1passwordはNSAスパイに対して脆弱ですか?
最近のハートブリードの脆弱性を考慮して、1Passwordのようなサービスに切り替えることを考えています。ただし、NSA(または他の政府)のスパイのリスクを評価する方法がわかりません。そのため、2つの質問:このようなスパイのリスクを評価するにはどうすればよいですか。それ?
編集:言うまでもないことだと思いましたが、使用された根拠を説明する回答に興味があります。 1Passwordに関する根拠のない意見(「1Passwordはうんざり!」など)には興味がありませんが、この脆弱性に関してこのようなサービスを評価する方法に重点を置いて、公平な批評に興味があります。また、意見や事実を参考にしてください。
編集2:スパイ行為の明確な証拠を求めることは非現実的であることを理解しています。リスクを評価する方法を求めています。たとえば、政府のスパイ行為はないと主張した場合、それは有用な情報となります。 (私が知る限り、彼らはそのような主張をしていません。)または、おそらく彼らがカナダの会社であることは重要です。わかりません。セキュリティの専門家からの助けをお願いします。
3文字のエージェンシーが個人的にあなたの後にある場合、あなたは運命にあります。彼らはすでにあなたの家にマイクを置いています、おそらくあなたのスクリーンとキーボードで見やすいビデオカメラですら。
同じ3文字の機関がその仕事を適切に行っている場合(そしてyour税金で支払われているので、それを期待する必要があります)、特定のオンラインサービスを買収したかどうかを知ることはできません。いずれにせよ、肯定的な回答は、当該機関の能力不足の証拠となります。
とにかく、私のようなインターネット上のランダムな男が信頼できるとあなたが信じる理由は何ですか?あなたの質問があなたが信頼できる答えをここで見つけることができる方法はありません。あなたの偏執狂で合理的になれ!
定義により、もしあなたが彼らのスパイを評価できれば、それはスパイではありません。
そして、もしあなたが実際に彼らがあなたをスパイしているかどうかを知る手段を持っていたなら、あなたはあなたが間違いなくスパイする価値がある-そしてあなたの答えがあります。
一方、1Passwordは、例えば洪水時に玄関に2要素生体認証キーパッドを設置するのと同じ効果があります。パスワードは「安全」ですが、攻撃者がサーバーのメモリから直接それを読み取ることができる場合は、間違ったツリーを起動しています。