-
@medshake La sécurité ne s’exprime pas en terme de risque pratique, mais de risque théorique. Sans parler que personne n’a du encore trop se pencherPermalink On twitter.com
Mood 0
-
@medshake sur le sujet (risques juridiques +++), mais il doit être facile de mettre en place des POC pour déchiffrer tout ça !Permalink On twitter.com
Mood -2 🙁
-
@medshake L’algo d’APICrypt est en pratique équivalent à être en clair ou presque vu la petitesse de la clef. À partir de quelques 100aines de MoOn twitter.com
Mood 0
-
@medshake de données chiffrées, on peut déchiffrer l’intégralité du reste des données (théoriquement possible à partir de 10Mo)Permalink On twitter.com
Mood 0
-
@medshake Non, très clairement là, GMail serait vachement plus mieux que APICrypt… Parce les com’ GMail/GMail sont réellement bien sécurisées.Permalink On twitter.com
Mood 0
-
@medshake Et il serait encore plus mieux d’utiliser GPG, qui est un standard éprouvé ne dépendant pas d’une messagerie particulière…Permalink On twitter.com
Mood 0
-
@medshake Une autre attaque possible serait de sniffer le réseau (le traffic mail APICrypt n’est pas chiffré) pour tout stocker dans un coin.Permalink On twitter.com
Mood -2 🙁
-
@medshake Dès que vous aurez envoyer plus de données que la taille de la clef fournie par APICrypt, ça va repartir à 0. Et alors il suffit de […]Permalink On twitter.com
Mood 0
-
@medshake faire un simple XOR entre les données stockées pour obtenir les 2 versions en clair superposées.Permalink On twitter.com
Mood 0
-
@medshake CA = A+X, CB = B+X, CA+CB = A+X + B+X = A+B + X+X = A+B. Boom.Permalink On twitter.com
Mood 0