-
@mailden_fr J’entend par « possible d’obtenir la clef » parce que je suppute qu’elle est dérivée du mot de passe de l’utilisateur, dont vous avez forcément connaissance à un moment.On twitter.com
Mood 0
-
@mailden_fr Ou en tout cas, à partir d’un mandat réclamant l’interception du traffic de connexion d’un utilisateur, on peut en extraire la clef de déchiffrement et accéder n’importe quand, y compris quand il est déconnecté, à l’ensemble de ses communications existantes.Permalink On twitter.com
Mood -2 🙁
-
@mailden_fr Les « vraies » solutions end-to-end impliquent que le déchiffrement soit fait client-side. Pour que la clef de déchiffrement ne soit jamais obtenable sans l’accord de l’utilisateur.Permalink On twitter.com
Mood +1 🙂