2013/9/9 Rafa Griman
Wenas :)
2013/9/9 Carlos E. R.
: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2013-09-09 a las 14:37 +0200, Rafa Griman escribió:
2013/9/9 Juan Erbes <>:
Actualmente, como funciona Skype?
Al estilo P2P, o con un servidor de por medio que puede chupar toda la info?
Da igual que sea P2P o con servidor centralizado ... se puede "esnifar"/husmear/cotillear/espiar/analizar/copiar/
igualmente. Es más fácil si todo pasa por el mismo sitio que si tienes que buscar la conversación en un switch general donde hay un montón de trafico no relacionado, en proporcion millon a uno. Y que además puede que no pase por tu país.
Me refiero a que la NSA (y los equivalentes de cada país) tienen acceso a los ISPs, por ejemplo, por lo que "da igual" que haya un servidor centralizado, basta con copiar todos los datos que pasan por los ISPs para luego analizarlos cómodamente en tus oficinas. Obviamente, si lo tienes centralizado en un punto es más sencillo porque sólo analizas un punto ;)
BTW: también da igual el sistema/tipo de cifrado (y naturaleza del software: libre o no) que se use, por fuerza bruta hoy en día se puede reventar todo lo que hay en muy poco tiempo (hasta que lleguen los sistemas cuánticos).
Era cuestión de tiempo.
A lo que me refiero es que al precio al que está la potencia de cálculo hoy en día, el tiempo es muy inferior que hace años (incluso hace sólo 2 años). Hoy en día las capacidades de cálculo que tienen los NSA's y similares es apabullante por lo que los tiempos de romper un cifrado son muy bajos. A esto hay que sumar: - el volumen de datos al que tienen acceso (ISPs, proveedores cloud, proveedores de SW, redes sociales, ... voluntariosos y deseosos de colaborar) que les permite analizar muchos paquetes y "adivinar" la clave - defectos en sistemas de seguridad (aka bugs, sistemas mal configurados, ...) - la "imaginación" del usuario de elegir claves: 123, pene, abc, ... - la "complejidad" de las claves: nombre_del_gato - la ignorancia de los usuarios: ¿clave? Me no comprenda. - la despreocupación de los usuarios: ya cambiaré la clave - la "buena voluntad" de los usuarios (de dar su clave a cualquier remitente de correo-e) - las ganas de los usuarios de ser centro de atención (y no ser anónimos): por lo que publican toda su info personal, gracias a la cual acabas adivinando la clave. - ...
Sin tener en cuenta sistemas de análisis muy avanzados como por ejemplo: http://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis
Saludos añadir allí el billete que tiene disponible la NSA con lo que puede: - comprar los procesadores para reventar encriptación (leí que se los compra a IBM) - comprar a las entidades que proponen estándares de encriptación para saner por donde atacar. y lo demás ya se ha mencionado. Ni siquiera Tor esta libre.
PD A mi sí me pareció romántico el artículo.
Y a muchos nos hubiera gustado estar ahí :-)
Completamente de acuerdo :) A mi me hubiera encantado !!! :) <sigh>
Rafa
Jo!, ya no me siento marciano. Gracias. -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org