jeudi 3 octobre 2013

lavabit et sa clé SSL

On lit dans l'article http://www.wired.com/threatlevel/2013/10/lavabit_unsealed/ que lavabit a été fermé car la NSA voulait les clés privées utilisées par le service.

On se doutait bien que la NSA était derrière, avec les mails (et tous leurs metadata associés) de snowden en ligne de mire. Mais je lis au milieu de l'article:
With the SSL keys, and a wiretap, the FBI could have decrypted all web sessions between Lavabit users and the site, (...).
Et là, je dis WTF?! Lavabit n'utilisait le perfect forward secrecy? Ils s'appelaient service de sécu?
Mitsurugi

Aucun commentaire:

Publier un commentaire