Je hebt een klacht over de onderstaande posting:
Door Anoniem: Een vreemde oproep dat de MIVD zegt dat Signal ongeschikt is voor het uitwisselen van gevoelige gegevens omdat je die recovery key van 64 karakters kunt afgeven. Wat is de volgende oproep van de MIVD? AES256 is ongeschikt als encryptie methode omdat je de key kunt exporteren en afgeven? Natuurlijk niet. In tegenstelling tot jij , snappen ze daar wel wat security, en realiseren zich dat het meer is dan een supersterk algorithme of een app die een bepaald protocol gebruikt. Ze zullen zeker een _product_ waarbij de eindgebruiker een key kan exporteren afraden omdat dat gewoon een zwakte is. Het niet-exporteer zijn van secrets is één van de eigenschappen die je wilt in bepaalde componenten , zoals een HSM. Ook een yubi key heeft dat als belofte . Je moet eens afleren om zo geil te zijn op één component (zoasl een algorithme) , want als dat verkeerd gebruikt wordt - zoals met user-exportable keys - is _dat_ de zwakke schakel. Ik verwacht (ik heb er geen zicht op) dat ze in defensie ...
Beschrijf je klacht (Optioneel):