Bonjour, Le 15/05/2003 à 10h26, Alexandre Fayolle a écrit : > > Une solution valable serait que ce développeur envoie un mail encrypté > avec ta clé publique individuellement à toutes les adresses de ta clé, > et que tu répondes en signant les messages. Il pourra alors vérifier que > toutes les UID correspondent bien et les signer. En y réfléchissant bien, cette méthode n'est pas absolument fiable. Elle lui permettra de vérifier que tu reçois bien les messages envoyés à ces adresses, mais elle ne lui dira pas comment. Ou bien tu es propriétaire de la boîte et l'identité correspond, ou bien tu as intercepté le mail sur son chemin. Sans pousser la paranoïa à son paroxysme, tout est envisageable : - tu es administrateur du serveur de messagerie et tu lis en douce les message de tes utilisateurs - tu sniffes sur un réseau local - tu as volé le mot de passe du compte de messagerie - ... -- Anthony
Attachment:
pgpLrzeovakO2.pgp
Description: PGP signature