Goldy, le 08/07/2013 à 18:04
Un article sur bitmessage qui permet d'en apprendre un peu plus sur son fonctionnement.
(Permalink)

CAFAI, le 22/08/2013 à 09:35
Les adresses Bitmessage sont une bonne illustration de ma conjecture comme quoi on ne peut pas avoir tout à la fois dans un identificateur. Ici, les concepteurs de Bitmessage ont sacrifié l'utilisabilité à la sécurité.

[...]

Bitmessage ne semble pas non plus très bien sécurisé contre les attaques par déni de service. Les nœuds de bootstrap, et les relais, sont publics et connus (ils sont même dans le code, en src/defaultKnownNodes.py). Ils peuvent être attaqués.

[...]
Attention aussi à la sécurité du poste local. Dans la version actuelle (0.3) du client de référence, la base de données SQLite contenant les messages, le carnet d'adresses, etc, est en clair. Même si on a effacé les messages, ils sont juste marqués détruits mais ils restent dans la boîte. Attention donc en cas de vol ou de perquisition. Il est recommandé d'avoir un disque local chiffré.
(Permalink)