Según información dada a conocer recientemente, Facebook está investigando una vía para analizar, con fines publicitarios, el contenido de los datos cifrados de estos chats, pero sin tener que descifrarlos.
"El objetivo del cifrado homomórfico es permitir a las empresas leer y analizar datos, mientras estos permanecen cifrados, resguardando la privacidad de sus propietarios." Lo cualo?
Que lo llamen como quieran, descifrarlo y leerlo o leerlo sin descifrar. ¿Puerta trasera?
Joder! ya hubiesen podido los aliados leer los mensajes enigma sin descifrarlos. Venga ya!
Hay una película sobre algo así: "Mercury rising". Igual han contratado al crío.
#1#2 Los mensajes están cifrados de extremo a extremo, pero aunque no se sepa el contenido de los mismos, por estar cifrados, sí se saben otras cosas, los "metadatos", por ejemplo:
El emisor
El receptor
La hora a la que se envía el mensaje
El tamaño del mensaje
Si eres una empresa como facebook que maneja ingentes cantidades de información, algo útil se puede sacar de ahí seguro.
#5 No hablan de metadatos, hablan de leer el contenido sin descifrarlo. Para publicidad dirigida, con los datos de la conexión poco mas puedes sacar que el horario "activo" y los contactos (frecuencia, porque los contactos ya los saben que para eso les das tu agenda). Aquí hablan de ver "que dicen" los usuarios. Que es de lo que vive el caralibro.
#6 Lo de los metadatos en realidad lo mencioné como ejemplo porque el artículo es vago e impreciso, pero si de verdad solamente se refieren al cifrado homomórfico, entonces puerta trasera no es. En el cifrado homomórfico haces operaciones con los datos cifrados pero el resultado sigue estando cifrado:
#12 si puedes leer el contenido de los mensaje llámalo como quieras (neolenguaje), pero el cifrado pierde su sentido. Entonces que dejen de vender que el mensaje es cifrado y seguro. Cifrado y seguro es que Charles no puede leer lo que Alice dice a Bob, fin.
#13 No, no puedes leer el contenido de los mensajes, así que no hay neolengua.
Mira el enlace que he puesto de wikipedia. También puedes ver alguno de los enlaces que pone la gente en este otro hilo:
"Facebook está investigando una vía para analizar, con fines publicitarios, el contenido de los datos cifrados de estos chats, pero sin tener que descifrarlos"
Si analizas el contenido de un mensaje cifrado, me da igual que lo llames descifrado homomórfico o no-descifrado como en neolengua que digas malo o no-bueno. A eso me refiero, y si no lo entiendes, pues mas no puedo hacer: Si analizas (lees) el contenido de un mensaje (cifrado extremo a extremo) eso no es cifrado, es otra cosa. El cifrado homomórfico no está planteado para leer el contenido de los mensajes. Lo explican en tu enlace de wikipedia y en este:
#15El cifrado homomórfico no está planteado para leer el contenido de los mensajes.
Exacto, y por eso lo que a mí me parece es que el periodista oye campanas y no sabe dónde. Lo explica mal y hace parecer que se trata de conocer el contenido de un mensaje cifrado sin descifrarlo, lo cual es imposible por definición.
#2 igual pueden usar el algoritmo de cifrado en algunas palabras y comparar esos cifrados con los textos encriptados.
Algo así haciamos en unix en los 80 con los diccionarios de palabras encriptadas para buscar luego en el fichero de passwords (accesible para todos los usuarios) no podíamos saber el password original pero si una palabra que, una vez encriptada era igual al password… y eso era lo que comparaba unix.
#7 No, si es cifrado end-to-end con claves privadas distintas en cada cliente*, no. En teoría la comunicación es inviolable, a menos, que tengas una puerta trasera.
Pero vamos que yo no me creo que el caralibro no esté leyendo las conversaciones toda la vida. Ahora supongo quieren "descubrir" que podrían hacerlo para usarlo sin que les acusen de mentirosos. A mi me da igual, por eso borré Whatsapp el día que lo compró caralibro.
De lo de los passwords, correcto en los 80, luego llegó /etc/shadow y se acabó esa historia.
* O eso dicen: "WhatsApp uses three keys to encrypt messages as they explain in their technical specs. They say they do not keep a copy of the private keys on their servers. WhatsApp generates the private key on your phone and leaves it there"
#7 Para hacer eso entiendo que deberías pedirle a cada emisor o receptor que te cifrase esas palabras y te las enviase cifradas. Si el emisor o receptor saben de las palabras que hay que buscar es más sencillo que éstos avisen a Facebook de que aparecen en el mensaje cifrado, les basta buscar esas palabras en el mensaje sin cifrar y avisar a Facebook de que se han usado.
No lo entiendo. El objetivo del cifrado es que no lean los mensajes. Si pueden extraer información de ello, el cifrado está fracasando en su objetivo. Es el espionaje de Schrödinger. ¿De que sirve un cifrado que se pueden saltar?
Comentarios
"El objetivo del cifrado homomórfico es permitir a las empresas leer y analizar datos, mientras estos permanecen cifrados, resguardando la privacidad de sus propietarios." Lo cualo?
Que lo llamen como quieran, descifrarlo y leerlo o leerlo sin descifrar. ¿Puerta trasera?
Joder! ya hubiesen podido los aliados leer los mensajes enigma sin descifrarlos. Venga ya!
Hay una película sobre algo así: "Mercury rising". Igual han contratado al crío.
#1 #2 Los mensajes están cifrados de extremo a extremo, pero aunque no se sepa el contenido de los mismos, por estar cifrados, sí se saben otras cosas, los "metadatos", por ejemplo:
El emisor
El receptor
La hora a la que se envía el mensaje
El tamaño del mensaje
Si eres una empresa como facebook que maneja ingentes cantidades de información, algo útil se puede sacar de ahí seguro.
#5 No hablan de metadatos, hablan de leer el contenido sin descifrarlo. Para publicidad dirigida, con los datos de la conexión poco mas puedes sacar que el horario "activo" y los contactos (frecuencia, porque los contactos ya los saben que para eso les das tu agenda). Aquí hablan de ver "que dicen" los usuarios. Que es de lo que vive el caralibro.
#6 Lo de los metadatos en realidad lo mencioné como ejemplo porque el artículo es vago e impreciso, pero si de verdad solamente se refieren al cifrado homomórfico, entonces puerta trasera no es. En el cifrado homomórfico haces operaciones con los datos cifrados pero el resultado sigue estando cifrado:
https://es.wikipedia.org/wiki/Cifrado_homom%C3%B3rfico
#12 si puedes leer el contenido de los mensaje llámalo como quieras (neolenguaje), pero el cifrado pierde su sentido. Entonces que dejen de vender que el mensaje es cifrado y seguro. Cifrado y seguro es que Charles no puede leer lo que Alice dice a Bob, fin.
#13 No, no puedes leer el contenido de los mensajes, así que no hay neolengua.
Mira el enlace que he puesto de wikipedia. También puedes ver alguno de los enlaces que pone la gente en este otro hilo:
Google presenta el cifrado totalmente homomórfico
Google presenta el cifrado totalmente homomórfico
linuxadictos.com#14 Llámalo X. De la entradilla:
"Facebook está investigando una vía para analizar, con fines publicitarios, el contenido de los datos cifrados de estos chats, pero sin tener que descifrarlos"
Si analizas el contenido de un mensaje cifrado, me da igual que lo llames descifrado homomórfico o no-descifrado como en neolengua que digas malo o no-bueno. A eso me refiero, y si no lo entiendes, pues mas no puedo hacer: Si analizas (lees) el contenido de un mensaje (cifrado extremo a extremo) eso no es cifrado, es otra cosa. El cifrado homomórfico no está planteado para leer el contenido de los mensajes. Lo explican en tu enlace de wikipedia y en este:
https://www.aepd.es/es/prensa-y-comunicacion/blog/cifrado-privacidad-iii-cifrado-homomorfico
#15 El cifrado homomórfico no está planteado para leer el contenido de los mensajes.
Exacto, y por eso lo que a mí me parece es que el periodista oye campanas y no sabe dónde. Lo explica mal y hace parecer que se trata de conocer el contenido de un mensaje cifrado sin descifrarlo, lo cual es imposible por definición.
#2 igual pueden usar el algoritmo de cifrado en algunas palabras y comparar esos cifrados con los textos encriptados.
Algo así haciamos en unix en los 80 con los diccionarios de palabras encriptadas para buscar luego en el fichero de passwords (accesible para todos los usuarios) no podíamos saber el password original pero si una palabra que, una vez encriptada era igual al password… y eso era lo que comparaba unix.
#7 No, si es cifrado end-to-end con claves privadas distintas en cada cliente*, no. En teoría la comunicación es inviolable, a menos, que tengas una puerta trasera.
Pero vamos que yo no me creo que el caralibro no esté leyendo las conversaciones toda la vida. Ahora supongo quieren "descubrir" que podrían hacerlo para usarlo sin que les acusen de mentirosos. A mi me da igual, por eso borré Whatsapp el día que lo compró caralibro.
De lo de los passwords, correcto en los 80, luego llegó /etc/shadow y se acabó esa historia.
* O eso dicen:
"WhatsApp uses three keys to encrypt messages as they explain in their technical specs. They say they do not keep a copy of the private keys on their servers. WhatsApp generates the private key on your phone and leaves it there"
#7 Para hacer eso entiendo que deberías pedirle a cada emisor o receptor que te cifrase esas palabras y te las enviase cifradas. Si el emisor o receptor saben de las palabras que hay que buscar es más sencillo que éstos avisen a Facebook de que aparecen en el mensaje cifrado, les basta buscar esas palabras en el mensaje sin cifrar y avisar a Facebook de que se han usado.
Si los analizan en origen/destino ya no hace falta descifrarlos
whatsapp == facebook = Zuckerberg, etc == ponzoña
Facebook es una puta mierda disfrazada de red social. El negocio es el negocio, pero la hipocresía con la que tragamos es acojonante.
O lo que es lo mismo, Facebook quiere espiarte sin espiarte.
No lo entiendo. El objetivo del cifrado es que no lean los mensajes. Si pueden extraer información de ello, el cifrado está fracasando en su objetivo. Es el espionaje de Schrödinger. ¿De que sirve un cifrado que se pueden saltar?