A la luz de la reciente vulnerabilidad del corazón, estoy pensando en cambiar a un servicio como 1Password. Sin embargo, no sé cómo evaluar el riesgo de espionaje de la NSA (u otro gobierno). Entonces, dos preguntas: ¿cómo puedo evaluar el riesgo de tal espionaje, y es 1Password seguro de ello?
EDITAR: pensé que no había dicho nada, pero me interesan las respuestas que expliquen la justificación utilizada. No estoy interesado en una opinión sin fundamento acerca de 1Password (como "¡1Password chupa!"), Pero me interesa la crítica imparcial, con un énfasis en cómo se pueden evaluar servicios como este con respecto a esta vulnerabilidad. Además, respalde cualquier opinión con hechos y referencias.
EDIT 2: me doy cuenta de que pedir una prueba definitiva de espionaje no es realista. Estoy pidiendo una forma de evaluar los riesgos. Por ejemplo, si afirmaran estar libres de espionaje del gobierno, eso sería información útil. (Por lo que puedo decir, no hacen tal reclamo). O quizás es significativo que sean una compañía canadiense. No lo sé, y agradecería la ayuda de sus expertos en seguridad.