Re: Privacidad en internet, NSA y GNU/Linux.

Mon, 09 Sep 2013 04:49:39 -0700 

On Lun 09 Sep 2013 06:32:06 Alejandro Vargas escribió:
> El 6 de septiembre de 2013 17:12, Marcos G. <[email protected]> escribió:
> 
> ayer salió publicado esto:
> > http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.h
> > tml
> > 
> > sobre encriptación, destaco:
> > 
> > " And the agency used its influence as the world’s most experienced code
> > maker to covertly
> > introduce weaknesses into the encryption standards followed by hardware
> > and software developers
> > around the world."
> 
> Hoy leía esto:
> 
> *
> https://plus.google.com/+LinuxMagazineEdici%C3%B3nenCastellano/posts/GWMuJh
> cUkrU *
> *
> *
> *Hace un par de años Matt Mackall abandonó el proyecto de /dev/random
> porque Linus Torvalds sobreseyó su decisión de crear un generador de
> números aleatorios desde cero para, en vez de ello, utilizar el que
> proporciona los chipsets de Intel:*
> *
> *
> *http://comments.gmane.org/gmane.comp.security.cryptography.randombit/4689*
> *
> *
> *Mackall protestó la decisión ya que el mecanismo de generación de Intel es
> "inauditable" y por tanto, siguiendo las ideas de Richard Stallman, no se
> le podía confiar algo tan importante. Hay que entender  que los generadores
> de números aleatorios a menudo se usan para generar entropía para la
> generación de claves que luego se utilizan en el cifrado de datos y
> comunicaciones.*
> *
> *
> *Ahora sabemos que Intel, a instancias de la NSA, coló una puerta trasera
> en su generador de números aleatorios, precisamente para permitir a la
> agencia de seguridad descifrar lo que se creía indescifrable. *
> 
> 
> As que ya ves. Todo sistema que esté usando el generador de números al azar
> de Intel (incluso Linux) probablemente es fácilmente descifrable para la
> NSA. Y los números al azar se utilizan en los cifrados que supuestamente
> son seguros.


por eso insisto en que no usaría con confianza cualquier sistema de 
encriptación programado por 
otra persona, o, digamos, también, ninguno programado hasta ahora.

-- 
                   Marcos Guglielmetti
                            ▲
::::::::::::::::::      M U S I X   :::::::::::::::::::::                  
                            ▼
                         ((*J*))
                    www.musix.org.ar
                     www.ovejafm.com
               www.softwarelibre.org.ar
_______________________________________________
Para encontrarte con activistas del movimiento social del software libre: 
http://listas.softwarelibre.org.ar/cgi-bin/mailman/listinfo/movimiento

"The beginning of the mistake is from growing meat for the king and wine for 
the church."
http://www.context.org/ICLIB/IC14/Fukuoka.htm

Responder a