En Estados Unidos, el sistema de cifrado PGP (Pretty Good Privacy) era considerado como un arma y estaba prohibido sacarlo del país. Incluso un hombre de negocios que poseía PGP en un disquete y que tomaba un vuelo para Europa fue arrestado y encarcelado por trafico de armas. La comunidad de Internet reaccionó...
PGP está bajo el control del gobierno de los EEUU. Si ya ni ETA se fía de PGP por algo será...
#13:
Lo de los brazos tatuados no puede ser cierto precisamente porque la prohibición de exportación estaba limitada a programas, luego el código tatuado en un brazo no podía ser considerado un programa y por lo tanto no estaba sujeto a la limitación de exportaciones.
De hecho era posible descargarse la versión completa de PGP (sin limitaciones) mucho antes de que en EE.UU eliminaran las restricciones, gracias a que el código (no el algoritmo como dice el artículo) fue impreso, enviado a europa, escaneado y recompilado. Incluso el código fuente que se descargaba de los servidores europeos tenía un curioso header diciendo que había sido escaneado y procesado por OCR completamente fuera del territorio de EE.UU.
#7:
#6 Los algoritmos son los mismos; los resultados cifrados son los mismos (son interoperables). Ya me dirás cómo puede la NSA romper un cifrado PGP y no un cifrado GNUPG.
Lo de los brazos tatuados no puede ser cierto precisamente porque la prohibición de exportación estaba limitada a programas, luego el código tatuado en un brazo no podía ser considerado un programa y por lo tanto no estaba sujeto a la limitación de exportaciones.
De hecho era posible descargarse la versión completa de PGP (sin limitaciones) mucho antes de que en EE.UU eliminaran las restricciones, gracias a que el código (no el algoritmo como dice el artículo) fue impreso, enviado a europa, escaneado y recompilado. Incluso el código fuente que se descargaba de los servidores europeos tenía un curioso header diciendo que había sido escaneado y procesado por OCR completamente fuera del territorio de EE.UU.
#6 Los algoritmos son los mismos; los resultados cifrados son los mismos (son interoperables). Ya me dirás cómo puede la NSA romper un cifrado PGP y no un cifrado GNUPG.
#19#20 Supongo que se pueden inspirar en la "admirable" Francia, donde la criptografía fuerte siempre ha estado prohibida.
Como todas las cosas, esa consideración de la cripto como arma, tiene una razón histórica: la criptografía tuvo mucho que ver en la victoria aliada en la 2ª Guerra Mundial. Desde ese punto de vista, es lógico que un país quiera denegar a un potencial enemigo el uso de algo que considera una ventaja estratégica.
Claro que esto dejó de tener sentido en el momento en que surgió la internet. Y además, representaba una tremenda desventaja comercial para las empresas norteamericanas que operan fuera de los USA.
Ahora mismo todavía hay restricciones y requerimientos muy estrictos para la exportación de hardware criptográfico. Para conseguir un acelerador criptográfico avanzado pueden transcurrir meses de papeleo.
#3 y yo diría que la tuya no tiene ni una imagen, así que obviamente no entraste a la noticia, ademas de ser la noticia en menéame del vinculo que dejo #2
#7 Si pero las implementaciones no son las mismas. En GnuPG tienes el código accesible libremente, de tal forma que lo puedes auditar y ver si el programa hace cosas no deseadas. En PGP no. PGP puede implementar algun tipo de puerta trasera para descifrar fácilmente algo cifrado con PGP.
A efectos de exportación, está considerado como un artículo "no exportable", pero no es un arma.
De hecho, en una tira de xkcd discutían sobre este hecho. Si estuviera considerada como un arma, sería virtualmente imposible prohibir su uso en estados unidos, ya que alguna de las enmiendas a su constitución garantiza el derecho de sus ciudadanos a poseer armas.
Y a algún dirigente yanki ya se le ha pasado por la cabeza prohibirla...
La (in)seguridad de PGP o GnuPG no la da el algoritmo de cifrado...
Está en la calidad de la semilla con la que se genera el par de claves...
Es realmente "aleatoria"?? O quizá no sea tan aleatoría como algunos piensan??
Que ocurriria si no es tan aleatoria, y se pudiera reducir las posibles combinaciones? o si por algún otro método se pudiera "acotar" el espacio sobre el que se genero la semilla?
Y que ocurre si esa clave la metes en un par de crays de los gordos, teniendo una "ligera" idea de como era la semilla con la que se genero? Pues que en unas horas/dias/semanas/meses tienes rota la clave... en lugar de años o siglos...
A alguien le recuerda el fallo del openssl en debian?
-¿Si te tiran la camiseta a la cara explotas?
-Los americanos siempre con las mejores armas... ya no te puedes fiar ni de las camisetas
(paranoia..activate)
Hoy en dia aun existen restricciones en cuanto a cryptografia en estados unidos. Por ejemplo, el caso de JAVA que se distribuye con unos 'policys' que no permiten hacer cifrados complejos a no ser que sean modificados...
Los americanos siempre con sus paranoias y leyes absurdas...
Comentarios
#5 GnuPG es un arma de libertad masiva.
PGP está bajo el control del gobierno de los EEUU. Si ya ni ETA se fía de PGP por algo será...
Lo de los brazos tatuados no puede ser cierto precisamente porque la prohibición de exportación estaba limitada a programas, luego el código tatuado en un brazo no podía ser considerado un programa y por lo tanto no estaba sujeto a la limitación de exportaciones.
#12 El código de PGP sí está disponible y puedes revisarlo y compilarlo por ti mismo, pero no es software libre. http://www.pgp.com/developers/sourcecode/
De hecho era posible descargarse la versión completa de PGP (sin limitaciones) mucho antes de que en EE.UU eliminaran las restricciones, gracias a que el código (no el algoritmo como dice el artículo) fue impreso, enviado a europa, escaneado y recompilado. Incluso el código fuente que se descargaba de los servidores europeos tenía un curioso header diciendo que había sido escaneado y procesado por OCR completamente fuera del territorio de EE.UU.
#6 Los algoritmos son los mismos; los resultados cifrados son los mismos (son interoperables). Ya me dirás cómo puede la NSA romper un cifrado PGP y no un cifrado GNUPG.
Más sobre la história de PGP : http://www.securitybydefault.com/2008/12/hackeos-memorables-el-cdigo-fuente-de.html
EEUU país fascista.
#19 #20 Supongo que se pueden inspirar en la "admirable" Francia, donde la criptografía fuerte siempre ha estado prohibida.
Como todas las cosas, esa consideración de la cripto como arma, tiene una razón histórica: la criptografía tuvo mucho que ver en la victoria aliada en la 2ª Guerra Mundial. Desde ese punto de vista, es lógico que un país quiera denegar a un potencial enemigo el uso de algo que considera una ventaja estratégica.
Claro que esto dejó de tener sentido en el momento en que surgió la internet. Y además, representaba una tremenda desventaja comercial para las empresas norteamericanas que operan fuera de los USA.
Ahora mismo todavía hay restricciones y requerimientos muy estrictos para la exportación de hardware criptográfico. Para conseguir un acelerador criptográfico avanzado pueden transcurrir meses de papeleo.
PGP es un arma de libertad masiva
... O como poner puertas al campo
#3 y yo diría que la tuya no tiene ni una imagen, así que obviamente no entraste a la noticia, ademas de ser la noticia en menéame del vinculo que dejo #2
#7 Si pero las implementaciones no son las mismas. En GnuPG tienes el código accesible libremente, de tal forma que lo puedes auditar y ver si el programa hace cosas no deseadas. En PGP no. PGP puede implementar algun tipo de puerta trasera para descifrar fácilmente algo cifrado con PGP.
Relacionada La policía busca cómo entrar en los ordenadores del etarra 'Txeroki'
La policía busca cómo entrar en los ordenadores de...
elmundo.esMás información http://es.wikipedia.org/wiki/PGP
A efectos de exportación, está considerado como un artículo "no exportable", pero no es un arma.
De hecho, en una tira de xkcd discutían sobre este hecho. Si estuviera considerada como un arma, sería virtualmente imposible prohibir su uso en estados unidos, ya que alguna de las enmiendas a su constitución garantiza el derecho de sus ciudadanos a poseer armas.
Y a algún dirigente yanki ya se le ha pasado por la cabeza prohibirla...
#0 PGP era considerado como si fuera un arma
No, como si fuera un arma no, porque segun veo las armas parecen moverse mucho más fácil desde EEUU de lo que lo hizo el PGP.
La (in)seguridad de PGP o GnuPG no la da el algoritmo de cifrado...
Está en la calidad de la semilla con la que se genera el par de claves...
Es realmente "aleatoria"?? O quizá no sea tan aleatoría como algunos piensan??
Que ocurriria si no es tan aleatoria, y se pudiera reducir las posibles combinaciones? o si por algún otro método se pudiera "acotar" el espacio sobre el que se genero la semilla?
Y que ocurre si esa clave la metes en un par de crays de los gordos, teniendo una "ligera" idea de como era la semilla con la que se genero? Pues que en unas horas/dias/semanas/meses tienes rota la clave... en lugar de años o siglos...
A alguien le recuerda el fallo del openssl en debian?
Tengo entendido que en USA no sólo PGP, sino la criptografía en general es considerada un arma.
http://en.wikipedia.org/wiki/Cryptography#Legal_issues_involving_cryptography
http://en.wikipedia.org/wiki/Export_of_cryptography
Relacionada: http://xkcd.com/504/
-¿Si te tiran la camiseta a la cara explotas?
-Los americanos siempre con las mejores armas... ya no te puedes fiar ni de las camisetas
(paranoia..activate)
Para un uso sencillo de GnuPG como encriptador de archivos:
Generar claves:
gpg --gen-key
Encriptar:
gpg -r userID -o archivo.encriptado -e archivo.original
Desencriptar:
gpg -r userID -o archivo.desencriptado -d archivo.encriptado
PGP o GNUPG, todos lo deberíamos usar en nuestros correos electrónicos e intercambio de información.
Y yo sin saber que algo así había ocurrido, curiosa noticia.
Hoy en dia aun existen restricciones en cuanto a cryptografia en estados unidos. Por ejemplo, el caso de JAVA que se distribuye con unos 'policys' que no permiten hacer cifrados complejos a no ser que sean modificados...
Los americanos siempre con sus paranoias y leyes absurdas...
yo diría que duplicada Como Zimmermann libero el codigo de PGP
Como Zimmermann libero el codigo de PGP
securitybydefault.com