2013/9/10 Marcos G. <[email protected]> > Supestamente es ilegal pero los mismos empleados del correo lo
> > hacen, así que como te imaginarás, si quieren espiarte de verdad, se > > enterarán del contenido de la carta. > > > más vale: lo que propongo es a nivel masivo, imaginate que si se violaran > las correspondencias a > nivel masivo, existirían problemas legales masivos, y problemas > diplomáticos masivos > Hummm.. pensé que hablabas de mandar mensajes secretos que la NSA no pudiera descifrar... Nunca me imaginé que propusieras que gran parte de la población se dedicara a cifrar mensajes utilizando los libros viejos de la escuela primaria de la abuela. > dado que asumís que todos somos bebés de pecho, yo asumiré que no sabés lo > que es la diplomacia o > la política internacional > La verdad es que conocí gente que trabajó en embajadas. Me contarios varias cosas interesantes pero una de las que más me llamó la atención es que su principal tarea era justamente el espionaje, sobre todo industrial. Se les encargaba por ejemplo hacer un informe sobre cómo determinada fábrica hacía determinado producto. Ellos con la escusa de una visita para entablar relaciones comerciales, se presentaban para que les mostraran las instalaciones y procedimientos y con eso y todo lo que pudieran conseguir de otras fuentes mandaban un informe. > Estás subestimando lo que se puede hacer con miles de millones de dólares. > > Ellos podrían probar en pocas horas por ejemplo todos los libros escritos > > en castellano. Y más fácil les resultaría probar con todas las páginas > web > > que hayan sido accedidas desde tu casa, tu provincia o hasta tu país. > > > No serviría de nada: podría crear mis diccionarios simplemente con textos > míos jamás publicados. > Ah, ya veo. Estás planteando un cifrado de reemplazo de palabras. Tengo entendido que es uno de los cifrados clásicos. No se mucho de criptoanálisis pero sí se que tiene la misma debilidad que todos los cifrados simétricos: una vez descubierta la clave, ese y por lo menos todos los mensajes anteriores pasan a ser legibles. De todas formas, es bien sabido que existen cifrados resistentes a todo criptoanálisis, como por ejemplo el one time pad. Así que como te imaginarás, en lugar de buscar la vulnerabilidad en el cifrado hay que buscarla en otra parte. De todas formas, no deja de ser un cifrado mecánico que puede ser resuelto de manera mecánica. Sospecho que el criptoanálisis de un mensaje así pasará por probar diferentes "claves" hasta encontrar una que produzca textos "razonables" en varios mensajes. Si las "claves" son libros, se reducen mucho las posibilidades. Si son palabras elegidas al azar tal vez tenga que ser por fuerza bruta, aunque pienso que según el texto, por la frecuencia de repetición de las palabras se puede avanzar un poco y reducir el tiempo. > > Eso sin contar con que tal vez tu cifrado tenga alguna debilidad > diferente > > que reduzca mucho las posibilidades. > > > eso es probable, por eso desafío a cualquiera a probarlo > 1) Incluso con los cifrados más simples, cuando hay pocos datos se vuelve imposible descifrarlos. 2) Es una bue reto para kriptópolis. Ahí regularmente la gente propone retos kriptográficos. Te recomiendo ir a kriptópolis.com<http://xn--kriptpolis-kbb.com>y mandar el reto. Podrías ir agregando todos los días un texto cifrado más a ver qué puede hacer la gente que está en el tema con esto. De todas formas no esperés maravillas. Ellos no son grandes expertos ni tienen los recursos necesarios para romper algo complicado. > además, este método está bueno porque es muy difícil de detectar > electrónicamente sobre millones > de correos, cuál está cifrado y cuál no, Eso sólo hasta que sepan que existe. Después basta con que una máquina busque mensajes con palabras que nunca se agrupen en determinadas secuencias por ejemplo. Las redes neurales hacen maravillas con este tipo de cosas. > > Yo no tengo los recursos de la NSA, así que no puedo aceptar ese desafío. > > Pero si usar palabras seudo aleatorias te parece seguro, utilizar números > > aleatorios será más seguro todavía. > > > el algoritmo también utiliza algo de azar electrónico, pero no es lo > esencial > Si proponés el reto en kriptópolis, re recomendaría que pases el código fuente o una explicación del alagoritmp. Es la mejor manera de que te asegurés de que es seguro por sí mismo y no por el desconocimiento del método. > > Mi recomendación, si querés evitar que la NSA se meta en tus asuntos, es > > que no mandes nada privado por internet. > > No podemos decirle a toda la población mundial que deje de usar internet > por ese motivo, Yo no he dicho que dejes de usar internet. Sólo he dicho que lo que no querés que sea público, que no lo mandés por un medio público. ¿A que si vas por la calle charlando con un amigo y le vas a decir un secreto, bajás la voz y te acercás a su oreja?. ¿Y a que todo el que te ve sabe que estás diciéndole un secreto? Con internet es lo mismo. No hay garantía de que te escuchen si no bajás la voz. Y si andás cuchicheando mucho vas a llamar la atención. Por suerte la mayoría de las cosas que comunicamos no son privadas, así que podemos usar internet sin problemas. más vale > organizar políticamente a la sociedad mediante la conciencia y establecer > leyes/loque sea para > impedir el espionaje masivo que tanto daña psicológicamente a la sociedad. > Acepto que sería muy deseable que nuestros propios gobiernos no se metieran en nuestros asuntos privados. Pero con eso conseguirías que la policía u otras agencias del gobierno no te espíen, pero no conseguirías que el empleado que está probando la red no vea tu tráfico, ni conseguirías que la mafia de los virus windozos no espiara las comunicaciones de la gente. Es mejor hacerse a la idea de que las comunicaciones públicas no son privadas. Y que si "cuchicheas" en la calle puede que te escuchen igual. -- Qapla' Alejandro Vargas
