Discúlpeme si no utilizo la terminología adecuada, soy abogado e intento obtener más información sobre algo que mi hijo me ha indicado.
En Alemania, las agencias de aplicación de la ley utilizan versiones mejoradas de Emule para buscar cargadores de kiddyporn. Básicamente, están buscando las direcciones IP de las personas que ofrecen archivos con tamaños de archivo y hashes que corresponden a películas ilegales conocidas, y si las encuentran, hacen que el proveedor haga coincidir la dirección IP con el cliente para realizar búsquedas internas, etc. la probabilidad de que un archivo diferente tenga el mismo hash es mucho menor que la probabilidad de que dos huellas dactilares sean idénticas, por lo que no es necesario descargar todo el archivo y verificar si es el correcto.
(Tenga en cuenta que esto por sí solo no es suficiente para una condena si la búsqueda de la casa resulta en nada, pero la búsqueda, la incautación de computadoras y otros equipos, etc. junto con la presión psicológica no es algo que usted quisiera experiencia.)
Cuando comenté esto con mi hijo para comprender los detalles, me dijo que esta línea de pensamiento tenía defectos. Dijo que Emule utiliza hashes MD4, que se consideran inseguros. Por lo tanto, para permanecer en la analogía de las huellas dactilares, al igual que puede crear un guante de látex con las huellas dactilares que desea / necesita, puede tomar fácilmente un archivo inofensivo (piense en la imagen del gato), infle su tamaño de manera que los bytes adicionales causen para tener un hash MD4 específico, entréguelo al vecino que odias, y si el vecino comparte ese archivo en Emule, tendrá una sorpresa muy desagradable.
Buscar en Google para "MD4 inseguro" produce muchas respuestas que, sinceramente, no entiendo, por eso lo pregunto aquí.
- ¿Es posible crear un archivo falso de la manera descrita anteriormente?
- ¿Existen herramientas que permitan a una persona no técnica crear dicho archivo sin mucho esfuerzo?
- Si no hay tales herramientas, ¿cuánto tiempo le tomaría a una persona especializada y con experiencia crear una?
- ¿Hay algún registro de que esto se haya intentado alguna vez, con éxito o sin éxito?