¿Se puede confiar en los proyectos de software que aceptan fondos del gobierno? [cerrado]

Hay varios puntos a considerar:

1. No hay indicios de que el hombre en Turquía estuviera usando TOR o incluso cómo contribuyó el FBI. Por lo tanto, esta noticia no está relacionada con su pregunta.
2. El gobierno de los EE. UU. está poniendo puertas traseras en todo tipo de cosas: por ejemplo, las recientes revelaciones de que RSA aceptó dinero del gobierno federal para utilizar un débil algoritmo de cifrado predeterminado deberían hacernos sospechar que todo está comprometido y no solo proyectos financiados con fondos federales .
3. Usted dijo "FBI está financiando TOR". El FBI no financia TOR. Creo que estás usando "FBI" como un todo para el gobierno federal y tal vez no te importe la distinción. El 80% de los fondos del TOR son del gobierno de los EE. UU., En su mayoría del Departamento de Defensa. Se encuentra en el modelo de una beca de investigación y fue financiado originalmente por DARPA y el Laboratorio de Investigación Naval.
4. TOR es de código abierto y, por lo tanto, se puede verificar si se hizo inseguro de manera deliberada o no.
5. La especulación es que, en lugar de comprometer el programa en sí, el gobierno simplemente ha creado suficientes nodos de salida de TOR para poder correlacionar el tráfico de TOR con los usuarios en los que está interesado. Si usa TOR y espera que lo proteja, entiéndalo. Las limitaciones al igual que cualquier otra herramienta.
6. Edward Snowden confió lo suficiente como para usarlo para comunicarse con Glenn Greenwald.
7. Vea dos grandes historias sobre personas que fueron arrestadas a pesar de que usaron TOR. En uno, Eric Eoin Marques fue arrestado por pornografía infantil debido a una inseguridad en Firefox y no en TOR en sí. En la otra, Silk Road, Ross William Ulbricht se estaba protegiendo con TOR, pero entiendo que fue un foro no anónimo publicado sobre cómo usar TOR lo que llevó al FBI a él.

Tienes razón, probablemente no esté usando TOR o ningún otro servidor Proxy, pero lo que realmente me interesó es el alcance del FBI de la actividad en línea de esta persona en particular. Quiero decir, si están llegando al punto de obtener lo que una persona aleatoria de 3 mil millones de usuarios de Internet navega y hace, entonces seguramente podrían conocer cualquier otra información importante sobre todos los demás.

Ellos proporcionaron la identidad de esta persona a través de su actividad en línea a la policía local sin ninguna orden de registro y lo peor es que la gente estaba agradecida por eso. ¿Por supuesto que deberían atrapar a un pedófilo, pero eso tendría resultados catastróficos si el pedófilo en lugar del FBI?

La seguridad siempre se trata de crear un compromiso entre la seguridad y la funcionalidad. Lo que significa que para obtener la mejor seguridad para usted, debe considerar cuáles son sus funciones esenciales, cuáles son sus activos y cuáles son sus amenazas.

El gobierno no se preocupa por entrar en su banco o averiguar sobre su asunto. Si esas son sus preocupaciones, entonces las herramientas financiadas por el gobierno son excelentes. Si bien es más probable que tengan puertas traseras del gobierno (me referiré a eso en breve), es mucho más probable que tengan vulnerabilidades accidentales o sean comprometidas por un tercero. El gobierno se preocupa mucho por la seguridad y no tiene accionistas a los que responder sobre por qué están gastando tanto dinero en la seguridad de un software trivial.

Por otra parte, es posible que el software comercial o de código abierto aleatorio no tenga puertas traseras incorporadas, sino que tenga una lista de vulnerabilidades que lo deje al menos tan expuesto. El código abierto es tan seguro como los voluntarios quieren hacerlo, y el software comercial es tan seguro como el equipo de desarrollo puede justificar ante la junta.

Si la actividad que estás tratando de asegurar es ilegal, entonces debes mirar más de cerca las cosas. En particular, debe mirar en qué agencia. TOR, por ejemplo, no es compatible con el FBI como usted afirma. De hecho, el FBI lo odia y trabaja activamente para socavarlo al apuntar a los nodos finales. Es apoyado por el Departamento de Estado. ¿Por que importa? Porque la misión del Departamento de Estado es mantener las relaciones internacionales y prevenir el estallido de una guerra (no intencionada). No se preocupan por su pequeño anillo de drogas o incluso su anillo de distribución de pornografía infantil. Su preocupación es que si alguien escucha a escondidas sus comunicaciones, podría conducir a una guerra en la que miles de personas mueran. No están dispuestos a comprometer la seguridad de las naciones para ayudar al FBI a procesar a un pequeño ladrón de papas. Entonces, aunque la seguridad de TOR tiene algunas preocupaciones, no es debido a la participación del Departamento de Estado.

Necesitas evaluar tus opciones contra tus propias necesidades. Y tienes que hacerlo desapasionadamente. La forma en que agrupas el "gobierno" y el FBI me sugiere que te aproximes a esto desde una conclusión predeterminada. En última instancia, uno de los principios principales de la seguridad es que no se puede confiar completamente en nada. Si confías en una herramienta o tecnología específica para mantenerte seguro, no lo estás.