Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-09-2013, 16:12 door 0101

Afgaande op wat er nu bekend is vermoed ik dat de NSA RC4-encrytptie kan kraken. In RC4 zijn in 2013 ernstige veiligheidsproblemen gevonden, zie https://www.security.nl/posting/40401/Onderzoekers+kraken+RC4-encryptie en https://www.security.nl/posting/40577/NCSC+waarschuwt+voor+RC4+encryptiealgoritme. Bovendien stelt het artikel in the Guardian dat "een GCHQ team gewerkt heeft aan het ontwikkelen van manieren om toegang te krijgen tot versleuteld verkeer van de "grote vier" dienstaanbieders, genoemd als Hotmail, Google, Yahoo en Facebook." RC4 wordt of werd gebruik door Gmail (recent verbeterd met perfect forward secrecy en 2048-bit certificaten), Outlook.com (voorheen Hotmail) (standaard onversleuteld voor zover ik weet, volledige encryptie is pas mogelijk sinds 2011 https://www.security.nl/posting/32806/SSL-encryptie+voor+Windows+Live+Mail), Yahoo! Mail (https://www.ssllabs.com/ssltest/analyze.html?d=mail.yahoo.com&s=209.191.122.42; full-session SSL is pas sinds januari dit jaar ...

Beschrijf je klacht (Optioneel):

captcha