cryptocat-fail

Hauptmann Offensichtlich meldet: Von Hipstern gehypte JavaScript -Verschlüsselung ist unsicher. Besonders lustig finde ich die Liste der Kryptosysteme, deren Implementation die Entwickler verkackt haben: Cryptocat tried BPKDF2, RSA, Diffie-Hellman, and ECC and managed to mess them all up because they used iterations or key sizes less than the minimums.

Der Haupt-Entwickler von Cryptocat hält übrigens einen Vortrag auf der SIGINT. Popcorn bereithalten!

Vielleicht handelt es sich ja um ein Missverständnis, laut Entwicklern wird Cryptocat nämlich niemals sicher sein : We will always make mistakes, even ten years from now.

Ich traf Cryptocat -Entwickler Nadim Kobeissi auf der SIGINT; er weiß tatsächlich, dass er keine sichere Software schreiben kann. Auch dass Nutzer unsichere Software nicht erkennen, ist ihm bewusst. Allerdings geht er davon aus, dass man sichere Software iterativ bauen kann und dass etwas tun besser ist als nichts tun .