On Sunday 13 December 2015 19:20:43 Lior Kesos wrote: > rocket.chat מכיוון שלא עשיתי או מכיר משהוא שהוא שאני סומך עליו שעשה code audit למוצר אני מנוע מלהביא דעה על המוצר פרט ל:
1.לא נמצא ברשימת הכלים שננבחנו ע"י eff 2.קיים באג פתוח [1] ב github כי התוכנה אינה תומכת ב OTR או בהצפנת קצה לקצה אחר. אם התקבל הרושם מדברי כי ניתן להתגונן מהאזנה של רשויות לא זו היתה כוונתי, אינני מכיר שום פתרון הצפנה שהוא אפילו קשה לפריצה אם קיימת גישה למפעיל אנושי [2] . >בעבודה שלי עם משרד הביטחון המועמד המוביל (שאני מתכוון להתקין על שרתי >העמותה) הוא rocket.chat - השרת נמצא אצלנו וכך אנו שולטים מקצה לקצה במידע איני יודע מה הם המגבלות והפעולות אותם מבצע הגוף איתו אתה עובד אבל בחירת גוף במוצר אינו מעיד על איכותו או מענה על נושאי הצפנה או אבטחה. הדרך היחידה שאני מכיר בשביל לקבל "שליטה" היא הגבלה פיזית של המתקן (כולל אספקת אנרגיה פרטית) אבטחה פיזית על המתקן וניתוקו מרשתות לא חיוניות תוך כדי שימוש בפסים יעודיים בעלי רמת אבטחה מוגדרת וגם אז אנו חוזרים למרכיב האנושי בשרשרת. --- [1] https://github.com/RocketChat/Rocket.Chat/issues/36 [2] https://xkcd.com/538/ _______________________________________________ Discussions mailing list [email protected] http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
