GMX lance un service de chiffrement de mail via PGP - Data Security BreachData Security Breach
vendredi 7 octobre 2016 à 20:27Mouai, perso, je n'ai pas confiance.
Pour que PGP soit fiable il ne faut en aucun cas que la clé privée quitte l'ordinateur qui lis les mails. Dans le cas contraire, cela veux dire qu'une autre machine peut déchiffrer les mails.
Donc si GMX a accès à la clé privée, ce qui d'après l'article semble être le cas, et bien le chiffrement peut être considéré comme inexistant.
via https://arzhura.dsv.re/shaarli/?LyVgpw
(Permalink)
Pour que PGP soit fiable il ne faut en aucun cas que la clé privée quitte l'ordinateur qui lis les mails. Dans le cas contraire, cela veux dire qu'une autre machine peut déchiffrer les mails.
Donc si GMX a accès à la clé privée, ce qui d'après l'article semble être le cas, et bien le chiffrement peut être considéré comme inexistant.
via https://arzhura.dsv.re/shaarli/?LyVgpw
(Permalink)