Escándalo de Petraeus: ¿cuál hubiera sido una mejor manera de comunicarse electrónicamente [cerrado]

Navega tus respuestas
0

No soy un profesional de la seguridad aquí pero ... después de leer cómo sucedió, está claro que el envío de estos correos electrónicos desde la cuenta compartida por parte de Paula Broadwell fue el problema (si lo entiendo correctamente). Pero, ¿habría habido una manera para que Petreaus se proteja a sí mismo?

Pienso que es un tornetwork pero eso probablemente tiene muchas puertas traseras para los militares. Tal vez alguna configuración de proxy o vpn privado? ¿Sería posible utilizar un mensaje de texto seguro a través de los teléfonos? Honestamente, ¿tal vez algo tan alucinante como la cuenta vps en la que estás? ¿Estaría seguro del gobierno de EE. UU. De un pov técnico? Si se siente obligado a responder, deje la política fuera de esto.

gracias por adelantado

actualización # 1

Entonces, los hechos básicos parecen ser los siguientes. Supongo que se dan estos datos, por lo que obviamente no enviar correos electrónicos sin cifrar es un hecho. Sin embargo, ¿está bien enviar correo pgp cifrado? ¿Hay una mejor solución? Utilizar algo como una gota compartida con la capacidad de enviar correos electrónicos parece ser el gran problema, pero ¿cuál sería una buena alternativa? Honestamente, estas fueron personas muy inteligentes (e interesantes para ver el elemento social como la caída). Datos básicos (siéntase libre de editar):

  1. Dos personas compartieron una cuenta de gmail
  2. Utilizaron la cuenta de gmail para enviar mensajes al dejarlos en la carpeta de borrador, de modo que no haya mensajes entrantes en sus cuentas de correo electrónico normales ni rastros de correos electrónicos en servidores públicos, detectados del tráfico (y probablemente de muchas otras cosas)
  3. Parece que una de ellas (Paula Broadwell) envió un correo electrónico a un tercero (Jill Kelley) que llamó la atención del FBI. Debido a la naturaleza del correo electrónico, lo presentó ante el FBI que investigó.
  4. El FBI probablemente obtuvo una orden de registro en la cuenta de gmail y, según el correo electrónico enviado por Paula Broadwell y el contenido de la comunicación en la carpeta Borradores, fue evidente que David Patraeus
pregunta timpone 17.11.2012 - 05:31
fuente

3 respuestas

4

No envíe correos electrónicos sin cifrar con información secreta que pueda causarle problemas.

Pida a los demás que no le envíen información secreta a través de un correo electrónico no cifrado, y si recibe un acto como si no entendiera la información.

El problema no es particularmente tecnológico; utilizaron correos electrónicos públicos (por ejemplo, gmail) para transmitir información que podría ponerlo en problemas si se hace público.

Ahora, si Patreaus tenía una cuenta secreta que nadie conocía, y solo accedió a ella a través de tor (o algo así), nunca tuvo su nombre asociado (por ejemplo, a Broadwell se le indicó que no usara su nombre), nunca se guardaron los correos electrónicos a su computadora, nunca dejó los estados de cuenta de la tarjeta de crédito con el VPS (p. ej., ella cargó los estados de cuenta de la tarjeta de crédito), etc. posiblemente podría salirse con la suya.

Pero, de nuevo, es posible que el gobierno de los EE. UU. no esté muy contento con que un general tenga cuentas secretas de VPS no controladas que envíen información a partes desconocidas.

    
respondido por el dr jimbob 17.11.2012 - 05:50
fuente
1

¿Me voy a arrepentir de publicar esto? Bueno, escuché que los chicos malos ya han descubierto esto, por lo que podríamos también hacerles saber a los buenos:

  • Compre 2 teléfonos celulares desechables con efectivo. (Por lo tanto, no hay un número de tarjeta de crédito que vincule los teléfonos con ninguna persona).
  • Use solo esos 2 teléfonos celulares desechables para llamar o enviar mensajes de texto. Usa tu celular normal para llamadas normales. Nunca use su teléfono celular normal para llamar a un teléfono desechable o viceversa. Ni siquiera ponga los números de teléfono desechables en la lista de "contactos" de su teléfono normal y viceversa.
  • Evite mencionar el nombre de cada uno en el teléfono, tal vez use nombres de mascotas, por lo tanto, si las llamadas son telefónicas y grabadas, es menos obvio con quién está hablando.
  • (posiblemente excesivamente paranoico): apague todos sus teléfonos y colóquelos en una bolsa metálica cuando no los esté usando, por lo que la compañía de teléfonos celulares no puede rastrear sus ubicaciones y deducir que su teléfono normal y su celular desechable Los teléfonos siempre están juntos.
respondido por el David Cary 19.11.2012 - 17:11
fuente
1

El correo electrónico necesariamente deja un rastro. Esto no es cierto para todas las técnicas de comunicación electrónica. Además, si se utilizan técnicas de cifrado adecuadas, incluso si existe un rastro, no se puede inferir nada sobre su contenido.

Hay docenas de configuraciones y protocolos de mensajería que son seguros tanto contra escuchas ilegales como después de los hechos; Y, de hecho, esta es una de las aplicaciones de seguridad más re-implementadas. Realmente puedes simplemente hacer tu elección.

El problema no es encontrar una tecnología para usar, el problema es lograr que las partes asociadas realmente usen la tecnología. Como regla general, las personas son lentas o no están dispuestas a aprender un nuevo software y nueva tecnología, y en su lugar prefieren tratar de encontrar formas de hacer lo que saben.

Desafortunadamente, si lo que sabe es un correo electrónico, y ni siquiera un correo electrónico seguro con S / MIME o PGP; simplemente el correo electrónico antiguo, entonces realmente no hay nada que puedas hacer para que tu conversación sea secreta. Y así tenemos otro escándalo.

EDIT
@timpone Mi punto es que el hecho de que usó el correo web no cifrado estándar no nos dice absolutamente nada sobre PGP o cualquier otra técnica de comunicación segura. El hecho de que no usó ningún tipo de cifrado (aunque el gobierno estándar la comunicación utiliza el mejor cifrado de la raza) es una función no del secreto del mensaje, sino de la persona con la que se estaba comunicando. Si fuera una cuestión de estado comunicada directamente al presidente, no se habría enviado utilizando un borrador de correo electrónico almacenado en una cuenta de Gmail compartida. Esto es específicamente porque se espera que la oficina del presidente sepa cómo usar el cifrado. Un biógrafo no lo es.

    
respondido por el tylerl 18.11.2012 - 06:09
fuente

Lea otras preguntas en las etiquetas

¿Hay fallas en este simple intercambio de claves? Imagen de prueba forense digital?