Suponiendo que un hombre global e ingenioso en el medio, es posible
No, para valores suficientes de "enteramente en Internet" y valores suficientes de "seguro". Un MitM "global" podría sentarse en las conexiones de red de todos y crear una persona falsa para todos (claves criptográficas, firmas, patrones de escritura de mensajes, etc.). Suponiendo que nadie comparta nada fuera de línea o en una red de confianza, nunca podrá hablar directamente con cualquier socio de comunicación; Todo pasaría por el MitM, que reemplazaría todo lo diseñado para demostrar la veracidad.
No puede crear confianza sobre una conexión no confiable, porque no tiene forma de saber que todos los mensajes no provienen de otra persona. Tratar de crear confianza a partir de algoritmos matemáticos no es posible; Es como tratar de crear matemáticas estrictamente a partir de algoritmos matemáticos. Necesitas tener algo que sea de confianza automáticamente. La única manera de crear realmente la confianza es a través de una llamada de juicio.
El problema de hacer las cosas completamente en línea es que un MitM puede pasar casi todo a través. Por lo tanto, solo porque obtenga la información correcta a través de un cable, no significa que nadie la esté manipulando. Solo puede confiar en la información que reciba si la recibe a través de una conexión ya confiable, o si puede vincularla a información en la que ya confía, o si simplemente decide que es lo suficientemente confiable (en cuyo caso no hay evidencia que lo respalde, y usted necesita una razón suficiente para hacerlo). Solo puede crear una conexión confiable al vincularla de alguna manera con algo en lo que ya confía de manera segura (por ejemplo, mediante algoritmos criptográficos), o decidir confiar en ella sin tener en cuenta la evidencia. Hay canales de comunicación en los que las personas confían sin evidencia: la comunicación en persona es la principal. Las personas a menudo confían en los documentos de identificación emitidos por el gobierno, que a menudo se usan para la firma de claves PGP (otra alternativa es confiar en que puede reconocer a su amigo en persona). Sin embargo, si hay un MitM global, no hay canales de comunicación basados en Internet de confianza automática; Si tampoco permite las claves preinstaladas o similares, no hay manera de obtener ninguna comunicación electrónica confiable, lo que significa que no puede confiar en nada (ya que se supone que toda la comunicación se realiza a través de Internet) .
Sí, utilizando criptografía de clave pública con claves suficientemente largas. Sus comunicaciones pueden ser interceptadas, e incluso bloqueadas, pero no pueden ser desencriptadas. Según Wikipedia, citando NIST, "Las pautas de administración de claves NIST sugieren que las claves RSA de 15360 bits son equivalentes en fuerza a 256 bits claves simétricas. " Este mensaje no es seguro solo si la clave privada del destinatario está comprometida.
La clave pública criptográfica puede protegerse contra la manipulación a través de firmas digitales, también con claves suficientemente largas. Dicha firma digital solo se puede falsificar si la clave privada del remitente está comprometida.
Para contrarrestar el bloqueo, usted y el corresponsal tendrían que enviar mensajes de "mantener vivo" o "hombre muerto". La ausencia de dicho mensaje indicaría un bloqueo.
En el caso de criptografía de clave pública, las comunicaciones son seguras, pero un observador aún podría saber quién se está comunicando con quién. El análisis del tráfico se puede contrarrestar, al menos en parte, mediante la comunicación con muchas personas que no son importantes. (Sí, esto es seguridad por oscuridad, pero puede ser lo mejor que hay). Alternativamente, un mensaje puede transmitirse a través de varios intermediarios.
Las filtraciones de Snowden brindan una visión interesante sobre lo que es plausiblemente el hombre en el medio más ingenioso: la colaboración Five Eyes (NSA, GCHQ, etc.) de hace unos años. (Por supuesto, es posible que hayan logrado un gran avance en los últimos años, pero eso no es muy probable). Estoy basando la mayor parte de esta respuesta en este artículo de diciembre de 2014 en Der Spiegel .
Los algoritmos criptográficos de uso común como AES, RSA, etc. se consideran seguros. Eso no significa que todos los protocolos y software que los usan estén seguros: el software o incluso los protocolos pueden tener errores, los servidores que almacenan las claves pueden estar a solo una orden judicial de no revelar todos sus secretos, y los clientes (e incluso el servidor) está a solo una infección de malware que no está en peligro.
HTTPS no se considera seguro porque un atacante a nivel gubernamental a menudo puede obtener claves de servidor a través de medios legales o intimidación, o puede forzar a una autoridad de certificación a generar certificados falsos. Se graban muchas conversaciones HTTPS sin secreto hacia adelante , y se descifran posteriormente si la agencia decide que una de las partes es de suficiente interés para gasta el esfuerzo de adquirir la llave.
Algunas tecnologías que pueden considerarse seguras (en la medida en que NSA las considera problemáticas porque no pueden romperlas), por supuesto, con la advertencia de que todas las máquinas involucradas deben ser seguras. que las claves deben distribuirse de forma segura, etc .:
El problema con la comunicación no cara a cara es que confía en el punto final en tener suficiente seguridad para no comportarse como el enlace más débil. Desafortunadamente, no todos tienen la misma postura de seguridad. Lo que esto significa es que, dentro de la red de confianza, puede estar seguro de que solo puede confiar en algunos de los jugadores como actores confiables. Todos los demás tienen, un nivel de confianza bastante fluido. Y esto es como la vida real. No confiaría a algunas personas con su cuenta bancaria, pero podría confiar en que retendrán 400 dólares, pero no le dará una gran recomendación de zapatos, por ejemplo.
¿Por qué es esto importante? Puede comunicarse de manera segura con la otra persona, pero hasta un cierto umbral. Si su vida dependiera de ser capaz de comunicarse de forma segura, nada mejor que una caída en la vida real de algún tipo. Sneakernet es el desafortunado resultado de esta época.
Pero, asumiendo que solo estás hablando de entrega de flores y similares. PKI funciona bien. Sin embargo, si usted es el que realiza la entrega de flores, deberá tener en cuenta el riesgo empresarial de las infracciones y otras cosas, de las cuales las transacciones fraudulentas en los enlaces comprometidos serían una.
Lea otras preguntas en las etiquetas attacks encryption man-in-the-middle