Un servicio que reclama más allá del cifrado de nivel de ejército

Navega tus respuestas
1

Me gustaría entender si este servicio es tan seguro y bueno como dice ser: enlace

Esto es lo que dicen:

  

... Muchos otros servicios que ofrecen   el cifrado conserva la clave, pero obteniendo una copia de la clave del   El servicio es la forma más fácil de interrumpir sus mensajes. Con invisible,   usted controla la clave, por lo que no nos es posible leer ninguno de sus   mensajes.

     

Tenga en cuenta que, con tiempo suficiente y tecnología avanzada, cualquier cosa puede   estar quebrado. ... Solo proveemos extremadamente fuerte   cifrado, incluso si utiliza la versión gratuita de nuestro servicio. Nuestro   La misión es proteger sus comunicaciones con la mejor tecnología que tenemos.   tenemos disponibles y sentimos firmemente que deberíamos dar eso a   todos.

     

Desde que un antiguo contratista de seguridad nos dijo "si es públicamente   disponible, está rajado "hace varios años, hemos asumido que   puertas traseras y debilitadores han sido incluidos en el cifrado público   bibliotecas Sabemos que quería más y se propuso hace un año para entregar   La próxima generación en tecnología de encriptación.

     

Decidimos reemplazar completamente el cifrado AES estándar que   Comenzó con para todos los usuarios gratuitos y premium con algo mucho   más fuerte. Este nuevo cifrado se está ejecutando ahora en el sitio, proporcionando   todos los niveles de servicio con un nivel muy mejorado y extremadamente fuerte pero   cifrado no ampliamente disponible. En la carrera por el estándar AES,   nuestro cifrado funciona con 4096 bits, mucho, mucho más fuerte que el apagado   La estantería AES.

     

Utilizamos solo cifrado NTRU súper fuerte para el intercambio de claves públicas   que se cree que es resistente incluso a los ataques de computación cuántica.   No solo es mucho más fuerte que el RSA utilizado por muchos de nuestros competidores,   pero la generación de claves es ahora lo suficientemente rápida como para que GENERES TUS PROPIAS CLAVES.   Otros servicios generan claves en lotes, luego le envían su clave usando   Seguridad SSL, que puede poner la seguridad de su clave en peligro si es   interceptado.

     

No hemos agregado una "puerta trasera" como la que encontrarás en la mayoría de los públicos   bibliotecas de cifrado. Estos algoritmos menos conocidos nunca fueron elegidos   como estándares, por lo que deberían ser más difíciles de romper porque   nunca tuvieron "contribuciones" de espías que se debilitaron intencionalmente   el código.

     

Si bien el cifrado o la seguridad no son perfectos, puede estar seguro de que Invisible   Ofrece algunos de los mejores disponibles. ...

Entonces, si utilizo este servicio, ¿estoy protegido y mi privacidad es irrompible?

    
pregunta Harry Greenwald 21.02.2014 - 13:27
fuente

3 respuestas

10

En general, no existe la seguridad inmediata, por lo que no, su privacidad no es inquebrantable si utiliza algún servicio. Todavía puedo sentarme afuera de tu casa con un micrófono.

Con respecto a este servicio, dudo que sean tan seguros como dicen. No usan AES, pero no dicen lo que usan. Eso se llama seguridad a través de la oscuridad y es básicamente una mala práctica. Además, utilizan NTRU, que a pesar de su descripción no es "súper fuerte". Inventado en el '96, se ha roto y revisado varias veces, ya que las matemáticas no se entienden bien. Básicamente evitaría a estos inconformistas. Pueden ser completamente correctos, pero dado que las cosas que usan no se entienden bien, y no dan detalles de la clave simétrica que usan, lo que me hace sospechar.

    
respondido por el jhoyla 21.02.2014 - 13:47
fuente
7

Es posible que desee leer este artículo de Bruce Schneier, una de las autoridades más respetadas del mundo criptografía.

Menciona algunas señales de advertencia sobre las reclamaciones hechas;

Señal de advertencia n.º 3: criptografía patentada.
No dicen lo que han reemplazado a AES con . Esperemos que no sea de propiedad o que, de lo contrario, está bastante seguro de que será inútil.

Señal de advertencia nº 5: longitudes de clave ridículas

  

En la ejecución para el estándar AES, nuestro cifrado funciona con 4096 bits, mucho, mucho más fuerte que el AES.

Una clave más larga no significa una mejor seguridad; sólo tiene que ser lo suficientemente largo. Una clave de 256 bits está bien. Realmente no necesitas más que eso; no hay suficiente energía en el universo para forzar una clave de 256 bits .

Señal de advertencia # 7: reclamaciones no demostradas.

  

Desde que un antiguo contratista de seguridad nos dijo "si está disponible públicamente, está resquebrajado" hace varios años

¿Quién es esta persona? ¿Son expertos reconocidos públicamente en el campo de la seguridad de la información?

  

No hemos agregado una "puerta trasera" como la que encontrará en la mayoría de las bibliotecas de cifrado públicas. Estos algoritmos menos conocidos nunca fueron elegidos como estándares, por lo que deberían ser más difíciles de penetrar porque nunca tuvieron "contribuciones" de espías que debilitaron intencionalmente el código.

Ja, ja, ja, ja. Esto me hace reír. Tiempo de sombrero de información. Los algoritmos que se eligieron para los estándares fueron elegidos porque eran los mejores. ¿Cómo es algo más difícil de romper porque no fue elegido? Los algos estándar son los que tienen el mayor escrutinio.

En conclusión
Me mantendría alejado de estos chicos; No tengo fe en su capacidad para mantener mi privacidad.

    
respondido por el Qwerky 21.02.2014 - 17:00
fuente
0

¿Mi privacidad es inquebrantable?

Todo el cifrado es rompible. Cualquier declaración en contrario es una garantía de aceite de serpiente. Lea la última frase de su copia del anuncio.

Los buenos algoritmos son solo un paso en la seguridad, y como @Jhotya señala, hay razones para dudar de ese algoritmo. Oh, tantas razones. La buena seguridad requiere no solo un buen algoritmo, sino también una buena implementación y una excelente administración de claves. Los expertos no atacan el algoritmo, atacan la gestión de claves. Si está generando sus propias claves como las reclamaciones de copia de anuncios, entonces estoy bastante dudoso de que la gestión de claves sea de alto grado.

¿Estoy asegurado?

¿Estás seguro? La seguridad no es un estado binario: no hay nada que cambie el interruptor de "inseguro" a "seguro". ¿Cuáles son sus objetivos de seguridad y cómo los cumple este producto? (Sugerencia: la respuesta debe incluir más que una revisión del texto del anuncio).

Si desea mantener su escondite de pornografía fuera del alcance de sus hijos, entonces tiene una declaración de amenaza diferente a la de un disidente que cometa traición contra su gobierno.

    
respondido por el Mark C. Wallace 21.02.2014 - 15:55
fuente

Lea otras preguntas en las etiquetas

Cómo encontrar el sistema operativo de la máquina de destino ¿Puedo usar este sistema de seguridad en sitios web?