m********5
发帖数: 17667 | |
m********5
发帖数: 17667 | 2 The new paper includes a proof-of-concept exploit that can allow an attacker
to use the victim’s own email client to decrypt previously acquired
messages and return the decrypted content to the attacker without alerting
the victim.
about
【在 m********5 的大作中提到】
: PGP加密有许多后门,哇靠,太牛了
: https://www.eff.org/deeplinks/2018/05/attention-pgp-users-new-
: vulnerabilities-require-you-take-action-now
: https://www.eff.org/deeplinks/2018/05/not-so-pretty-what-you-need-know-about
: -e-fail-and-pgp-flaw-0
|
m**********e
发帖数: 12525 | 3 用过几次就不用S/MIME这鸟玩意了
证书都要美帝根证书颁发机构认证,谁他妈的信谁傻屄
pgp这玩意,号称源代码公开,这事情说明,即使源代码公开,也可以做无数手脚
因为这世界上其实全是傻屄,没几个人能看明白,即使你公开了一切 |
m**********e
发帖数: 12525 | 4 因为S/MIME这玩意,不是独立的,而是依赖美帝的root CA server,
每个加密email都要联网连接root CA认证,所以你防火墙必须让丫
联络,丫联络啥,你根本不知道
用过一次就明白这玩意是什么了,继续用的,只有傻屄
attacker
【在 m********5 的大作中提到】
: The new paper includes a proof-of-concept exploit that can allow an attacker
: to use the victim’s own email client to decrypt previously acquired
: messages and return the decrypted content to the attacker without alerting
: the victim.
:
: about
|
l******t
发帖数: 55733 | |
l******t
发帖数: 55733 | |
m********5
发帖数: 17667 | 7 上次 SSL的 heartbleed 就已经说明开源项目有大量棱镜的玩意儿
全世界在NSA面前都没有秘密
现在的开源项目太多NSA的员工在搞code review,里面加了不少料,基本都是欧洲机构
爆出来。大陆根本没人能发现问题。
其实在九几年的时候BSD项目对添加新代码就非常谨慎。因为当时网络的基础模块被爆
有几个主要代码贡献人拿了美国某机构的钱往里面加料。现在还清晰记得,当时大家以
为是CIA, 现在当然知道其实是NSA.
【在 m**********e 的大作中提到】
: 用过几次就不用S/MIME这鸟玩意了
: 证书都要美帝根证书颁发机构认证,谁他妈的信谁傻屄
: pgp这玩意,号称源代码公开,这事情说明,即使源代码公开,也可以做无数手脚
: 因为这世界上其实全是傻屄,没几个人能看明白,即使你公开了一切
|
m********5
发帖数: 17667 | 8 大陆以前比较谨慎,麒麟最开始是用BSD改
但是大陆水平低,用BSD自己添加不了任何关键功能
后来直接用linux改,所以大陆军队政府在美国面前是裸体
【在 l******t 的大作中提到】
: 以前觉得我弟是民主灯塔人类希望,这些都不是事
|
