748 meneos
3538 clics

Hacking gubernamental: La NSA y el CGHQ descifran protocolos seguros para espiarlo todo en Internet

Las agencias de ingeligencia de los Estados Unidos y del Reino Unido han logrado romper varios de los sistemas de cifrado presentes en muchas de las comunicaciones actuales. Los datos, publicados por The Guardian, The New York Times y ProPublica, se han extraído de nuevo de los documentos filtrados por Edward Snowden.
etiquetas: hacking, gubernamental, nsa, cghq, protocolos, seguros, espiar
usuarios: 284   anónimos: 464   negativos: 3  
152comentarios mnm karma: 502
Comentarios destacados:                             
#13   #10 Es una palabra comunmente aceptada por la sociedad y viendo su raiz griega que nos deja por ejemplo la palabra "criptografía" buscon.rae.es/drae/srv/search?val=criptograf%EDa hay motivos más que de sobra para que no estéis todo el día con la matraca esa.
Ya os aburristeis de la lucha contra la palabra email. o cuando Internet no estaba en la RAE.
Si no está en la RAE es porque los señores de la RAE con las letras en el respaldo no se han ocupado de eso, pero el idioma funciona así, primero una palabra se usa en la calle y luego la recogen los diccionarios. Sin un poco de flexibilidad seguiríamos hablando en latín.
#1   "La NSA [...] puso hace tiempo en marcha un programa clasificado que hace uso de “supercomputadoras, trucos técnicos, órdenes judiciales y persuasión en segundo plano“ para romper todas las barreras de la privacidad en Internet, incluyendo sistemas que se consideraban especialmente seguros como las VPN o los protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer Security)."

Protocolos seguros se llaman.

--------------------

No os habéis preguntado…   » ver todo el comentario
votos: 16    karma: 138
 *   churrasquero churrasquero
#10   #1 Se dice descifrar, no desencriptar.
votos: 20    karma: -54
#13   #10 Es una palabra comunmente aceptada por la sociedad y viendo su raiz griega que nos deja por ejemplo la palabra "criptografía" buscon.rae.es/drae/srv/search?val=criptograf%EDa hay motivos más que de sobra para que no estéis todo el día con la matraca esa.
Ya os aburristeis de la lucha contra la palabra email. o cuando Internet no estaba en la RAE.
Si no está en la RAE es porque los señores de la RAE con las letras en el respaldo no se han ocupado de eso, pero el idioma funciona así, primero una palabra se usa en la calle y luego la recogen los diccionarios. Sin un poco de flexibilidad seguiríamos hablando en latín.
votos: 43    karma: 304
#18   #14 Bueno, según los correctores ortográficos no existen los diabéticos :roll:
(que un diccionario como el del Chrome o el Firefox no incluya una palabra, no significa que no exista o esté mal dicha/escrita ;) si quieres mirarlo, el mejor sitio es el de la RAE que, por cierto, no incluye "desencriptar", pero si "descifrar")
votos: 11    karma: 112
#20   #18 Pues cambia de corrector ortográfico, amigo. xD

Y vuelvo a lo mismo. El que usa la palabra desencriptar es un paleto.
votos: 13    karma: -100
 *   Sk9TIFBVVEFo
#24   #20 Bueno, es el mismo que has usado tu para demostrar lo de "desencriptar" :roll:
Que, por cierto, tiene cierto sentido, en español no existe, pero sí en inglés ("decrypt"), y casi todo lo que se refiere a criptografía, está en ese idioma, mucha gente, si ve "decrypt" acaba por traducirlo como "desencriptar", que no digo que esté bien, sólo que es lógico.
votos: 7    karma: 62
#26   #24 Era sólo un ejemplo absurdo. Ve a la RAE y verás como desencriptar no existe y diabético sí.
votos: 2    karma: 7
#31   #26 Lo sé ;) (yo soy informático y mi tío diabético) sólo quería mostrarte que los correctores ortográficos de los navegadores no incluyen muchas palabras, de hecho, generalmente sólo incluyen las más usadas, no acuden a sitios oficiales como la RAE, por lo que muchas palabras no aparecen en ellos, usarlos para descartar una palabra como inexistente no es prudente ;)
votos: 1    karma: 16
 *   tnt80 tnt80
#32   #31 ¿Entonces encriptarás todos tus correos a partir de ahora? xD
votos: 0    karma: 6
#33   #32 Hice mi trabajo de fin de Grado sobre las aplicaciones del logaritmo discreto a la criptografía, si me pongo borde, le puedo meter en un lío a todo aquel que quiera cotillear mi correo xD
votos: 1    karma: 16
#36   #33 Grande!!! Es que es un tema que me lleva preocupando muchos años. No soporto la impunidad en la que se mueven estas corporaciones. No tienen derecho a cotillear lo que hagamos. El que va a delinquir lo hará, tenga VPN o no la tenga.
votos: 1    karma: 15
#41   #36 Si no quieres que te cotilleen es sencillo, pillas un programita libre de código abierto, que permita cifrar tú los mensajes, escogiendo clave y demás, utilizas un número primo lo más largo con lo que puedas trabar, y cifras tu mensaje, si escoges los números lo bastante grandes, ni todas las agencias de seguridad juntas podrán romperlos.
Si no te fías, también puedes conseguir programitas estilo al Mathematicah (hay muy buenos clones libres), buscas un número primo lo bastante grande y…   » ver todo el comentario
votos: 0    karma: 10
 *   tnt80 tnt80
#53   #20 Yo suelo identificar como paletos a aquellos que no salen de su pueblo/barrio, y desprecian cualquier cosa que se salga de lo que ellos consideran como correcto:

PALETO:
1. adj. Dicho de una persona o de una cosa: Rústica y zafia. U. t. c. s.
2. adj. Dicho de una persona: Falta de trato social. U. m. c. s.

ZAFIO:
1. adj. Grosero o tosco en sus modales o falto de tacto en su comportamiento.

Teniendo en cuenta estas definiciones, si leo los comentarios de este hilo, los que han usado "desencriptar" no son los que más se asemejan a lo que es un Paleto.

#54 Y en el comentario #10 has sido tú precisamente el que ha empezado con las gilipolleces.
votos: 8    karma: 88
 *   zxuzo
#58   #53 Pido perdón a todo el que se haya podido sentir ofendido.
votos: 1    karma: 15
#68   #15 Encriptar es una palabra, neologismo de ámbito técnico. La RAE no recoge los términos técnicos o especializados. Ese tipo de palabras las tienes que consultar en un diccionario especializado.

Y dicha palabra, encriptar está aceptada en el ámbito técnico y de uso global. Así que es normal que sea una palabra correcta.

#58 El que se equivoca al usar la RAE como fuente para palabras técnicas eres tú. La RAE en ese ámbito no es autoridad de nada.

Por cierto, según tú, globalización también…   » ver todo el comentario
votos: 3    karma: 35
 *   llorencs llorencs
#69   #68 OLA K ASE
votos: 3    karma: -21
#71   #68 No se trata de eso!... Que cada cual hable como le de la gana.

Cuando uno invierte minutos y minutos en un debate que no va a ningún lado lo mejor es decir alguna chorrada, como "OLA K ASE" y seguir mirando cosas más interesantes.
votos: 2    karma: -13
#72   #64 ¿Por qué razón no lo defenderías? ¿Viola alguna norma del castellano? ¿Es agramatical?

#71 OLA K ASE es erróneo por muchas razones. Encriptar, es un neologismo que no viola ninguna norma de la gramática castellana. ¿Entiendes la diferencia?
votos: 4    karma: 34
 *   llorencs llorencs
#76   #72 No lo defiendo por el mismo motivo que no defiendo "Supercalifragilisticoespialidoso": es una palabra inventada, sin más, por mucho que se parezca a Encrypt. Una palabra inventada sin ningún motivo porque para la acción de transcribir en guarismos, letras o símbolos, de acuerdo con una clave, un mensaje cuyo contenido se quiere ocultar, ya tenemos cifrar.

Si aún no existiera ninguna palabra para nombrar esa acción, yo aceptaría inventarnos una palabra pero inventarla así por así, como que no.
votos: 2    karma: 18
#88   #76 Ciertamente, existe una palabra que ya tiene ese significado. Pero el problema, como digo, es que es una palabra que respeta todas las normas gramaticales, y que es de uso generalizado. No veo problema en que se use.

Y aunque no lo parezca, tanto inglés como español tienen el mismo problema con ambas palabras:

En inglés existe encrypt y cipher(o cypher) y ambas quieren decir lo mismo, bueno más bien, encrypt te redirecciona a cipher.

En español la palabra encriptar se vuelve de uso generalizado(y repito no es agramatical, se ajusta a la normativa española), así que perfectamente podría haber la dualidad de ambas. Como ocurre con muchas cosas.
votos: 0    karma: 10
 *   llorencs llorencs
#93   #88 No veo que sea una palabra que respecte todas las normas porque ni siquiera es una palabra, es algo inventado, es como oiunoiuoijho. Tendrá su "lógica" por eso de que se parece a Encrypt pero no deja de ser algo inventado.

¿qué norma respecta? es como decir "enagricultar" en vez de cultivar.

#92 ¿y enchironado por otro premio novel de la paz como fue Manning? qué mundo más irónico y qué podrido está el sistema.
votos: 1    karma: 12
 *   Marx
#99   #93 Respeta las normas españolas de creación de neologismos.

Enagriculturar, respeta la norma de verbalización a partir de nombre/substantivo. La diferencia es que una se usa y la otra no. Pero ambas seguirían las normas de verbalización.
votos: 0    karma: 10
 *   llorencs llorencs
#101   #99 Déjate de chorradas. Hablemos con propiedad. Una vez dejado a parte a a los que no saben hablar/escribir tenemos que centrarnos en el tema, joder.

El tema es la NSA, que parece que los árboles no nos están dejando ver el bosque.
votos: 0    karma: 6
#100   #10 goto #71
Linuz esta tan confuso que se hirió a si mismo. :troll:
Cuando uno invierte minutos y minutos en un debate que no va a ningún lado lo mejor es decir alguna chorrada, como "OLA K ASE" y seguir mirando cosas más interesantes.
Sobre todo cuando te han cascado un par de ZAS y empiezas a hacerte la picha un lio.
votos: 0    karma: 7
cnr
#102   #100 Creo que tienes que ser una de esas personas que la privacidad y la seguridad, los cifrados en las comunicaciones telemáticas se la trae al pairo. Por cierto, Amazon!... estás escribiendo en meneame, http, una página web montada en Amazon, con las comunicaciones sin cifrar, al igual que yo.

Entiendo que a ti te la sopla.
votos: 0    karma: 6
#83   #18
" no incluye "desencriptar", pero si "descifrar". "

Eso es porque tú estás inventándote el verbo "encriptar" a partir de la palabra "criptografía" (o mejor dicho, de "Encrypt") pero resulta que para el "Arte de escribir con clave secreta o de un modo enigmático" (criptografía) ya tenemos los verbos cifrar y codificar.

Como ya dije, criptografía es como agricultura: Tú cultivas, yo cultivo, ellos cultivan. Yo cifro, tú cifras, ellos cifran. Pero ni yo enagriculto ni tú encriptas.
votos: 0    karma: 6
#84   #83 Eso ya lo digo unas notas más abajo de esa ;) que lo correcto es descifrar, no desencriptar, y que, pese a ser un error, es un error con algo de lógica.
votos: 1    karma: 16
#85   #84 Ah, lo siento entonces, leo los comentarios de forma un poco desordenada.
votos: 1    karma: 16
#37   #14 #15 Por supuesto que hablais bien respecto a esta palabra. Yo no digo lo contrario. Lo que digo es que estoy convencido de que hablais mal continuamente. Cuando escribís "software" ¿lo haceis en negrita, o entre comillas como sugiere la RAE? De verdad cuando veis en un comentario escrito "e-mail", respondeis al que comenta que la manera correcta en español es "correo electrónico" y que e-mail debería ser una expresión a evitar.
Po Dios, si en la academia de la…   » ver todo el comentario
votos: 2    karma: 29
#39   #37 Software existe en inglés, "encriptar" no existe en ninguna lengua conocida. Sí encrypt, pero la gente escribe encriptar.
votos: 6    karma: -28
#43   #39 xD xD xD En inglés es encryption.

Obviamente no existe "encriptar", como tampoco existe "mendrugo". Ambas son palabras españolas.
votos: 1    karma: 24
 *   eolosbcn eolosbcn
#46   #43 Encrypt es el verbo, encryption sustantivo. Mendrugo.
votos: 5    karma: -37
 *   Sk9TIFBVVEFo
#55   #46 Ves como existen. Verbo y sustantivo con la raíz griega.
votos: 0    karma: 14
#44   #39 Pero se usa y apuesto a que tú escribes la palabra software sin resaltar, y dado que tú criticas que la gente haga uso de una palabra que es común en la sociedad porque la RAE no la reconoce, me siento con la misma potestad moral por criticarte a tí si usas la palabra email o e-mail, en vez de correo electrónico o pones la palabra "software" sin ir en negrita o comillas.

Si nos ponemos pijos, nos ponemos pijos todos. El idioma ya existía antes de que existiese la RAE. Si la RAE hubiese existido antes, ahora mismo hablarías latin.
votos: 1    karma: 25
#51   #44 La verdad es que eso que dices de la RAE no es cierto. La RAE ya ha dicho que el idioma lo definen los hablantes, que el diccionario no recoje todo el idioma y que es imposible que esté al día. Que lo que está es correcto, pero lo que no está no tiene por que ser incorrecto.

Son los paletos los que hacen de la RAE una biblia de una religión. Aplicando esto y que además criptografía está aceptado, y por tanto la raíz griega kryptos- en su acepción de ocultar, es más que razonable decir que encriptar, criptología o desencriptar son palabras más que correctas.

Yo las voy a seguir usando, porque además, debido a su origen griego, me parece mucho más bonito que cifrar. Entre otras cosas porque se puede encriptar sin usar cifras.
votos: 3    karma: 42
 *   eolosbcn eolosbcn
#56   #51 No pasa nada @eolosbnc, si el tema principal es el que nos ocupa, la NSA. Me parece vergonzoso que trabajen de esa forma. ¿Quién vigila al vigilante?
votos: 2    karma: 31
#15   #13 Y efectivamente criptografía existe como palabra, pero encriptar no. Lo siento! Hablemos bien!
votos: 12    karma: -38
#59   #15 Lo siento! Hablemos bien!
¡Lo siento! ¡Escribamos bien!
votos: 3    karma: 36
#40   #30 Tu postura ha quedado clara. Yo seguiré usando encriptar en todas sus variantes. Considerame paleto. Pero no nos des la vara porque lo que dices ya nos lo sabemos. Somos paletos.

Y cuando contestes no te hagas el paleto, que sabes perfectamente lo que queremos decir. Contesta, si quieres, con cifrar y ya está.

Mi postura al respecto es la de #13 No la voy a cambiar. La tuya está clara y tampoco la vas a cambiar. No hace falta que debatamos.
votos: 2    karma: 34
#64   #13 La criptografía es el arte de cifrar o codificar como la agricultura es el arte de plantar tomates o pimientos y yo no veo a nadie que diga enagricultar porque en el diccionario exista "agricultura".

E-mail es "correo electrónico", yo no veo que esté en el diccionario. Pero aún no estando, es correcto decirlo, solo que es una palabra que está en inglés como lo sería decir "encrypt", que no "encriptar"

Internet es una palabra nueva para…   » ver todo el comentario
votos: 6    karma: 32
#67   #64 +1

Estoy contigo.
votos: 2    karma: 18
#134   #13 Trabajo en seguridad informática y criptografía aplicada, y no uso ni escucho "encriptar" y "desencriptar", por lo menos en el ámbito profesional.
votos: 0    karma: 6
 *   cygnusv
#138   #13
Internet y e-mail son nombres, no verbos, aunque bien podrían llamarse Interred y correo-e. Mucha gente usa estos últimos en vez de los primeros.
votos: 0    karma: 8
 *   Filiprino Filiprino
#129   #10 No, si ahora todos los libros y apuntes que me he tenido que leer y estudiar están equivocados. Tócate los cojones, listillo!
votos: 0    karma: 10
#35   #12 No sin muchas horas de estudio y pruebas por un humano de verdad (una vez se consiguiera, ya estaría roto para siempre).

Pero si el algoritmo es muy usado, lo difícil será mantener sus especificaciones en secreto.

P.D. Si de verdad han roto RSA de una forma eficiente, me encantaría ver como lo han hecho.
votos: 0    karma: 8
#38   #12 Utiliza PGP/GPG en los correos. El mismo Edward Snowden manifestó que los que lo usan quedan a salvo.
votos: 3    karma: 12
#86   #12 lo que tiene un ordenador cuántico es potencia de cálculo. así que por fuerza bruta, yo diría (no estoy muy puesto en el tema) que es posible.
votos: 0    karma: 9
#90   #86 Más que potencia bruta se trata de superposición de estados. Esto permite atajar problemas "duros", como la factorización, en tiempo razonable... Una solución sería enviar intercalados mensajes con un contenido aleatorio. Por lo menos les subiríamos la factura de la luz. :-)
votos: 1    karma: 18
 *   woopi woopi
#95   #90 "Por lo menos les subiríamos la factura de la luz."

la putada es que al final, quien paga son los contribuyentes (en este caso estadounidenses)
votos: 0    karma: 9
#136   #1 Los ordenadores cuánticos no están ni en pañales. Hace no mucho, el ordenador cuántico más avanzado factorizó la friolera del número...15. Queda muchísimo para la factorización de números de 1024 o 2048 bits. Y además, existen muchos otros problemas criptográficos que no se verían afectados por la aparición de ordenadores cuánticos, como la criptografía basada en retículos.

Sinceramente, es mucho más sencillo para la NSA atacar las implementaciones (mediante la incorporación de backdoors en software y hardware) o el componente social (espionaje, infiltración, órdenes judiciales, etc), que atacar las matemáticas.
votos: 1    karma: 15
#2   También han crackeado la seguridad de algunas empresas, por lo que parece, especialmente lss más usadss en internet como google, yahoo, facebook y hotmail. Dicen las agencias que era todo legal, pero tengo mis dudas. Si fuese todo legal, no habrían necesitado crackear nada, podrían haber pedido los datos a las empresas, por lo que sospecho que se acerca unas cuantas demandas de esas mismas empresas.
votos: 3    karma: 32
#52   #2 Claro que es todo legal. Si las leyes las escriben ellos, es legal.

También en Sudáfrica era totalmente legal hacer determinadas cosas con los negros, como encerrarlos en ghettos, prohibirles el baño en determinadas zonas, prohibirles la educación... Justo no sería, pero legal, totalmente ajustado a la legalidad vigente de la época aquella. Con la ley en la mano, sí señor.

Toma libertades.
votos: 3    karma: 37
#3   Recomiendo leer "ECHELON LA RED DE ESPIONAJE PLANETARIO".

Es un estudio encargado por la UE para averiguar si existe una red de espionaje planetaria. Lo publicaron traducido al castellano en 2007, y sacan bastantes pruebas, aunque a veces se centra demasiado en aspectos tecnicos.

La red echelon es basicamente la NSA (pero de aquellas no se sabia su nombre)
votos: 16    karma: 138
#21   #3 Eres un conspiroparanoico xD xD xD xD .No en serio, ya estas cosas ni me sorprenden pfff
votos: 1    karma: 16
#29   #21 De conspiranoico #3 nada! es lo que es. Es evidente que los gobiernos no iban a permitir el ambiente de libertad y anonimidad que se respiraba en la red en los años 90. Sólo hay que tomar precauciones. :-D
votos: 2    karma: 9
#4   Ayy los coletazos del once ese. Un nuevo orden mundial en lo físico y lo digital
votos: 1    karma: 13
#5   Ayer lo estuve leyendo en varios sitios. Parece ser que el cifrado RSA lo habían roto hace ya tiempo.
Adiós al SSL/TSL. Adiós al https, sftp y cualquie sistema de autenticación, firmado, etc., etc, etc.
votos: 11    karma: 110
#6   Ayer lo estuve leyendo en varios sitios. Parece ser que el cifrado RSA lo habían roto hace ya tiempo y sin necesidad de fuerza bruta ni suplantación en los replays.
Adiós al SSL/TSL. Adiós al https, sftp y cualquier sistema de autenticación, firmado, etc., etc, etc.
votos: 6    karma: 74
#105   #6 Me suena a conspiranoico.
votos: 0    karma: 7
#7   Lo que no dice esta noticia, o al menos no tan claramente. Es que la NSA estaría trabajando con las empresas de software propietario, de codificación para meter una serie de modificaciones que les permita crear puertas traseras.

Que pretenden atacar incluso los routers de los consumidores de las diferentes compañías de Internet, a las que la NSA llama adversarios. Que quieren hackear cualquier dispositivo para saciar esa locura con la Seguridad Nacional.

Básicamente os digo que cualquier…   » ver todo el comentario
votos: 16    karma: 146
#73   #7 "Que pretenden atacar incluso los routers"

De hecho, no sólo pretenden sino que "La NSA prefiere hackear routers y switches para espiar(te)." www.elladodelmal.com/2013/09/la-nsa-prefiere-hackear-routers-y.html

Del meneo relacionado, en donde se dice que la NSA está optando por atacar aquellos dispositivos que están en la red que no son ordenadores, p ej, impresoras, routers, cámaras... cualquier cosa:…   » ver todo el comentario
votos: 2    karma: 25
votos: 3    karma: 42
votos: 0    karma: 16
#74   #70 SW libre!
votos: 0    karma: 6
votos: 6    karma: -25
#11   #9 No votéis negativo esto joder! Que no llegará a portada por tonterías! Y bastante importante es la noticia para tumbarla por desfases de 8 minutos!!
votos: 8    karma: 63
#16   Personalmente utilizo GPG todos los santos días. Arrastré a @tiberina al lado oscuro (mi novia) para que hasta los mails más triviales los cifremos con GPG. Que viva GPG si quieres usar servicios de correo externos, para todo lo demás ownCloud en un Raspberry Pi. Usamos como cliente de mensajería Octrotalk en las Blackberrys y Gajim en el ordenador. Monté un servidor XMPP en el Raspberry Pi también. (Prosody)

Hay tecnología suficiente para que nos podamos montar lo que sea necesario para…   » ver todo el comentario
votos: 4    karma: 19
 *   Sk9TIFBVVEFo
#17   #16 Acabo de comentárselo a mis padres jubilados y han cerrado sus cuentas en Gmail y Hotmail. Acto seguido han tirado el portátil con Windows y el móvil Android por la ventana. Y me consta que también lo han hecho todas sus amistades.

Me voy a verlos que tengo que explicarles cómo funciona el mando de la tele otra vez.
votos: 16    karma: 141
Edd Edd
#19   #17 Que tú no tengas soluciones no quiere decir que el problema no sea grave ¿ verdad ?
votos: 2    karma: 37
#23   #19 El problema es gravísimo y mis conocimientos son los justos, y yo también utilizo PGP, pero por cada persona que sea capaz de implementar en sus comunicaciones tales medidas de seguridad, hay millones que apenas manejan los dispositivos. Pretender que aprendan a configurar las medidas oportunas y no "respetarlos" por carecer de tales conocimientos es de una soberbia que raya el fanatismo. La mayor parte de usuarios que conozco no son Stallman. Ni yo tampoco.
votos: 9    karma: 90
Edd Edd
#34   #23 Las herramientas que puedes usar las programan gente que sabe. A ti te lo preparan de tal forma que no te haga falta conocer todo en profundidad. Sin tener ni idea yo tengo montados servidores de ownCloud, XMPP (jabber), sshd (para navegar anónimamente desde el trabajo), etcétera.
votos: 0    karma: 6
#62   #34 Prácticamente no utilizo software desarrollado por mí, y el que tengo mío está basado en software de otros. Aparte de ser obvio el tema del software que comentas, ese no es el punto. La cantidad de personas que no cuentan con los conocimientos informáticos necesarios para profundizar en el tema, ni que tan siquiera saben de qué estamos hablando aquí, es infinitamente superior a la cantidad de usuarios que como tú, y en mucha menor medida yo, son capaces de implementar algo, o de ser…   » ver todo el comentario
votos: 1    karma: 19
 *   Edd Edd
#66   #62 Toda esa gente tiene mi respeto. Pero añadir algo más, para todo aquel que quiera entender lo que usa tiene el código fuente. Es evidente que se tiene que molestar en leerlo, pero es el precio a pagar. Lo mejor, aunque no acabes entendiéndolo en su totalidad, dos cosas, 1.- siempre aprenderás algo nuevo y 2.- te partirás el culo con /* algunos comentarios xD */
votos: 1    karma: 15
#75   #66 Estoy de acuerdo contigo, lamentablemente sólo un puñado de personas en el mundo son capaces de detectar backoors en el código. Como ejemplo está el clásico, aunque no se sepa si era intencionado, tema de OpenSSL de Debian, tienes que estar muy ducho para saber que la entropía generada comentando una maldita línea se reducía tanto que sólo se podían generar ~200.000 claves RSA diferentes.

Nadie se dio cuenta durante un tiempo, sólo Luciano Bello y es que es muy complicado, da lo mismo cuántos cuchillos tengas en tus manos, si ninguno está afilado seguirás sin poder cortar.
votos: 0    karma: 11
#132   #75 De todas fromas, hacer un análisis automatizado de la entropía de los algoritmos de generación de claves no debería ser extremadamente complicado. Con una gráfica de distribución o una tabla en la que apareciesen los puntos de más concentración sería muy útil. ¿No se hacen este tipo de tests rutinariamente cuando se trabaja con este tipo de cosas?
votos: 1    karma: 21
#141   #17 que ironía, volver a la televisión :troll:
votos: 0    karma: 6
#130   #16 y como sólo lo has hecho tú la efectividad es nula. Te tienen completamente localizado y el día que seas activista estarás controlado.
Por cierto, como asignas la ip a la raspberri pi?

Si usas RSA sí creo que está reventado. Por no decir que la capacidad de cálculo de la NSA será inmensamente mayor que la de cualquiera... y la posibilidad que tienen de poner millones de ordenadores a computar en paralelo.

Y esto en serio, tengo owncloud en un vps pero me lo montaria en el raspberri pi. Usas ssl? Usas ssl en el owncloud? cómo? has comprado el certificado? Si no lo has comprado, cómo lo haces? Algún tutorial?

Gracias.
votos: 0    karma: 8
 *   scalvo
#137   #16 espero que nunca te hagas político tu realidad esta aún más alejada de la de la sociedad que la de nuestros mandatarios actuales.
votos: 0    karma: 9
#151   #16 Creo que estás llamando demasiado la atención de las agencias de espionaje.
votos: 0    karma: 6
#22   Se va a armar una... la que está liando Internet permitiendo a la gente intercambiar ideas entre sí. Los gobiernos se las están viendo con una amenaza que ni sospechaban se iban a encontrar.
votos: 0    karma: 7
#25   A mí lo que me sorprende es que la gente se siente frustrada como si no pudiese hacer nada para remediar esto.

Que sí que se puede!!! Cifrad los correos que enviéis!!! montaos vuestros propios servidores de mensajería, IRC, etcétera!

La tecnología existe y está ahí, al alcance de todos!
votos: 0    karma: 6
#27   Entonces hemos quedado que la NSA esta en disposición de desencriptar absolutamente todo, ¿no?
votos: 0    karma: 14
 *   eolosbcn eolosbcn
#30   #27 Sí, la NSA desencripta todo todo todo, lo que quiera que signifique esa palabra. También descifra casi todo.
votos: 7    karma: -57
#42   #30 ¿No entiendes el significado de encriptar? ¿En qué planeta has estado viviendo?.

btw*, NSA tampoco significa nada llámalo ASN, VPN tampoco, PGP/GPG tampoco XMPP tampoco...

Un tío que dice "certificados self-signed" y que corrije a otro porque usa "encriptar" #haztefan

Yo sé que cuando uno sabe algo tiene que escupirlo como sea para hacerse el listo, pero lo de encriptar y menéame ya es de traca.

*By the way (eso tampoco significa nada en castellano)
votos: 9    karma: 94
 *   HipnoSapo HipnoSapo
#45   #42 Es que encriptar no existe en ninguna lengua conocida. Certificados Self-Signed se entiende perfectamente, porque es inglés.

Os salvaría que pusieseis cosas como "envié un encrypted mail para ti!".. pero la gente usa encriptar, no encrypt.
votos: 7    karma: -52
#49   #45 Tampoco existe puenting, ¿Eso supone un problema para ti?
votos: 1    karma: 21
#50   #49 Al que quiera hablar correctamente sí, debería suponerle un problema. Al resto da igual, decid lo que os salga de los huevos. xD

Hola mamá!
votos: 6    karma: -41
#57   #50 A veces es preferible usar diccionarios de uso como el María Moliner y no la RAE si no entiendes algún significado.

Entiendo que el día que la RAE lo acepte no te supondrá ningún problema.

es.thefreedictionary.com/encriptar
votos: 0    karma: 11
#61   #57 En Sudamérica se utiliza mucho encriptar, entiendo que por la cercanía con EEUU. No sé!.. este es el típico debate sobre las políticas que adopta la RAE. En lugar de enseñar cómo se debe hablar simplemente recopila los usos populares que se le da al lenguaje. El todo vale.

Con respecto a este tema no diré nada... Porque mi opinión puede llegar a ser muy impopular. Muy a mi pesar, porque aunque sea impopular es mi opinión!.. :-(
votos: 1    karma: -3
#87   #50 Siempre he estado de acuerdo contigo. Es descifrar, no desencriptar.

Ahora, viendo lo jodidamente extremista, pedante y arrogante que eres, me hace hasta replantearme estar de acuerdo contigo.
votos: 0    karma: 10
#54   #49 Lo peor es que estamos hablando de gilipolleces y el tema que importa es la impunidad en la que se mueven agencias como la NSA.
votos: 2    karma: -13
#60   #54 Chico, tú sabrás, si entiendes el significado de encriptar no sé por qué te conviertes en un adalid de la lengua castellana.
votos: 0    karma: 11
#63   #60 Porque en español ya tenemos una palabra que designa eso, cifrar.
votos: 2    karma: -13
#65   #63 Pues dentro de poco habrá dos, se llamarán sinónimas y seremos todos felices.
votos: 2    karma: 32
#28   El impacto que puede llegar a tener esto en la economía, minando la confianza del consumidor...

Y bueno:

La NSA se gasta 250 millones de dólares al año para romper esos cifrados, y en 2010 lograron que “vastas cantidades“ de datos recolectados a través de las monitorizaciones que realizaban en Internet fueran “explotables“.

Como gasto militar, es un gasto irrisorio.
votos: 1    karma: 13
#47   ¿se sabe algo de los que hacían bromitas con los gorros de aluminio o se han fusionado directamente con los "ej que no tengo na que esconder"?
votos: 6    karma: 67
cnr
#48   Si quieren cargarse Internet van por buen camino. El que quiera seguridad en las comunicaciones siempre va a poder llevar mensajes en mano a su destinatario. Ya lo hacían los romanos, o las diligencias en el oeste americano (aunque a lo peor la NSA colocaría agentes entre los conductores para fisgar un poco las sacas de correspondencia...). Al final quedará una Internet de escaparate, un medio más para bombardear al consumidor, 40 euros al mes de ADSL para poder pagar la renta o saber cómo de mal te va la cuenta bancaria o consultar ofertas de empleo o leer las maravillosas noticias del Mundo FelizTM.
votos: 0    karma: 6
#77   Me pregunto cuanto dinero y poder genera el truco de " es para luchar contra el terrorismo".

No me extranyaria que estas organizaciones de delincuentes (NSA, etc) tengan lobbies para promover el uso de software propietario y restringir o prohibir el software libre.
votos: 0    karma: 8
#78   Como han dicho por arriba, de confirmarse esto, y si salieran a la luz de alguna manera los exploits de esos estándares (si es que los tienen), sería un desastre para las comunicaciones seguras tal y como las conocemos ahora. Comercio electrónico a la mierda, dni electrónico fuera, etc.

Espero que se hayan hecho la picha un lío los de la prensa y realmente esos algoritmos sigan siendo seguros. Lo que sí me creo es lo de las puertas traseras en cualquier aparato donde puedan poner sus manazas…   » ver todo el comentario
votos: 0    karma: 6
#79   Una ¿noticia? bastante ambigua y confusa. A veces insinúa que se han roto algoritmos de cifrado y otras veces insinúa que lo que se hace es usar puertas traseras o acuerdos secretos con los ISPs. Además, ni siquiera dice qué algoritmos se han roto. Hasta que vea algo mejor escrito, la pongo en cuarentena.
votos: 3    karma: -3
#80   Yo tengo mi propio servidor de mensajería instantánea Jabber montado en el Raspberry Pi de casa, pero el gran problema no está solo en cómo convencer a tus conocidos en utilizarlo para comunicarse contigo, sino en cómo montar un servidor de correo en casa sin pasar por los proveedores tradicionales (Google, Yahoo, Microsoft), evitando tener una dirección IP dinámica en las listas negras de correo y con un buen sistema de seguridad que te garantize no acabar abarratado de spam. GnuPG está muy…   » ver todo el comentario
votos: 3    karma: 28
#82   #80 Tienes Wifi.net y proyectos parecidos.
No hace falta hacer todo desde cero, puedes empezar a colaborar con ellos :-)
votos: 1    karma: 16
 *   blueice blueice
#89   #80 Si usas GPG con cualquier servicio de correo externo estás a salvo tío.
votos: 0    karma: 6
#140   #80 No es mala idea, pero en el estado policial que vivimos actualmente, cuesta cero coma recibir una orden judicial para que te requisen el servidor casero. Ídem con un punto de acceso de guifi.net

Veo más factible alquilar uno de datacenter y configurarlo a tu gusto, alojado en un país de esos que tienen leyes de Internet más... flexibles :-P
votos: 0    karma: 7
#81   Entonces: ¿Merece la pena escribir como firma Bin Laden Edward Snowden Sharia Islam Al Qaeda Bradley Manning cada vez que escriba algo?
votos: 0    karma: 8
#91   Es increíble, son auténticos piratas

Será eso bueno o malo para el común de los ciudadanos??? Hablo de la lucha contra las mafias, narcotráfico, delincuencia, etc

Pero también de patentes, guerras, multinacionales que depredan con todo...
votos: 1    karma: 28
#92   snowden deberia ser propuesto para premio Nobel de la Paz
votos: 0    karma: 9
#96   #92 para que se le pueda comparar con el otro nobel obama? a la vista está que ese título no vale para nada.
votos: 0    karma: 9
#94   No.

Existe el hackeo a nivel de hardware.

Más info: Intel y AMD
votos: 0    karma: 6
#97   Si quieren que se sepa todo entonces que también se sepa todo lo que habla Obama y sus esbirros imperialistas.
votos: 0    karma: 6
#98   Mucho más pertinente que las discusiones bizantinas sobre la etimología del término "cifrado", me parece:

www.kriptopolis.com/nsa-snowden-cifrado

(qué nivel tenemos en menéame, maribel :-P )
votos: 0    karma: 7
 *   --370603--
«12
comentarios cerrados

menéame