Al leer el libro de Glenn Greenwald en 2014 No hay lugar para esconderse , una cosa se destacó como algo extraño. Greenwald detalla cómo Edward Snowden insistió en que Greenwald instale PGP para comunicarse de forma segura, pero Snowden más tarde (antes de que las comunicaciones cifradas con PGP estén disponibles) acepta hablar sobre la mensajería instantánea cifrada con OTR en una red IM no especificada. Mi negrita en la cita a continuación; Esto es de la página 17 en la edición de tapa dura. Cualquier error tipográfico es probable que sea mío.
No estaba seguro de qué había querido decir con "la disminución de los viajes a corto plazo": había expresado confusión sobre por qué estaba en Hong Kong, pero ciertamente no me había negado a ir. Lo atribuí a la falta de comunicación y respondí de inmediato. "Quiero hacer todo lo posible para involucrarme en esto", le dije, sugiriéndole que hablemos de inmediato en OTR. Agregué su nombre de usuario a mi lista de amigos de OTR y esperé.
En quince minutos, mi computadora sonó como una campana, lo que indica que se había registrado. Un poco nervioso, hice clic en su nombre y escribí "hola". Respondió, y me encontré hablando directamente con alguien que supuse que, en ese momento, había revelado una serie de documentos secretos sobre los programas de vigilancia de EE. UU. Y que querían revelar más.
El intercambio de claves OTR está automatizado y se debe verificar al confirmar la huella dactilar de la clave, idealmente fuera de banda, de manera que ambas partes puedan confirmar con quién están hablando (por ejemplo, por teléfono). reconociendo las voces de los demás, o por medio de un secreto compartido). Pero Snowden (muy probablemente por una buena razón) no confía en los canales de comunicación (básicamente, el correo electrónico) de que tiene a Greenwald disponible para no ser monitoreado, y probablemente no confiaría en que no los manipulen. al menos hasta cierto punto. Snowden en realidad no comparte ningún documento antes de que esté disponible el correo electrónico encriptado con PGP (eso está básicamente establecido en las páginas 19-20, de nuevo en la edición de tapa dura), pero me parece que presenta un problema de arranque en el canal de comunicaciones.
Suponiendo que no hayan tenido contacto previo, ¿cómo habría podido Snowden confirmar positivamente que en realidad estaba hablando con Greenwald, y no con otra persona, o alguien que realiza un ataque de hombre en el medio?