Ho iniziato a decodificare il sistema ProtonMail un po 'e ho notato che ProtonMail mantiene tutte le chiavi private armate ASCII nella loro semplice forma di testo sui loro server, e l'unica cosa che le protegge è la protezione passphrase integrata OpenPGP standard definita.
Maggiori informazioni qui .
Ora, ProtonMail afferma di mantenere la chiave crittografata sui loro server, ma in base allo sniffing del traffico di rete, sono stato in grado di recuperare la mia chiave segreta che il server restituisce in testo semplice e sono stato in grado di importalo in GnuPG.
Una chiave segreta PGP viene considerata compromessa se raggiunge Internet non crittografato, protetto da ASCII, passphrase protetto?