¿Podrían los mensajes de codificación en enormes globos de datos aleatorios ayudar a frustrar / corromper la actividad de inteligencia / gobierno de la curiosidad?

Navega tus respuestas
1

El gobierno holandés aprobó recientemente a Nueva ley: Sleepnet (EN: Dragnet) y la obtuvo a través del parlamento y el senado casi sin cambios.

La ley Sleepnet permite que las entidades gubernamentales, como las agencias de inteligencia y las fuerzas del orden público, intercepten en masa / recolecten y almacenen TODOS las comunicaciones de poblaciones completas (¿vecindarios / ciudades / país?) , sin la necesidad de un blanco / sospechoso específico.

Entonces, para nuestro gobierno, ahora todos somos, de forma predeterminada, considerados como sospechosos ...

Esto me inspiró a idear un 'esquema de cifrado' que, además de ocultar el mensaje contenido a ojos no autorizados, también intenta agotar todos los recursos de cualquier sistema que sea necesario para hacer posible algo como la ley Sleepnet.

Estoy pensando en ocultar el mensaje cifrado (por ejemplo, un correo electrónico) dentro de una gran cantidad de datos aleatorios (¿> 100MB?), que posiblemente sea encriptado nuevamente. Por lo tanto, el envío de un correo electrónico cifrado de 40 KB se convierte en el envío de > 100 MB de datos falsos, que posiblemente contengan un mensaje cifrado.

Si un gran número de personas adoptaría un esquema de este tipo, cualquier configuración similar a Sleepnet caerá de rodillas rápidamente debido a demasiados datos y pocos recursos (almacenamiento / CPU). Al menos, eso es lo que estoy esperando.

¿Sería posible un esquema como este? ¿Podría funcionar en absoluto? ¿Qué se requeriría para que funcione?

Soy consciente del impacto que tal esquema tendría en la infraestructura, las redes, los ISP y las compañías de alojamiento de servidores, pero por favor olvidemos eso por ahora ... En este momento, solo me interesa si es posible. y lo que técnicamente se requiere para crear algo como esto.

Y, por supuesto, también me gustaría saber de cualquier sistema existente que utilice un enfoque similar.

EDIT

Esta idea no está específicamente relacionada con la recopilación y correlación de metadatos, que no se verán afectados por una estrategia como se describe anteriormente. Además, en los Países Bajos, los proveedores de servicios de Internet y telecomunicaciones ya están obligados a conservar estos metadatos durante (creo) 3 años.

    
pregunta arri 09.11.2017 - 19:42
fuente

2 respuestas

3

Oler todos los datos como se imagina que harán en una red no significa que haya una manera de descifrar todos los datos o que incluso se necesite descifrarlos para obtener información útil.

Primero, los metadatos ya proporcionan información valiosa sin la necesidad de descifrar. Dichos metadatos son, por ejemplo, quién es el remitente, quién es el destinatario, cuántos datos se intercambian, durante cuánto tiempo se comunican estas partes, en qué momento, desde qué ubicación están los datos cifrados, etc. Por ejemplo, la conexión de dichos metadatos puede ser utilizado para proporcionar gráficos sociales que luego se usan para encontrar los objetivos más valiosos que luego pueden ser atacados de una manera más específica.

En segundo lugar, los algoritmos de cifrado actuales pueden considerarse bastante sólidos. Actualmente se espera que incluso los servicios secretos no tengan los recursos para descifrar los datos correctamente encriptados. Esto no significa que esto sea totalmente imposible en todos los casos, sino que se vuelve caro y hasta los gobiernos tienen tiempo y dinero limitados. Es mucho más barato comprometer al remitente o al destinatario y, por lo tanto, obtiene acceso directo a los datos simples. Esto se puede hacer explotando algunos errores de software o incluso ingresando silenciosamente en el hogar y manipulando directamente el hardware del objetivo o agregando pequeñas cámaras y micrófonos para escuchar y observar cualquier comunicación.

Su propuesta no ofrecerá una mejor protección contra los ataques que acabo de describir. En teoría, podría ofrecer una mejor protección contra algunos ataques que ya son casi imposibles si el cifrado existente se utiliza correctamente.

    
respondido por el Steffen Ullrich 09.11.2017 - 20:28
fuente
1

Lo primero que debería hacer es detener todas las conexiones de Internet residenciales en el país. Los ISP conectan grupos de usuarios normales a través de una única conexión de alta velocidad a Internet. La relación de usuarios a líneas de alta velocidad se conoce como "relación de contención" y puede ser de alrededor de 20: 1 o 50: 1. Esto solo funciona porque la mayoría de las personas no envían o reciben mucho la mayor parte del tiempo. Su propuesta aumentaría mil veces el tamaño de cada mensaje.

Poco después, los ISP introducirían "políticas de uso justo" nuevas / actualizadas. Cualquier persona que envíe o reciba cantidades excesivas de datos podría:

  • Tienen su velocidad limitada a un ritmo mucho menor.
  • Se cobrará extra.
  • Se le dará la opción de actualizar su servicio a una línea comercial dedicada (a un gran costo) o se le dará por terminado su servicio.
respondido por el Simon B 09.01.2018 - 18:34
fuente

Lea otras preguntas en las etiquetas

¿Hay ataques que son específicos de Linux? [cerrado] ¿Se puede filtrar el contenido de la unidad flash a intenret?