La sécurité de Freenet
Je me demande si les utilisateurs de Freenet ont conscience que par défaut Freenet se met à jour automatiquement: Il va chercher ses mises à jour sur le réseau Freenet lui-même et (je suppose) vérifie la signature avant d'installer.
Où je veux en venir ? C'est simple: Le jour où les auteurs de Freenet se feront piquer leur clé privée de signature des mises à jour, les pirates auront les moyens de déployer mondialement des versions modifiées de Freenet, voir des malwares. Ce jour là, l'anonymat confortable de Freenet volera en éclat.
J'espère que Ian Clarke et ses collègues ont des procédures bétonnées pour sécuriser les mises à jour (genre: Utilisation de clés partagées).
EDIT: Mistukarenai dit que c'est à ça que servent les clés de révocation. Mais cela sous-entend que les propriétaires se sont rendus compte du piratage et les ont émises. A ce moment, il est déjà trop tard: Tous les noeuds du réseau Freenet sont déjà compromis.
2012-08-02 14:10:03
?9wXNGQ