#194 Según que cifrados con GPG no se han roto. Será por algo.
Me preocuparía más IntelME. Un chipset que directamente puede ser manejado remotamente y con backdoor reconocido, con Minix3 como SO.
AMD tiene el suyo, PSP.
¿Para qué romper SSL si pueden volcarte el contenido del framebuffer en un bonito PNG? De forma local en Linux, como root, hacerlo es trivial.
Y quien dice PNG, VNCSRV para Minix3 o similar.
De hecho ahora lo preferible sería una máquina Loongson con OpenBSD 6.1 -current edicion mipsel. Con soporte GL a ser posible.
Portada
mis comunidades
otras secciones
#160 los informes de Snowden ya mostraron que los gobiernos pueden tomar control de los nodos. La internet no se diseñó para ser libre por mucho que nos lo repitan. Sólo un esquema totalmente independiente y puro p2p podría crear cierto entorno viable,como una subred autónoma funcionando tan solo con los usuarios sin dependender de nada mas.
Sobre el tema del cifrado eso si que es interesante y ver como AES se ha ido imponiendo. En cambio otros cifrados de bloques similares han sido retirados de manera flagrante aunque eran igual e incluso más seguros como es el caso de Camellia que forma parte del estandar europeo. Eso ocurrió con el navegador Firefox. Los hilos sobre la retirada de Camellia aun se encuentran en donde se aprecia con toda claridad a los trabajadores del gobierno en acción. El Gost ruso apareció casi de refilón pero poco mas se sabe.
En general todo estamos usando los cifrados Nist norteamericanos quienes han privilegiado a AES a toda costa. Los procesadores de Intel como sabrás se encargan de multiples funciones para AES. Hay muchas sospechas sobre AES y la debilidad en sus llaves a poco que uno investiga en foros de de gente experta. Es mucho mejor alternativas como Camellia o la Gost rusa, aunque me fiaria mas de Camellia precisamente por esa persistente que ha existido en su erradicación.
El tema de la seguridad y el cifrado es un auténtico circo. Los certificados SSL por ejemplo están todos en manos de empresas usa. Cuando StartSSL fue comprada por los chinos y a punto de reformar su website, inmediatamente fueron declarados "inseguros" por Google-nsa y retirados de los navegadores para que no hiciera sombra a Let's Encrypt. La NSA controla toda la internet del mundo occidental y para ellos nada va cifrado. Ni Tor ni nada.
Al final todo se resume en que cuando cifras algo también elijas quien quieres te rompa antes el cifrado: los americanos, los rusos, los chinos... Lo de la internet libre para quien se lo crea.