Hasta ahora, el caso Snowden abarcaba sólo los datos que las empresas daban a la NSA y escuchas sobre transmisiones sin cifrar en ISP y demás puntos intermedios. Sin embargo, los últimos días han surgido nuevas informaciones que nos hacen pensar que el cifrado, lo que pensábamos que nos protegía siempre, tampoco se le resiste demasiado a la NSA.
#2 Puestos a ponernos paranoicos, el código fuente puede estar en su página pero lo que se baja la mayoría de la gente son los binarios que pueden no ser el resultado de la compilación de ese código fuente.
#2 rectifico, al menos en parte, lo dicho en #8. Parece ser que el programa este es libre, según dice su página web, pero no utiliza ninguna de las licencias libres o de código abierto conocidas, sino una propia:
"Las transparencias filtradas indican que el almacén de claves de la NSA es muy, muy grande, permitiendo descifrar de forma casi instantánea tráfico dirigido a un gran número de servidores."
ni ssl ni tor ni leches, papel y lápiz en una caja fuerte.
No obstante, parece que no han conseguido romper todos los sistemas de cifrado, algo que el propio Snowden confirmaba en una entrevista con The Guardian en junio:
« El cifrado funciona. Los sistemas de cifrado fuerte debidamente implementados son una de las pocas cosas en las que uno puede confiar.»
En estos casos se deberia hacer un estudio serio para saber que poder de desencriptación tiene la nsa y estos organismos.
Se crean distintos mensajes encriptados con distintas longitud de clave en los que se guarda un dato secreto que se pueda rastrear si ha sido descubierto (una url para saber si se ha visitado, un zulo en una localización monitorizada con algun sensor, ...) y se envian por las redes de internet.
Si despues los puntos monitorizados son accedidos estará claro que la información ha sido desencriptada y sabremos hasta que punto son vulnerables las distintas tecnologias de encriptación, aunque no sepamos como las han vulnerado.
Si hace falta, para atraer mas la atención y el interes, se crea una serie de identidades falsas con nombres arabes o con palabras que hacen saltar estos filtros de la nsa.
Comentarios
¿Y entonces la NSA porque no extrae criptograficamente todos los bitcoins de todo el mundo?
#3 porque están esperando que se hinche la burbuja y luego reventar el mercado
#3 Cantaría demasiado. Y se trata de que la gente crea que está segura.
#3 La información es más valiosa que el dinero.
Pues vaya, no sabía que TrueCrypt era sospechoso: "un software de cifrado de archivos del que no se conoce muy bien su origen."
#2 Puestos a ponernos paranoicos, el código fuente puede estar en su página pero lo que se baja la mayoría de la gente son los binarios que pueden no ser el resultado de la compilación de ese código fuente.
#2 a ver cuando aprendemos que todo lo que no publique su código, no sabemos lo que hace.
#2 rectifico, al menos en parte, lo dicho en #8. Parece ser que el programa este es libre, según dice su página web, pero no utiliza ninguna de las licencias libres o de código abierto conocidas, sino una propia:
http://www.truecrypt.org/legal/license
Esto no es demasiado común en programas libres y resulta algo extraño.
"Las transparencias filtradas indican que el almacén de claves de la NSA es muy, muy grande, permitiendo descifrar de forma casi instantánea tráfico dirigido a un gran número de servidores."
ni ssl ni tor ni leches, papel y lápiz en una caja fuerte.
Yo me sigo confiando a estas palabras de Snowden:
No obstante, parece que no han conseguido romper todos los sistemas de cifrado, algo que el propio Snowden confirmaba en una entrevista con The Guardian en junio:
« El cifrado funciona. Los sistemas de cifrado fuerte debidamente implementados son una de las pocas cosas en las que uno puede confiar.»
http://www.xataka.com/otros/hacking-gubernamental-la-nsa-y-el-cghq-descifran-protocolos-seguros-para-espiarlo-todo-en-internet
"se cree que la NSA tiene hardware específico para esta tarea, que podría conseguir las claves en unas horas."
Ni con ASIC por hardware podrían romper las de 4096 bits. Y más si se usan cifrados consecutivos.
En estos casos se deberia hacer un estudio serio para saber que poder de desencriptación tiene la nsa y estos organismos.
Se crean distintos mensajes encriptados con distintas longitud de clave en los que se guarda un dato secreto que se pueda rastrear si ha sido descubierto (una url para saber si se ha visitado, un zulo en una localización monitorizada con algun sensor, ...) y se envian por las redes de internet.
Si despues los puntos monitorizados son accedidos estará claro que la información ha sido desencriptada y sabremos hasta que punto son vulnerables las distintas tecnologias de encriptación, aunque no sepamos como las han vulnerado.
Si hace falta, para atraer mas la atención y el interes, se crea una serie de identidades falsas con nombres arabes o con palabras que hacen saltar estos filtros de la nsa.