Názor k článku Bezpečné přihlašování na SSH s hardwarovým U2F tokenem od Jan Hrach - > Ještě před zmíněnou kauzou bych svůj dotaz...

> Ještě před zmíněnou kauzou bych svůj dotaz považoval za trochu paranoidní

To vůbec není o tom, že po tobě musí jít CIA. Například slovenské občanské průkazy dojely na tom, že výrobce použil vadný generátor náhodných čísel -- a klíčů se tak generovalo omezené množství, respektive z veřejného klíče šlo odvodit nějaké množství kandidátů, dostatečně malé na to, aby šlo hrubou silou vyzkoušet. A to pravděpodobně není úmyslný backdoor, ale neschopnost. A takových problémů byla (nejen) v uzavřené kryptografii hromada.