- Ahmed, mándame los planes para volar el Big Ben antes de las 12 que si no no llego... pero no se te olvide cifrarlos que nos pillan!
- No puedo cifrarlos Abdul, esta prohibido, sería ilegal!
- Ah, bueno, entonces vale, mándalos tal cual, no sea que nos multen
#5:
wow en Reino Unido se estan cargando la libertades y privacidad últimamente con una rapidez bastante llamativa y terrorífica.
Si Orwell levantara la cabeza quemaría su libro por ser demasiado infantil.
Da pánico hacia que mundo vamos y si no te da debería.
#23:
#10 es que el objetivo nunca ha sido evitar el terrorismo o la pornografia infantil, siempre han sido excusas para espiar a los ciudadanos de a pie...
#1:
Prohibido evitar que te espiemos!! Si no tienes nada que ocultar no tienes nada que temer!!
#49:
#10 ¿Es el enemigo? Que se ponga. ¿Ustedes podrían enviar las comunicaciones en claro? Es que si las cifran no nos enteramos de nada. Y si no es mucho pedir envíenlas de 8 de la mañana a 11 de la noche, que es cuando Anselmo, el de la radio, está despierto
#38:
#32 Si te prohíban cifrar tus datos el gobierno tiene más fácil robártelos y leerlos pero cualquier delincuente también
"Para empezar, había promulgado la Ley de Armas. Había tantos crímenes donde se usaban armas que reducir el número de armas, había razonado Swing, tenía que reducir la tasa de crímenes. Vimes se preguntaba si se habría incorporado en la cama para abrazarse a sí mismo en plena noche al ocurrírsele aquello. Confisquemos todas las armas y descenderá el crimen. Tenía lógica. Y habría funcionado, de haber existido bastantes guardias: digamos tres por ciudadano.
Por asombroso que parezca, se entregaron bastantes armas. Sin embargo, hubo una pega que se le pasó por alto a Swing, y fue la siguiente: los criminales no obedecen la ley. Es una especie de requisito para la profesión".
#53:
#10: Es que la idea no es frenar el terrorismo, sino luchar contra "los antisistemas", no sólo espiándolos, sino condenándolos a la cárcel sin haber hecho nada malo.
Mientras la gente no se de cuenta de eso, poco hay que hacer.
Disfruten lo votado y lo abstenido.
#51:
«Aquellos que renunciarían a una libertad esencial para comprar un poco de seguridad momentánea, no merecen ni libertad ni seguridad».
Benjamin Franklin
PD: Los que intenten defender esto es que simplemente son retrasados. El que quiera hacer algo "chungo" y necesite cifrar sus mensajes seguirá haciéndolo, ya que casi cualquier cosa medianamente "chunga"será más "chunga" que saltarse la ley anticifrado. Malditas ovejas manipuladas...
#36:
Reino Unido siendo atacada por chinos y ucranianos en 3...2...1...
Bravo subnormales, vuestro tejido empresarial se hundirá y con ello vuestras acciones.
El papel no se come, y las hostias que recibiréis de la gente tampoco.
#132:
#121 Si, sin tener el original se puede detectar un mensaje. Lo habitual es utilizar el método del "bit menos significativo" (BMS). Esto es más facil de ver que de explicar, pero digamos que tenemos tres pixeles de un color determinado, digamos que tienen los valores RGB en binario
y tenemos que ocultar un caracter ASCII (8bits) en ellos. Primero decidimos que vamos a ocultar la letra A, que le corresponde en binario el siguiente código [10010111]
Pues tenemos 9 bytes en tres prixeles para ocultar 8 bits. Nos limitamos a realizar la substitución DEL ULTIMO BIT DE CADA BYTE:
De esta manera hemos ocultado la información en una pequeña variación de cada componente RGB, que a simple vista es imperceptible.
¿Como lo detectamos? Sencillamente substituyendo los demás bits de cada byte por otro valor que reduzca la gama de colores, por ejemplo todo amarillo, nos dará una imagen con cierto ruido no demasiado aleatorio (ejemplo http://4.bp.blogspot.com/_gnFAl3KFeUQ/TN0tT6IqJwI/AAAAAAAAABA/luUymbqG2OM/s1600/esteganografia2.jpg)
Esto lleva años documentado, pero si en vez de incluir un texto en ascii, ocultas un binario encriptado, tan solo obtendrán un archivo encriptado.
Existen otras técnicas mucho más pulidas de steg, incluso con par doble de claves, que aunque no puedas decodificarlos, SI que se puede determinar que está modificado, por la distribución pseudo aleatoria de BMS, ya que una imagen tiene gamas distribuidas en gradiente, no en números aleatorios uniformemente distribuidos.
Te recomiendo un par de monográficos muy buenos sobre el tema:
#41:
#11 Tú ríete, pero esa es una de las formas más desesperadas de encriptación. Coges una imagen real y luego mezclas tus datos según un patrón previamente acordado. La imagen puede que se deteriore un poco o engorde, pero si se hace bien, es prácticamente imposible saber que ahí hay datos, sobre todo si no tienen la imagen original (que puedes sacarla haciendote un selfie en el mismo momento, no hay que pensar nada sospechoso).
Eso sí, para poder enviar un volumen de datos relevante te tienes que hartar de hacer y enviar imagenes.
#60:
#15 Hay un problema más inmediato todavía: están obligando a la sociedad a quedar a merced de los delincuentes. Es como si dijeran que como los terroristas viven en casas, van a prohibir el uso de llaves en las puertas así la policía puede entrar si hace falta.
- Ahmed, mándame los planes para volar el Big Ben antes de las 12 que si no no llego... pero no se te olvide cifrarlos que nos pillan!
- No puedo cifrarlos Abdul, esta prohibido, sería ilegal!
- Ah, bueno, entonces vale, mándalos tal cual, no sea que nos multen
#10 ¿Es el enemigo? Que se ponga. ¿Ustedes podrían enviar las comunicaciones en claro? Es que si las cifran no nos enteramos de nada. Y si no es mucho pedir envíenlas de 8 de la mañana a 11 de la noche, que es cuando Anselmo, el de la radio, está despierto
"Para empezar, había promulgado la Ley de Armas. Había tantos crímenes donde se usaban armas que reducir el número de armas, había razonado Swing, tenía que reducir la tasa de crímenes. Vimes se preguntaba si se habría incorporado en la cama para abrazarse a sí mismo en plena noche al ocurrírsele aquello. Confisquemos todas las armas y descenderá el crimen. Tenía lógica. Y habría funcionado, de haber existido bastantes guardias: digamos tres por ciudadano.
Por asombroso que parezca, se entregaron bastantes armas. Sin embargo, hubo una pega que se le pasó por alto a Swing, y fue la siguiente: los criminales no obedecen la ley. Es una especie de requisito para la profesión".
#10: Es que la idea no es frenar el terrorismo, sino luchar contra "los antisistemas", no sólo espiándolos, sino condenándolos a la cárcel sin haber hecho nada malo.
Mientras la gente no se de cuenta de eso, poco hay que hacer.
«Aquellos que renunciarían a una libertad esencial para comprar un poco de seguridad momentánea, no merecen ni libertad ni seguridad».
Benjamin Franklin
PD: Los que intenten defender esto es que simplemente son retrasados. El que quiera hacer algo "chungo" y necesite cifrar sus mensajes seguirá haciéndolo, ya que casi cualquier cosa medianamente "chunga"será más "chunga" que saltarse la ley anticifrado. Malditas ovejas manipuladas...
#11 Tú ríete, pero esa es una de las formas más desesperadas de encriptación. Coges una imagen real y luego mezclas tus datos según un patrón previamente acordado. La imagen puede que se deteriore un poco o engorde, pero si se hace bien, es prácticamente imposible saber que ahí hay datos, sobre todo si no tienen la imagen original (que puedes sacarla haciendote un selfie en el mismo momento, no hay que pensar nada sospechoso).
Eso sí, para poder enviar un volumen de datos relevante te tienes que hartar de hacer y enviar imagenes.
#15 Hay un problema más inmediato todavía: están obligando a la sociedad a quedar a merced de los delincuentes. Es como si dijeran que como los terroristas viven en casas, van a prohibir el uso de llaves en las puertas así la policía puede entrar si hace falta.
Pero las puertas traseras seguirán siendo legales, verdad?
Pero las escuchas ilegales seguirán siendo ilegales pero utilizadas de manera indiscriminada por el Estado, verdad?
La parte más graciosa es que no se que atentado (11-S?) se coordinó a través de e-mail, en texto plano sin cifrar, sencillamente no se enviaron los mails, se dejaban en borradores e iban entrando a leerlos.
#12 Es que no es tan fácil encontrar gran cantidad de material de zoofilia con cabras
Lo que vengo a decir es que si hay alguien que quiere cifrar sus mensajes para hacerlos ilegibles a los ojos curiosos seguirá haciéndolo, y más si se trae algo chungo entre manos... es como si yo digo "Prohibido hacer la digestión"... si ya...
Y en cualquier caso, putos patanes sebosos de mierda, los pedófilos (de los que tenéis en cantidad en vuestros asientos, panda de farsantes, mirad si no el escándalo de la BBC) , terroristas y demás gentuza podrían cifrar los contenidos en sus equipos con OpenSSL/GPG y enviarse el archivo cifrado en cualquier protocolo de red sin cifrar.
#121 Si, sin tener el original se puede detectar un mensaje. Lo habitual es utilizar el método del "bit menos significativo" (BMS). Esto es más facil de ver que de explicar, pero digamos que tenemos tres pixeles de un color determinado, digamos que tienen los valores RGB en binario
y tenemos que ocultar un caracter ASCII (8bits) en ellos. Primero decidimos que vamos a ocultar la letra A, que le corresponde en binario el siguiente código [10010111]
Pues tenemos 9 bytes en tres prixeles para ocultar 8 bits. Nos limitamos a realizar la substitución DEL ULTIMO BIT DE CADA BYTE:
De esta manera hemos ocultado la información en una pequeña variación de cada componente RGB, que a simple vista es imperceptible.
¿Como lo detectamos? Sencillamente substituyendo los demás bits de cada byte por otro valor que reduzca la gama de colores, por ejemplo todo amarillo, nos dará una imagen con cierto ruido no demasiado aleatorio (ejemplo http://4.bp.blogspot.com/_gnFAl3KFeUQ/TN0tT6IqJwI/AAAAAAAAABA/luUymbqG2OM/s1600/esteganografia2.jpg)
Esto lleva años documentado, pero si en vez de incluir un texto en ascii, ocultas un binario encriptado, tan solo obtendrán un archivo encriptado.
Existen otras técnicas mucho más pulidas de steg, incluso con par doble de claves, que aunque no puedas decodificarlos, SI que se puede determinar que está modificado, por la distribución pseudo aleatoria de BMS, ya que una imagen tiene gamas distribuidas en gradiente, no en números aleatorios uniformemente distribuidos.
Te recomiendo un par de monográficos muy buenos sobre el tema:
#32 Si hay una "puerta de atrás" para que el gobierno puede cotillear, entonces "los malos" también van a poder cotillear. No hay forma mágica que haga que solo "los buenos" hagan uso de esas cosas.
#30 No, no los tienen y esto es sólo un berrinche causado por la impotencia que sienten ante el hecho de que cualquier adolescente sea capaz de superar a sus servicios de inteligencia.
Pasan los años, pero la esencia permanece:
1940: Franco prohíbe los telegramas en euskera porque los considera "cifrados" y no encuentra quien los traduzca.
2015: Reino Unido prohíbe los cifrados End-to-end porque no pueden descifrarlos.
¿Van a prohibir los cifrados end-to-end como el https por ejemplo?... ah, no, el artículo habla de email y mensajería instantánea... ¿O sea que por ejemplo estará prohibido el hangouts de google que va por https?
Claro, así van a poder luchar contra el terrorismo... Y es lógico: los terroristas van a respetar la ley porque es obligatorio, y si lo dice la ley, no queda otra alternativa que obedecer, ¿verdad? ¡Pobres terroristas! Ya no van a poder mandar más mensajes cifrados. ¡Qué tontos los de la NSA! tanto tiempo y dinero invertidos para romper cifrados, y resulta que lo más fácil era prohibirlos por ley y listo.
#7 Creo que es solo en UK donde tienes la obligación de proporcionarle a un juez el password de un fichero encriptado. En España si se te ha olvidado no vas a la carcel solo por eso, en UK sí.
Esto, que parece una excusa para no dar el password, es más jodido de lo que parece. Si usas encriptación con frecuencia es facil tener ficheros antiguos que ya no puedes descifrar. Yo tengo varios. Si viviera en UK los borraría por si acaso, pero nunca puedes estar seguro. ¿y si se te olvida otro password? Es una ley absurda.
Sí, vamos, que quieren espiar a todo el mundo masivamente y ponen a "los secuestradores de niños" como la excusa demagógica ¿quién no está contra los secuestradores de niños?
Pues yo. Yo mismo.
De todas formas la propuesta es ridícula. Internet no se puede descifrar. Ya tuvo Francia hace años una ley así y la tuvieron que eliminar. Ya intentó USA lo del key-escrow, y quedó en nada. Es inaplicable.
#64 El problema es que esto seria seguramente la prohibición menos eficaz de toda la historia. Dado que
- Hay infinitas maneras de esconder datos en conexiones para que parezcan trafico normal.
- Los algoritmos de cifrado son bien conocidos, fáciles de implementar, y existen miles de implementaciones que ya vienen en los sistemas operativos que usa todo el mundo, además de estar disponibles online
#97 Esos son el tipo de servicios que quieren prohibir. Esos o iMessage, que si no me equivoco también es end-to-end (o por lo menos Apple dice que no puede leerlos porque no tienen la clave).
Vamos, que cifren lo que quieran, mientras mantengan la habilidad de poder descifrarlo cuando papa estado se lo pida.
Lo que no saben, es que por mucho que impidan que se ofrezcan estos servicios, no podrán impedir que la gente use ese tipo de cifrado porque hay aplicaciones libres y gratuitas que permiten hacerlo. Es una ley inútil.
#62 ¿Porque tengo diseños industriales y patentables que no quiero que me robe la competencia?
Por no hablar de bases de datos de clientes o mails de negociaciones de un proyecto con un par de millones en juego.
#5 A ver si os dais cuenta de una vez de que Inglaterra siempre ha sido así. Orwell no predecía un posible futuro improbable, simplemente intuía hacia dónde se dirigía su sociedad.
#31 No sabía.
De todas formas aquí no legislan de momento tanto como ellos, no es lo mismo que lo considere un juez a que lo declaren su uso ilegal por ley. Preocupante igualmente pero no lo mismo.
Sólo un enfermo mental, puede proponer eso, tan enfermo mental como contra los que dice ir esta proposición de ley. Si Reino Unido ya estaba en el punto de mira del Parlamento Europeo, por estos temas, ahora mucho más.
La estupidez del "si no tienes nada que ocultar no tienes nada que temer" es la excusa de los ignorantes y de los que demuestran es que primeros son ellos y después los demás. Además vuelvo a decir con Wireshark se pueden hacer maravillas...
- Ahmed, mándame los planes de construcción de ese edificio en el que estamos trabajando en Chelsea. No te olvides cifrarlos por las dudas.
(Ahmed envía los archivos cifrados)
- ABRA! POLICIA!
#32 En hacer ataques Man In The Middle, por ponerte un ejemplo. No tener una conexión cifrada, es como abrirle las puertas a los delincuentes y no estoy hablando de hackers que les encanta romper sistemas y ayudar con la seguridad o crear virus buenos, como el hacker que se dedicó a arreglar problemas en routers. Estoy hablando de redes de delincuencia que se dedican a robar datos y venderlos en el mercado negro, en la deep web y estorsionar a gente con ellos, o hacerles un tremendo daño.
Pero esta gente son unos megalómanos hijos de la gran Bretaña. ¿Y a quien va a aplicar? Solo a los pobres particulares o también a las empresas? Porque me voy a reír si se ponen a retirar las conexiones e2e cifradas de los cajeros, de los bancos, de los data centers... ¿Sigo?
Creo recordar que prohibieron pagar facturas de más de cierto importe en efectivo, por un tema de lucha contra el fraude fiscal. Porque claro, quien pague con dinero negro algo que compra a quien no lo declare, por supuesto que tendrá que hacer una transferencia porque no va a violar la ley. Mientras tanto, si a alguien incordia es a quien pague una factura con iva con dinero que ha declarado ya. Estos igual... si es que no aprenden...
#12 Bueno yo meto vídeos grandes incrustados en fotos, es sumamente fácil y muchos servicios de almacenamiento tienen tamaño ilimitado para fotos y prioridad a la hora de descargarlos por tanto es útil para mandarle un video a un colega y que no pase por límite de tamaño, análisis de codecs, reintento de codificación para poder verse desde la plataforma y límite de velocidad por ser un vídeo...
#10 Siento desilusionarte pero Ahmed como buen terrorista enviaría los planes cifrados... y acto seguido sería detenido por la policía dado que está prohibido enviar nada cifrado. Así que la medida funcionaría.
Si fuese mejor terrorista, pondría fotos de gatitos en menéame usando esteganografía para ocultar los planes y que todo pareciese normal.
.
-¿Si no tienes nada que ocultar, por qué lo cifras?
-Si no entiendes la diferencia entre privacidad y ocultación delictiva, ¿qué haces ostentando un cargo público?
#92 Cierto, tienes razón. Entonces sólo prohibirían cosas como el modo seguro de Telegram, a demás de los mails cifrados (creo que outlook todavía lo tiene).
Parece ser que la democráctica derecha europea por la que algunos suspiran es la misma basura que la de aquí, sólo que suficientemente lejos como para que sólo nos llegue su olor de vez en cuando.
Comentarios
#1 Ya me imagino yo la conversación:
- Ahmed, mándame los planes para volar el Big Ben antes de las 12 que si no no llego... pero no se te olvide cifrarlos que nos pillan!
- No puedo cifrarlos Abdul, esta prohibido, sería ilegal!
- Ah, bueno, entonces vale, mándalos tal cual, no sea que nos multen
wow en Reino Unido se estan cargando la libertades y privacidad últimamente con una rapidez bastante llamativa y terrorífica.
Si Orwell levantara la cabeza quemaría su libro por ser demasiado infantil.
Da pánico hacia que mundo vamos y si no te da debería.
#10 es que el objetivo nunca ha sido evitar el terrorismo o la pornografia infantil, siempre han sido excusas para espiar a los ciudadanos de a pie...
Prohibido evitar que te espiemos!! Si no tienes nada que ocultar no tienes nada que temer!!
Y luego dirán que somos demasiado
#10 ¿Es el enemigo? Que se ponga. ¿Ustedes podrían enviar las comunicaciones en claro? Es que si las cifran no nos enteramos de nada. Y si no es mucho pedir envíenlas de 8 de la mañana a 11 de la noche, que es cuando Anselmo, el de la radio, está despierto
#32 Si te prohíban cifrar tus datos el gobierno tiene más fácil robártelos y leerlos pero cualquier delincuente también
#1 como dijo Snowden
No va a poder uno mandar datos "aleatorios" por Internet!!!
#10 Ya lo decía Sam Vimes:
"Para empezar, había promulgado la Ley de Armas. Había tantos crímenes donde se usaban armas que reducir el número de armas, había razonado Swing, tenía que reducir la tasa de crímenes. Vimes se preguntaba si se habría incorporado en la cama para abrazarse a sí mismo en plena noche al ocurrírsele aquello. Confisquemos todas las armas y descenderá el crimen. Tenía lógica. Y habría funcionado, de haber existido bastantes guardias: digamos tres por ciudadano.
Por asombroso que parezca, se entregaron bastantes armas. Sin embargo, hubo una pega que se le pasó por alto a Swing, y fue la siguiente: los criminales no obedecen la ley. Es una especie de requisito para la profesión".
Ronda de Noche
Reino Unido siendo atacada por chinos y ucranianos en 3...2...1...
Bravo subnormales, vuestro tejido empresarial se hundirá y con ello vuestras acciones.
El papel no se come, y las hostias que recibiréis de la gente tampoco.
#10: Es que la idea no es frenar el terrorismo, sino luchar contra "los antisistemas", no sólo espiándolos, sino condenándolos a la cárcel sin haber hecho nada malo.
Mientras la gente no se de cuenta de eso, poco hay que hacer.
Disfruten lo votado y lo abstenido.
Inglaterra prevalece.
#5 Aquí, a los detenidos del "caso Pandora", la policía y el juez consideran indicios de delito el uso de Riseup para el correo
«Aquellos que renunciarían a una libertad esencial para comprar un poco de seguridad momentánea, no merecen ni libertad ni seguridad».
Benjamin Franklin
PD: Los que intenten defender esto es que simplemente son retrasados. El que quiera hacer algo "chungo" y necesite cifrar sus mensajes seguirá haciéndolo, ya que casi cualquier cosa medianamente "chunga"será más "chunga" que saltarse la ley anticifrado. Malditas ovejas manipuladas...
#11 Tú ríete, pero esa es una de las formas más desesperadas de encriptación. Coges una imagen real y luego mezclas tus datos según un patrón previamente acordado. La imagen puede que se deteriore un poco o engorde, pero si se hace bien, es prácticamente imposible saber que ahí hay datos, sobre todo si no tienen la imagen original (que puedes sacarla haciendote un selfie en el mismo momento, no hay que pensar nada sospechoso).
Eso sí, para poder enviar un volumen de datos relevante te tienes que hartar de hacer y enviar imagenes.
Y quien dice imagenes dice vídeos o similar.
https://es.wikipedia.org/wiki/Esteganograf%C3%ADa
El tema ya no es sólo el espionaje. Sino que por el camino se lo ponen fácil a los delincuentes. Ya sean delincuentes públicos, privados o autónomos.
#4 Efecto Streisand en 1,2,3...se crearan nuevas formas de cifrar la información.
Nota.- La traducción es: José, José, ¿estás ahí?, ¿estás ahí? Por tus muertos, por todos tus muertos. Vente a por mí, vente a por mí.
#5 Si solo fuera en el Reino Unido. . .
#15 Hay un problema más inmediato todavía: están obligando a la sociedad a quedar a merced de los delincuentes. Es como si dijeran que como los terroristas viven en casas, van a prohibir el uso de llaves en las puertas así la policía puede entrar si hace falta.
Pero las puertas traseras seguirán siendo legales, verdad?
Pero las escuchas ilegales seguirán siendo ilegales pero utilizadas de manera indiscriminada por el Estado, verdad?
#20 ¡Guau, que chistaco! ¿Has visto a Mistetas?
La parte más graciosa es que no se que atentado (11-S?) se coordinó a través de e-mail, en texto plano sin cifrar, sencillamente no se enviaron los mails, se dejaban en borradores e iban entrando a leerlos.
Que el gobierno contrate hackers mejores y dejen de aprobar leyes estúpidas.
#41 Lo se. Cada foto de gatitos en Internet son instrucciones para algún espía de la CIA. Y no lo digo en broma.
#12 Es que no es tan fácil encontrar gran cantidad de material de zoofilia con cabras
Lo que vengo a decir es que si hay alguien que quiere cifrar sus mensajes para hacerlos ilegibles a los ojos curiosos seguirá haciéndolo, y más si se trae algo chungo entre manos... es como si yo digo "Prohibido hacer la digestión"... si ya...
#1 Charla TedX muy interesante sobre esto de "si no soy nadie, no tengo nada que ocultar"
Va a comprar por internet su puta madre.
Y en cualquier caso, putos patanes sebosos de mierda, los pedófilos (de los que tenéis en cantidad en vuestros asientos, panda de farsantes, mirad si no el escándalo de la BBC) , terroristas y demás gentuza podrían cifrar los contenidos en sus equipos con OpenSSL/GPG y enviarse el archivo cifrado en cualquier protocolo de red sin cifrar.
Y esto, niños, es lo que consigue al dar una mayoría absoluta a "centristas liberales", como son los tories.
Podría ser peor. Hace poco, la cámara de los lores tumbó por primera vez en 100 años una reforma del gobierno.
http://www.lne.es/internacional/2015/10/28/camara-lores-bloquea-paquete-reformas/1833166.html
Reforma que iba a dejar a los pobres contra las cuerdas, prácticamente liquidando las ayudas sociales.
Cómo será que hasta unos señores como los lores la consideraron demasiado radical.
Tomad nota para lo que viene con el probable gobierno PPC's.
Y qué guapo es Rivera.
#5 Busca en Internet la comparación entre 1984 y Un Mundo Feliz y verás como estamos peor.
Al final la única forma de mandar datos privados sin que nos espien será perderlos entre toneladas de porno y de spam.
#38 muchas veces es difícil ver la diferencia entre gobierno y delincuente...
#56 ¿O sea que por ejemplo estará prohibido el hangouts de google que va por https?
El https es entre el cliente (tu) y el servidor (google). Luego ese mensaje se procesa y se envía cifrado a otro cliente. Eso no es end-to-end.
Lo que el gobierno de Reino Unido dice es que Google tiene que poder tener acceso a dicho mensaje si las autoridades se lo piden. A día de hoy, eso es posible.
http://9to5google.com/2015/05/12/google-hangouts-security/
#121 Si, sin tener el original se puede detectar un mensaje. Lo habitual es utilizar el método del "bit menos significativo" (BMS). Esto es más facil de ver que de explicar, pero digamos que tenemos tres pixeles de un color determinado, digamos que tienen los valores RGB en binario
(1 1 0 1 1 0 1 0) (0 1 0 0 1 0 0 1) (0 1 0 0 0 0 1 1)
(0 0 0 1 1 1 1 0) (0 1 0 1 1 0 1 1) (1 1 0 1 1 1 1 1)
(0 0 0 0 1 1 1 0) (0 1 0 0 0 1 1 1) (0 0 0 0 0 1 1 1)
y tenemos que ocultar un caracter ASCII (8bits) en ellos. Primero decidimos que vamos a ocultar la letra A, que le corresponde en binario el siguiente código [10010111]
Pues tenemos 9 bytes en tres prixeles para ocultar 8 bits. Nos limitamos a realizar la substitución DEL ULTIMO BIT DE CADA BYTE:
(1 1 0 1 1 0 1 1) (0 1 0 0 1 0 0 0) (0 1 0 0 0 0 1 0)
(0 0 0 1 1 1 1 1) (0 1 0 1 1 0 1 0) (1 1 0 1 1 1 1 1)
(0 0 0 0 1 1 1 1) (0 1 0 0 0 1 1 1) (0 0 0 0 0 1 1 1)
De esta manera hemos ocultado la información en una pequeña variación de cada componente RGB, que a simple vista es imperceptible.
¿Como lo detectamos? Sencillamente substituyendo los demás bits de cada byte por otro valor que reduzca la gama de colores, por ejemplo todo amarillo, nos dará una imagen con cierto ruido no demasiado aleatorio (ejemplo http://4.bp.blogspot.com/_gnFAl3KFeUQ/TN0tT6IqJwI/AAAAAAAAABA/luUymbqG2OM/s1600/esteganografia2.jpg)
Esto lleva años documentado, pero si en vez de incluir un texto en ascii, ocultas un binario encriptado, tan solo obtendrán un archivo encriptado.
Existen otras técnicas mucho más pulidas de steg, incluso con par doble de claves, que aunque no puedas decodificarlos, SI que se puede determinar que está modificado, por la distribución pseudo aleatoria de BMS, ya que una imagen tiene gamas distribuidas en gradiente, no en números aleatorios uniformemente distribuidos.
Te recomiendo un par de monográficos muy buenos sobre el tema:
https://d14m4nt3.wordpress.com/2014/08/12/esteganografia-del-bit-menos-significativo-lsb-parte-i/
http://www.citi.umich.edu/u/provos/papers/practical.pdf
http://www.amazon.com/exec/obidos/ASIN/0471444499/honeyd-20
Ponerle puertas al campo... Estos de UK son unos fascistas de cojones.
Y si no estás de acuerdo, estás del lado de ls terroristas, criminales y secuestradores de niños...
¿Así que estos son los demócratas liberales?
#32 Si hay una "puerta de atrás" para que el gobierno puede cotillear, entonces "los malos" también van a poder cotillear. No hay forma mágica que haga que solo "los buenos" hagan uso de esas cosas.
#7 No es el único no, pero en Europa es el reino unido esta dando pasos más grandes.
#8 Lo se lo se por eso puse la referencia.
Estamos tontos o qué? Lo próximo el derecho de pernada
Claro claro, el populacho no puede tener ningun secreto y luego estos mismos hijos de puta negocia el TTIP en secreto.
Es muy grave. Poco a pico están consiguiendo el control total de la sociedad.
Y como tu reveles algo como Wikileaks o Snowden a la cárcel.
En serio, mandan los políticos o la sociedad. No hace falta que contestéis.
#25 -¿No? ¿Me dejas cotillear tu móvil?
-Entonces que me dejen cifrar mi información en paz, si total no la van a mirar, ¿no?
Ante argumentos de perogrullo, respuestas de perogrullo.
#30 No, no los tienen y esto es sólo un berrinche causado por la impotencia que sienten ante el hecho de que cualquier adolescente sea capaz de superar a sus servicios de inteligencia.
#22 No entiendo. ¿En que sentido facilita este tipo de leyes la labor de los delincuentes?
Adiós criptografía!
Hola esteganografía!
Esto prohibiría el uso de algunas aplicaciones de mensajería como esta ¿no?
Signal llega a Android: así es la aplicación de mensajería segura apadrinada por Snowden
Signal llega a Android: así es la aplicación de me...
xatakandroid.comPasan los años, pero la esencia permanece:
1940: Franco prohíbe los telegramas en euskera porque los considera "cifrados" y no encuentra quien los traduzca.
2015: Reino Unido prohíbe los cifrados End-to-end porque no pueden descifrarlos.
#28 "Recuerden, recuerden, el cinco de noviembre. Conspiración, pólvora y traición. No veo la demora y siempre es la hora, de evocarla sin dilación".
Original: Remember, remember, the fifth of November, Gunpowder Treason and Plot. I know of no reason why Gunpowder Treason should ever be forgot
¿Van a prohibir los cifrados end-to-end como el https por ejemplo?... ah, no, el artículo habla de email y mensajería instantánea... ¿O sea que por ejemplo estará prohibido el hangouts de google que va por https?
Claro, así van a poder luchar contra el terrorismo... Y es lógico: los terroristas van a respetar la ley porque es obligatorio, y si lo dice la ley, no queda otra alternativa que obedecer, ¿verdad? ¡Pobres terroristas! Ya no van a poder mandar más mensajes cifrados. ¡Qué tontos los de la NSA! tanto tiempo y dinero invertidos para romper cifrados, y resulta que lo más fácil era prohibirlos por ley y listo.
#10 Has escrito literalmente "volar el Big Ben" en Internet.
Que sepas que los hombres de negro ya van en camino.
#7 Creo que es solo en UK donde tienes la obligación de proporcionarle a un juez el password de un fichero encriptado. En España si se te ha olvidado no vas a la carcel solo por eso, en UK sí.
Esto, que parece una excusa para no dar el password, es más jodido de lo que parece. Si usas encriptación con frecuencia es facil tener ficheros antiguos que ya no puedes descifrar. Yo tengo varios. Si viviera en UK los borraría por si acaso, pero nunca puedes estar seguro. ¿y si se te olvida otro password? Es una ley absurda.
quien dijo 1984?
#1 ¡Fuerza a través de la unidad! ¡Unidad a través de la fe!
Sí, vamos, que quieren espiar a todo el mundo masivamente y ponen a "los secuestradores de niños" como la excusa demagógica ¿quién no está contra los secuestradores de niños?
Pues yo. Yo mismo.
De todas formas la propuesta es ridícula. Internet no se puede descifrar. Ya tuvo Francia hace años una ley así y la tuvieron que eliminar. Ya intentó USA lo del key-escrow, y quedó en nada. Es inaplicable.
Os dejo un link con otra razón:
https://en.wikipedia.org/wiki/Multiple_encryption
Pues nada impide usar una superencriptación que cumpla esa ley y meter dentro un cifrado seguro.
#64 El problema es que esto seria seguramente la prohibición menos eficaz de toda la historia. Dado que
- Hay infinitas maneras de esconder datos en conexiones para que parezcan trafico normal.
- Los algoritmos de cifrado son bien conocidos, fáciles de implementar, y existen miles de implementaciones que ya vienen en los sistemas operativos que usa todo el mundo, además de estar disponibles online
Sin ir más lejos, hay docenas de páginas tipo http://aesencryption.net/, http://testprotect.com/appendix/AEScalc o http://uttool.com/encryption/aes/default.aspx, copias tu mensaje ahí, lo cifras y lo envias por email. Como no detengan a todos los que envien algo raro, van listos.
#97 Esos son el tipo de servicios que quieren prohibir. Esos o iMessage, que si no me equivoco también es end-to-end (o por lo menos Apple dice que no puede leerlos porque no tienen la clave).
Vamos, que cifren lo que quieran, mientras mantengan la habilidad de poder descifrarlo cuando papa estado se lo pida.
Lo que no saben, es que por mucho que impidan que se ofrezcan estos servicios, no podrán impedir que la gente use ese tipo de cifrado porque hay aplicaciones libres y gratuitas que permiten hacerlo. Es una ley inútil.
Lo siguiente será prohibir hablar en clave.
El pajaro ha dejado el nido, repito, el pajaro ha dejado el nido.
Y zas, vienen los del MI5 a entrullarte.
#8 Con 1984 claro, pero ¿estamos peor que en Un Mundo Feliz? ¿con lo que chingaban?
#41 puedes usar los frames de un chiste del risitas. No entenderán nada.
#57 Pero no verá nada relevante (aunque esté ahí...)
#62 ¿Porque tengo diseños industriales y patentables que no quiero que me robe la competencia?
Por no hablar de bases de datos de clientes o mails de negociaciones de un proyecto con un par de millones en juego.
Quitaran Signal de google play? Pues Snowden se va a mosquear.
#105 En propiedad intelectual ciertamente alemania esta muy "fuerte".
#113 paradójicamente, es el país donde no hay dni porque atenta contra su libertad individual, hay que joderse.
#5 A ver si os dais cuenta de una vez de que Inglaterra siempre ha sido así. Orwell no predecía un posible futuro improbable, simplemente intuía hacia dónde se dirigía su sociedad.
El descaro con el que se toman el tema los gobiernos de derechas es para llevarlo al Tribunal de la Haya.
Merecían ser destituidos y sacados A HOSTIAS del gobierno, solo por proponer tal cosa.
#82 Tu también lo has dicho!
#1 Al gobierno se le permite el espionaje industrial por ejemplo. Mundo sin sentido. No me gusta nada a donde vamos.
Está prohibido hablar bajito, que los demás no nos enteramos de los chismes.
#10 Lo he leido con acento moro de Goyo Gimenez y me partido el culo.
#31 No sabía.
De todas formas aquí no legislan de momento tanto como ellos, no es lo mismo que lo considere un juez a que lo declaren su uso ilegal por ley. Preocupante igualmente pero no lo mismo.
¿Entonces los servicios secretos van a comunicarse sin cifrado? Qué bien!
Sólo un enfermo mental, puede proponer eso, tan enfermo mental como contra los que dice ir esta proposición de ley. Si Reino Unido ya estaba en el punto de mira del Parlamento Europeo, por estos temas, ahora mucho más.
La estupidez del "si no tienes nada que ocultar no tienes nada que temer" es la excusa de los ignorantes y de los que demuestran es que primeros son ellos y después los demás. Además vuelvo a decir con Wireshark se pueden hacer maravillas...
Salu2
#41 bueno, actualmente se puede determinar que una imagen contiene datos esteg, pero no que se pueda extraer, mucho menos descifrar.
#118 ¿Incluso sin tener el original? ¿Cómo sabes que no es ruido?
#70 Lo é, lo sé, solo son las contestaciones que yo suelo dar cuando me sueltan una de esas.
#88 Pues el 5 de noviembre es en dos dias
#10 La conversación podría ir de otra manera:
- Ahmed, mándame los planes de construcción de ese edificio en el que estamos trabajando en Chelsea. No te olvides cifrarlos por las dudas.
(Ahmed envía los archivos cifrados)
- ABRA! POLICIA!
Y Ahmed se pasa 3 o 4 días detenido.
#32 En hacer ataques Man In The Middle, por ponerte un ejemplo. No tener una conexión cifrada, es como abrirle las puertas a los delincuentes y no estoy hablando de hackers que les encanta romper sistemas y ayudar con la seguridad o crear virus buenos, como el hacker que se dedicó a arreglar problemas en routers. Estoy hablando de redes de delincuencia que se dedican a robar datos y venderlos en el mercado negro, en la deep web y estorsionar a gente con ellos, o hacerles un tremendo daño.
Salu2
#25 Yo cada vez que alguien me dice eso le enseño los logs de intento de conexión a mi router...
#94 Y lo otro no?
Pero esta gente son unos megalómanos hijos de la gran Bretaña. ¿Y a quien va a aplicar? Solo a los pobres particulares o también a las empresas? Porque me voy a reír si se ponen a retirar las conexiones e2e cifradas de los cajeros, de los bancos, de los data centers... ¿Sigo?
#10 Tendrán que hacer lo que comentó en #11
#15 Siempre lo han tenido amigo
#5 Me recuerda a "V de Vendetta". Pero la novela gráfica, no la peli, que es otra cosa.
#60 Buena analogía.
Creo recordar que prohibieron pagar facturas de más de cierto importe en efectivo, por un tema de lucha contra el fraude fiscal. Porque claro, quien pague con dinero negro algo que compra a quien no lo declare, por supuesto que tendrá que hacer una transferencia porque no va a violar la ley. Mientras tanto, si a alguien incordia es a quien pague una factura con iva con dinero que ha declarado ya. Estos igual... si es que no aprenden...
#158 Pues no lo entendieron. Se uso en Hawai donde en concreto no habia colonia de vascos ni falangistas euskaldunes.
#12 Bueno yo meto vídeos grandes incrustados en fotos, es sumamente fácil y muchos servicios de almacenamiento tienen tamaño ilimitado para fotos y prioridad a la hora de descargarlos por tanto es útil para mandarle un video a un colega y que no pase por límite de tamaño, análisis de codecs, reintento de codificación para poder verse desde la plataforma y límite de velocidad por ser un vídeo...
#10 Siento desilusionarte pero Ahmed como buen terrorista enviaría los planes cifrados... y acto seguido sería detenido por la policía dado que está prohibido enviar nada cifrado. Así que la medida funcionaría.
Si fuese mejor terrorista, pondría fotos de gatitos en menéame usando esteganografía para ocultar los planes y que todo pareciese normal.
.
-¿Si no tienes nada que ocultar, por qué lo cifras?
-Si no entiendes la diferencia entre privacidad y ocultación delictiva, ¿qué haces ostentando un cargo público?
#92 Cierto, tienes razón. Entonces sólo prohibirían cosas como el modo seguro de Telegram, a demás de los mails cifrados (creo que outlook todavía lo tiene).
#10 - patxi que no lo puedo cifrar que es ilegal
-pues mandalo en un dialecto del euskera que no lo entiende ni Dios.
#132 Con dos retoques te haces un artículo para el EEscombrillos. Excelente comentario de todas formas
Todo esto es para hacer pensar que la encriptación sirve para algo. Seguro que tienen ordenadores cuánticos que desencriptan lo que quieran.
Parece ser que la democráctica derecha europea por la que algunos suspiran es la misma basura que la de aquí, sólo que suficientemente lejos como para que sólo nos llegue su olor de vez en cuando.