-
@Serianox_ Je ne considère pas ça. Je considère uniquement que la théorie math derrière GPG est fiable et que GPG l'implémente correctement.On twitter.com
Mood 0
-
@Serianox_ (En connaissant en prime et par un moyen fiable l'IP de ladite machine, histoire d'éviter un DNS-poisoning)Permalink On twitter.com
Mood 0
-
@Serianox_ J'ai donc pas le choix, je dois telnet et causer SMTP directement avec le serveur de mon destinataire.Permalink On twitter.com
Mood 0
-
@Serianox_ Vu que lui-même devra relayer et donc risquer une non utilisation de TLS ! 2/2Permalink On twitter.com
Mood 0
-
@Serianox_ Il faut que je m'assure que le mail passera sur un lien TLS. Donc je ne peux même pas causer avec mon serveur mail 1/2Permalink On twitter.com
Mood 0
-
@Serianox_ Après se pose la question des métadonnées. Et là c'est le blem de SSL. Je ne peux donc pas laisser mon client mail envoyer ça.Permalink On twitter.com
Mood 0
-
@Serianox_ Sinon, il a eu accès aux données en clair. Et peut donc merder.Permalink On twitter.com
Mood 0
-
@Serianox_ Donc la seule solution de m'assurer du truc, c'est de GPG-iser le dawa à la main, et de le c/c dans mon client mail.Permalink On twitter.com
Mood +1 🙂
-
@Serianox_ En particulier que tu ne peux pas faire confiance à ton client mail pour s'occuper de la crypto. C'est pas son domaine.Permalink On twitter.com
Mood 0
-
@Serianox_ Tout le reste, ma vie en dépend, je me dois de considérer que c'est pas de confiance.Permalink On twitter.com
Mood -2 🙁