1password è vulnerabile allo spionaggio NSA? [chiuso]

Naviga le tue risposte
6

Alla luce della recente debole vulnerabilità, sto pensando di passare a un servizio come 1Password. Tuttavia, non so come valutare il rischio di spionaggio della NSA (o di altri governi). Quindi, due domande: come posso valutare il rischio di tale spionaggio e 1Password è sicuro da questo?

EDIT: ho pensato che fosse ovvio, ma sono interessato alle risposte che spiegano la logica utilizzata. Non mi interessa l'opinione infondata su 1Password (come "1Password sucks!"), Ma sono interessato a critiche imparziali, con un'enfasi su come si possono valutare servizi come questo in relazione a questa vulnerabilità. Inoltre, si prega di eseguire il backup di eventuali opinioni con fatti e riferimenti.

EDIT 2: Mi rendo conto che chiedere una prova definitiva dello spionaggio non è realistico. Sto chiedendo un modo per valutare i rischi. Ad esempio, se affermavano di essere liberi dallo spionaggio del governo, sarebbe un'informazione utile. (Non fanno affermazioni del genere, per quanto ne so). O forse è significativo che siano un'azienda canadese. Non lo so, e gradirei l'aiuto dei tuoi esperti di sicurezza.

    
posta Jeff Terrell Ph.D. 10.04.2014 - 17:43
fonte

2 risposte

14

Se qualche agenzia di tre lettere ti sta seguendo, personalmente, allora sei condannato. Hanno già inserito un microfono nella tua casa, forse persino una videocamera con una buona visuale sullo schermo e sulla tastiera.

Se la stessa agenzia di tre lettere svolge correttamente il suo lavoro (e dovresti sperare, poiché viene pagata con la tua somma), non è possibile sapere se corredano un dato servizio online. risposta: una risposta positiva, in un modo o nell'altro, sarebbe una prova di incompetenza di detta agenzia.

In ogni caso, cosa ti fa credere che un ragazzo casuale su Internet come me sarebbe degno di fiducia? Non c'è modo che la tua domanda possa trovare qui una risposta su cui puoi contare. Sii razionale nella tua paranoia!

    
risposta data 10.04.2014 - 17:51
fonte
3

Per definizione, se puoi valutare la loro spionaggio, allora non sta spiando.

E se hai il coraggio di scoprire se ti stanno spiando, loro sono sicuramente che vale la pena spiare - e c'è la tua risposta.

D'altra parte, 1Password ti dà la stessa qualità di, ad esempio, installando una tastiera biometrica a due fattori sulla tua porta d'ingresso durante un'alluvione. Se la tua password è "sicura" ma un utente malintenzionato può leggerlo direttamente dalla memoria di un server, stai abbaiando dall'albero sbagliato.

    
risposta data 10.04.2014 - 18:07
fonte

Leggi altre domande sui tag

Ho trovato un virus sulla mia penna USB. Ora cosa? Quali sono i rischi di rendere ether-wake disponibile per tutti gli utenti?