
Permalink On twitter.com 2019 May 13 Mood 0

…in reply to @aeris22
@pylapp @ThomasBaigneres @davlgd @ebothorel @SylvestreCedric @cedric_o @RolandLescure @LaREM_AN @trojette @Bpifrance @ANSSI_FR @cybervictimes @Cyber_TaskForce @CyberCercle @GdrSecInfo @NiceHashMining Un tiers ne peut pas avoir accès aux données, mais Google, Apple et moi si. Est-ce moi qui ai la mauvaise définition de « tiers » du coup ? 🤔
Permalink On twitter.com 2019 May 13 Mood 0

…in reply to @aeris22
@pylapp @ThomasBaigneres @davlgd @ebothorel @SylvestreCedric @cedric_o @RolandLescure @LaREM_AN @trojette @Bpifrance @ANSSI_FR @cybervictimes @Cyber_TaskForce @CyberCercle @GdrSecInfo @NiceHashMining C’est un peu con quand on vend une solution 100% anonyme, non ? 🤔 (Et d’ailleurs le « pas même le serveur » est du coup contredit par votre whitepaper…)
On twitter.com 2019 May 13 Mood +1 🙂

…in reply to @aeris22
@pylapp @ThomasBaigneres @davlgd @ebothorel @SylvestreCedric @cedric_o @RolandLescure @LaREM_AN @trojette @Bpifrance @ANSSI_FR @cybervictimes @Cyber_TaskForce @CyberCercle @GdrSecInfo @NiceHashMining Il faudra aussi me dire comment vous supporter des données long termes avec des clefs longs termes uniquement utilisées pour de l’authentification (donc pas pour du chiffrement…)
Permalink On twitter.com 2019 May 13 Mood -2 🙁

…in reply to @aeris22
@pylapp @ThomasBaigneres @davlgd @ebothorel @SylvestreCedric @cedric_o @RolandLescure @LaREM_AN @trojette @Bpifrance @ANSSI_FR @cybervictimes @Cyber_TaskForce @CyberCercle @GdrSecInfo @NiceHashMining Là à chaud, j’ai du coup beaucoup de mal avec votre solution… Vous n’apportez rien de nouveau puisque vous supposez un canal sécurisé pour vérifier les clefs. Donc idem GPG, Signal, Silence & cie à ce niveau.
Permalink On twitter.com 2019 May 13 Mood 0