clochix 😾 is a user on mastodon.social. You can follow them or interact with them if you have an account anywhere in the fediverse. If you don't, you can sign up here.
clochix 😾 @clochix

😿 l’EFF annonce la découverte de failles de sécurité graves dans PGP « including the potential exposure of the contents of past messages » et conseille « users should (…) temporarily stop sending and especially reading PGP-encrypted email »eff.org/deeplinks/2018/05/atte

· Web · 23 · 2

@clochix

Si je comprends bien. Un avertissement à été émis et un bulletin correctif sera publié sous peu.
Mais effectivement, la faille doit être costaud pour nous encourager à désactiver tout les greffons.

@cafou ma compréhension est que les détails de la faille seront révélés demain. Pas de date annoncée pour des correctifs.

Le truc le plus inquiétant est la possibilité de déchiffrer de vieux messages :-(

@clochix @cafou Bonjour. Si je comprends le peu que j'ai pu comprendre, il s'agit des outils automatisés, donc moins de risque (?) si on chiffre/déchiffre manuellement en (re)tapant sa phrase-clé chaque fois (oui j'adore me compliquer la vie)? Manque un peu de détails cette annonce 🤔
En tout cas c'est assez grave et important.😭

@EllerinPrv

Oui. Ils indiquent de désactiver ce qui fait le chiffrement/déchiffrement automatique. Mais comme il m'as expliqué cela ne semble pas lié aux outils mais la mise en œuvre qui comporte une grosse faille.
Clochix à mis le doigt sur le détail qui tue. C'est la possibilité de lire les communications passées.

@clochix

@bibapeluwap Oui, merci 😊
Je surveillais leur compte twitter et le blog depuis ce matin pour voir ce qu'ils allaient en dire. Mais bon, rassurée donc 😁 @clochix @cafou

@clochix Ne pas lire ses emails c'est pas ça qui va me changer de nos habitudes.

@LaurentChemla tiens, oui, c’est une bonne excuse : « excuse–moi, je n’ai pas encore répondu à ton message de 2003, j’attendais la correction d’une faille dans PGP »