Cómo evitar que una profecía se cumpla o se derrote

Navega tus respuestas
5

Supongamos que he deducido con gran probabilidad lo que una determinada persona u organización famosa decidirá hacer en una fecha próxima. ¿Cómo puedo publicar alguna prueba de que yo haya deducido esto? El hecho de que ya tengan un plan ahora para tomar esa decisión en esa fecha futura podría ser un comportamiento poco ético o una conspiración de su parte. Me gustaría asegurarme de que puedo demostrar que fui yo quien hizo la predicción , y que la predicción se hizo antes del evento .

Por supuesto, si publico después del evento que "lo sabía", nadie me creerá.

Sin embargo, si lo publico antes del evento, podría dar lugar a los siguientes problemas:

  • profecía autocumplida: la gente podría acusarme de que el evento ocurrió debido a la información que publiqué ("les di ideas").

  • profecía contraproducente: pueden darse cuenta de que se está descubriendo su "plan" y cambiarlo, y posiblemente termine como un teórico de la conspiración haciendo acusaciones erróneas.

Por supuesto, me gustaría elegir el método más simple que funcione, utilizando las tecnologías que la mayoría de las personas conocen. Esto es muy importante, porque si la tecnología utilizada es muy complicada, no puedo convencer a mi audiencia si no comprenden mi prueba en absoluto.

En lo que pensé hasta ahora, es el siguiente plan:

Escribo la información como un simple archivo de solo texto. Publico el hash MD5 de este archivo en twitter, redes sociales, etc., con una breve descripción de "esto sucederá", tal vez con una breve descripción de qué es un hash y por qué publicaré la información solo más tarde. Después del evento, publico el "¡Lo sabía!" Artículo, con un enlace al hash md5 previamente publicado. Al usar varios sitios de medios sociales para publicar el hash, las personas pueden creer razonablemente la fecha y hora de la publicación. Si solo publiqué el hash en un sitio web personal, podrían asumir que manipulé las fechas yo mismo.

¿Hay una mejor manera de hacer esto?

Sé que md5 está parcialmente comprometido, pero creo que sigue siendo una buena opción porque:

  • tiene un uso generalizado, si la gente ha oído hablar de hashes, este será probablemente el único que conozcan. También tiene muchas implementaciones, por lo que el usuario promedio puede verificarlo más fácilmente.
  • aunque ya no es completamente seguro, ya que alguien podría forjar un archivo diferente con el mismo hash de md5, no debería ser el caso con información textual. Uno podría rellenar un archivo ejecutable con un alboroto no utilizado hasta que tenga el hash md5 previsto, pero supongo que es imposible escribir un archivo de texto legible para el ser humano y sin ningún tipo de charla, para que tenga un hash md5 específico. ¿Es correcta esta suposición y es probable que siga siendo correcta en el futuro previsible?

Mi enfoque tiene dos áreas problemáticas:

  1. ¿Es lo suficientemente seguro desde el punto de vista de la seguridad de la información?
  2. ¿Es lo suficientemente comprensible que tantas personas como sea posible crean en mi prueba?

Por favor, si tiene soluciones alternativas, tenga en cuenta los dos lados diferentes del problema.

    
pregunta vsz 10.10.2015 - 10:32
fuente

3 respuestas

2

Cifre su "profecía" con PGP usando un nuevo par de llaves. Publique su profecía encriptada en Internet para que todos la descarguen. Asegúrese de que la gente lo comparta, para que no lo acusen de crear cien archivos con cada escenario posible y luego haga que todos menos uno desaparezca antes de que se haga público ( como este chico ). Después de que tu profecía se haya hecho realidad, publica la clave para descifrarla.

Alguien que hizo esto por otras razones es Wikileaks y sus " Archivos de seguros ". Este es un montón de archivos grandes, encriptados. No hay ninguna declaración de lo que realmente contienen. Wikileaks amenaza al gobierno de los EE. UU. De que en caso de que algo les suceda, se liberará la clave de descifrado. Ellos podrían estar faroleando y es solo basura. podría ser solo una mordaza de relaciones públicas. ¿Pero quién sabe?

Posible debilidad de este método: la gente podría acusarle de haber entregado en secreto su profecía no encriptada a quienes toman las decisiones y lo hicieron solo porque sabían de ello. Desafortunadamente, no hay nada que puedas hacer para refutar esto, porque uno no puede probar que uno no posee cierta información (un dilema al que se enfrentó una persona en la historia mundial que alguna vez fue torturada por información que no tenía) En realidad lo sabía).

    
respondido por el Philipp 10.10.2015 - 12:06
fuente
1

El problema potencial con el uso exclusivo de las redes sociales es que aún se basa en la integridad de los servicios de terceros, aunque aprecio que la publicación en múltiples servicios aumenta enormemente la seguridad.

Sin embargo, creo que al aprovechar los métodos criptográficos, debería ser posible descentralizar completamente el proceso. Además, si el mensaje se puede verificar de forma criptográfica, no debería haber ninguna razón para publicar una versión de texto simple del mismo hasta después del evento real (eliminando los problemas de autocumplimiento y de autodestrucción).

Firma la predicción

Firme su predicción con una clave PGP privada que luego podrá ser verificada por otros.

Para que una amplia gama de personas (fuera de la web de confianza) puedan verificarlo, es posible que desee utilizar un servicio verificable como keybase.io para vincular el mensaje a varias identidades en línea. Aunque Keybase.io es un servicio, cualquier persona puede verificar toda la criptografía subyacente, por lo que es esencialmente descentralizada. Dicho esto, se basa en las pruebas enviadas a través de estos servicios de terceros (Twitter, etc.), por lo que en ese sentido tiene defectos similares a su propuesta original en términos de identidad.

La alternativa es asegurarte de que tienes una sólida red de confianza establecida, que es ideal para llegar a aquellos a quienes deseas convencer.

Generar una marca de tiempo de confianza

Timestamping de confianza permitirá que alguien verifique que su predicción firmada existió en un momento determinado. El mejor método descentralizado que conozco utiliza la cadena de bloques de Bitcoin. Bitcoin y otras monedas criptográficas se basan en tener un registro de transacciones a prueba de manipulación indebida. Al incorporar un hash de su predicción firmada en la cadena de bloques (a través de una pequeña transacción de bitcoin), existe un registro criptográfico permanente permanente de que el mensaje existió en ese momento.

Técnicamente, puede hacerlo usted mismo (cualquier sugerencia para recibir buenos tutoriales es bienvenido) o utilizar un servicio de terceros. Uno de estos servicios es Origin Stamp .

Result

Debería terminar con un mensaje que puede demostrar que estuvo personalmente en posesión en un momento determinado. Esto también debe probar que lo tenías antes que nadie, lo que debería ser una buena indicación de que lo creaste.

En el lado negativo, el proceso es más complejo y puede ser más difícil de verificar para las personas (menos accesible). Depende de si cree que la garantía adicional valdrá la pena.

    
respondido por el itscooper 10.10.2015 - 13:27
fuente
0

Nota: esta es una extensión de respuesta de Philipp .

En los últimos días, los científicos querían demostrar que fueron los primeros en descubrir un objeto celestial , a ley física , o invente un nuevo método matemático. La publicación de artículos de gran tamaño tomó tiempo y era propensa a que alguien descubriera el invento y lo plagiara.

Lo que hicieron fue armar una frase corta que describe su contribución a la ciencia, hacer un anagram fuera de él. , y enviar el engaño resultante a muchos científicos (confiando implícitamente en el servicio postal).

Esto de ninguna manera está protegido de las computadoras modernas. Como todos los otros métodos (incluidos los mensajes cifrados asimétricamente / simétricamente con firmas / HMAC, sellos de confianza, etc.), los anagramas no están diseñados para contrarrestar la amenaza de que usted comunique secretamente la profecía al responsable de tomar decisiones. Sin embargo, una agencia de vigilancia masiva puede descartar la mayoría de los canales encubiertos si lo han estado vigilando durante mucho tiempo. Lamentablemente, no están realmente en condiciones de revelar sus métodos de recopilación de inteligencia al público en general.

    
respondido por el Deer Hunter 10.10.2015 - 15:40
fuente

Lea otras preguntas en las etiquetas

¿Puede CVE-2015-7704 - ntpd kiss-of-death afectar a los servidores de tiempo NTP o solo a los clientes? Descifrando SSL usando Wireshark en Linux vs Windows