El día 11 de septiembre de 2013 05:23, Alejandro Vargas <[email protected]> escribió: > El 10 de septiembre de 2013 18:12, Marcos G. <[email protected]> escribió: > >> > Hummm.. pensé que hablabas de mandar mensajes secretos que la NSA no >> > pudiera descifrar... Nunca me imaginé que propusieras que gran parte de >> la >> > población se dedicara a cifrar mensajes utilizando los libros viejos de >> la >> > escuela primaria de la abuela. >> >> >> Bueno, esa sería una acción posible, modificar las leyes o defender las >> que existan en favor de >> la privacidad, sería otra... >> > > En realidad las leyes están bastante bien a ese respecto. El problema es > que las leyes sólo se aplican a personas. Por ejemplo, las leyes dicen que > está prohibido matar gente. Sin embargo si una empresa es responsable de la > muerte de alguien, como mucho recibe una multa y si es muy alta cierra y > abre con otro nombre y listo. De igual forma, la policía tiene permiso para > hacer cosas que no puede hacer un ciudadano normal. Y ya se ha dicho que lo > que hace la NSA es ilegal. Bueno, en realidad no consideran ilegal que la > NSA te espíe a vos. Lo que es ilegal es que espíen a los estadounidenses. > Pero bueno, esto porque lo destapó un pobre mártir que está en la cárcel. > Porque si no fuera por él... "ojos que no ven, leyes que no actúan".
Claramente lo que hace la NSA es ilegal y no tienen forma (ni intención) de discutirlo. Desde el 11/9/01 la ciudadanía estadounidense estuvo implícitamente de acuerdo en permitir que ciertos derechos civiles (como la privacidad) fueran violados en pos de un "bien superior" como es la seguridad. He hablado con muchos norteamericanos que saben que este espionaje interno y externo ocurre y no les importa, te dicen que "ellos no tienen nada que esconder así que no les preocupa que los espíen". > >> es eso, o el derrotismo de "ellos son superiores, tienen derecho a verlo >> todo y derrotarnos" >> (económicamente, políticamente, sentimentalmente, militarmente, etc) >> > > Yo no diría que tienen derecho. Diría que tienen los medios... Tienen los medios y hacía más de 20 años que no tenían una "contrapotencia" que equilibrara la balanza. ¿Qué pasó ahora con Siria cuando Rusia se les plantó en seco? Yo no vi el ataque prometido por EEUU el jueves pasado. > >> Si, pero descubrir la clave (en este caso, el diccionario, el azar... >> etc.), sería >> complicadísimo, salvo que robes el diccionario (insisto en eso) >> > > Pero la clave tiene que saberla el receptor del mensaje. Mirá lo que pasaba > con los alemanes. Incluso antes de que empezara la segunda guerra mundial, > los polacos compraban a los operadores alemanes cientos de mensajes > cifrados con su correspondiente traducción descifrada. En un sistema como > la máquina Enigma eso los ayudó poco pero en algo como el tuyo posiblemente > permitiría descifrar otros mensajes. > > >> >> Hey: es sólo una idea para mostrar que cualquier boludo puede programar >> algo en torno al cifrado, >> existirán 1000000000 mejores softwares, pero si cada programador hiciera >> algo, la complejidad >> sería tremenda para quien quisiera descifrar mensajes >> > > Yo opino que en el TCP/IP se debería incluir una capa de cifrado > automático. Algo así que en el momento de abrir un socket, el mismo kernel > hablara con el kernel del otro lado y tratara de convenir un cifrado entre > ambos. > > La comunicación sería vulnerable si alguien obtiene el primer intercambio > de claves, o sea que la NSA podría inteceptarla pero para el resto de los > "mortales" (que para mi son más preocupantes que la NSA) la seguridad sería > altísima. Lo importante para mi sería que el software pasaría a usar > canales cifrados sin tener que hacer modificaciones. > > A demás, dado qeu la mayoría de los routers usan linux, cada uno de ellos > podría encargarse del cifrado y hasta los pobres windozos tendrían > comunicaciones cifradas transparentes. > > > En eso se basa este algoritmo (y en azar electrónico y humano); sólo que >> propongo seguir usando >> el diccionario mientras no se sospeche que hubiera sido hackeado... es una >> cuestión de comodidad, >> en ese sentido... pero el usuario hace lo que quiera... >> > > Hummm... la fortaleza del one time pad reside en que la clave cambia en > cada mensaje. > > >> Así que como te >> > imaginarás, en lugar de buscar la vulnerabilidad en el cifrado hay que >> > buscarla en otra parte. >> >> en tu pc. >> > > En la del emisor o en la del receptor. O en los papeles que tira a la la > basura. O en las llamadas telefónicas que haga comunicando a otros lo que > le dijiste en el mensaje secreto. > > >> De todas formas, no deja de ser un cifrado mecánico que puede ser resuelto >> > de manera mecánica. Sospecho que el criptoanálisis de un mensaje así >> pasará >> > por probar diferentes "claves" hasta encontrar una que produzca textos >> > "razonables" en varios mensajes. >> >> puede ser, quisiera verlo... realmente me parece imposible descifrar algo >> tipo "libreta de uso >> único" >> > > La libreta de uso único es indescifrable siempre y cuando sea realmente de > uso único. Tal vez la debilidad de tu sistema sea cifrar palabras enteras > pero no se, habría que verlo. > > >> > 2) Es una bue reto para kriptópolis. Ahí regularmente la gente propone >> > retos kriptográficos. Te recomiendo ir a >> > kriptópolis.com <http://xn--kriptpolis-kbb.com>< >> http://xn--kriptpolis-kbb.com>y mandar el reto. >> > Podrías ir agregando todos los días un texto cifrado más >> > a ver qué puede hacer la gente que está en el tema con esto. >> > >> >> Muy buen consejo, ahí posteé, pero aún se ve que no lo aprobaron, gracias. >> > > Estaré atento. > > >> si nadie lo descifra durante un tiempo, explico el algoritmo, y si nadie >> lo descrifra más tarde, >> publico el software >> >> y si siguen sin descifrar los textos, entonces es buen método. >> > > Yo te recomendaría ir agregando mensajes cifrados nuevos. Incluso los > sistemas de cifrado más tontos son indescifrables cuando hay pocos datos, > pero cuando se acumulan muchos no sólo se descifra un mensajes sino todos > los anteriores. > >> Es mejor hacerse a la idea de que las comunicaciones públicas no son >> > privadas. Y que si "cuchicheas" en la calle puede que te escuchen igual. >> >> >> Sí: pero insisto en que hay que pesar las consecuencias psicológicas y >> sentimentales de sentirse >> observado, y sin gravísimas cuando eso es masivo >> >> incluso para la economía de un país/región/lo que sea >> > > > Seguro que la NSA está de acuerdo con vos y hará su mayor esfuerzo para que > la gente no se entere de que la están observando ;) -- Carlos H. Matons Cesco
