Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-03-2018, 22:38 door Bitwiper

Door johanw: Door Bitwiper: Ook al zouden de huidige versies van Telegram, Signal, WhatsApp en andere "end-to-end encrypted" chat-apps jouw private key op jouw smartphone laten (en niet naar de ontwikkelaar sturen), wie kan controleren dat dit bij de eerstvolgende update nog zo is? Ik lees de commits en bouw Signal altijd zelf vanuit de sourcecode. Dus daar ben ik vrij zeker van. Ik vermoed dat maar weinigen dit doen, maar chapeau voor jou! Neemt niet weg dat het knap lastig kan zijn om een backdoor in een CSPRNG (Cryptographically Secure Pseudo Random Number Generator) te herkennen [*], gebruikt voor het genereren van jouw initiële asymmetrische sleutelpaar en -indien van toepassing- Diffie-Hellman parameters. En hoe weet je zeker dat de door jou gebruikte compiler, linker en evt. andere build tools niet gebackdoored zijn (ook dat is niet theoretisch, Microsoft deed (doet?) dat gewoon [3]). Zie ook "Reflections on Trusting Trust" door Ken Thompson uit 1984, o.a. in [4]. Daarnaast, ook als jouw app niet ...

Beschrijf je klacht (Optioneel):

captcha