Wenas :)
2013/9/9 Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2013-09-09 a las 14:37 +0200, Rafa Griman escribió:
2013/9/9 Juan Erbes <>:
Actualmente, como funciona Skype?
Al estilo P2P, o con un servidor de por medio que puede chupar toda la info?
Da igual que sea P2P o con servidor centralizado ... se puede "esnifar"/husmear/cotillear/espiar/analizar/copiar/
igualmente. Es más fácil si todo pasa por el mismo sitio que si tienes que buscar la conversación en un switch general donde hay un montón de trafico no relacionado, en proporcion millon a uno. Y que además puede que no pase por tu país.
Me refiero a que la NSA (y los equivalentes de cada país) tienen acceso a los ISPs, por ejemplo, por lo que "da igual" que haya un servidor centralizado, basta con copiar todos los datos que pasan por los ISPs para luego analizarlos cómodamente en tus oficinas. Obviamente, si lo tienes centralizado en un punto es más sencillo porque sólo analizas un punto ;)
BTW: también da igual el sistema/tipo de cifrado (y naturaleza del software: libre o no) que se use, por fuerza bruta hoy en día se puede reventar todo lo que hay en muy poco tiempo (hasta que lleguen los sistemas cuánticos).
Era cuestión de tiempo.
A lo que me refiero es que al precio al que está la potencia de cálculo hoy en día, el tiempo es muy inferior que hace años (incluso hace sólo 2 años). Hoy en día las capacidades de cálculo que tienen los NSA's y similares es apabullante por lo que los tiempos de romper un cifrado son muy bajos. A esto hay que sumar: - el volumen de datos al que tienen acceso (ISPs, proveedores cloud, proveedores de SW, redes sociales, ... voluntariosos y deseosos de colaborar) que les permite analizar muchos paquetes y "adivinar" la clave - defectos en sistemas de seguridad (aka bugs, sistemas mal configurados, ...) - la "imaginación" del usuario de elegir claves: 123, pene, abc, ... - la "complejidad" de las claves: nombre_del_gato - la ignorancia de los usuarios: ¿clave? Me no comprenda. - la despreocupación de los usuarios: ya cambiaré la clave - la "buena voluntad" de los usuarios (de dar su clave a cualquier remitente de correo-e) - las ganas de los usuarios de ser centro de atención (y no ser anónimos): por lo que publican toda su info personal, gracias a la cual acabas adivinando la clave. - ... Sin tener en cuenta sistemas de análisis muy avanzados como por ejemplo: http://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis
PD A mi sí me pareció romántico el artículo.
Y a muchos nos hubiera gustado estar ahí :-)
Completamente de acuerdo :) A mi me hubiera encantado !!! :) <sigh> Rafa -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org