Alice ha decidido dejar de usar la comunicación electrónica con sus amigos y familiares. Ella cree que los medios analógicos son generalmente más seguros y privados. Sus amigos y familiares, sin embargo, no se preocupan por la seguridad ni quieren ser molestados por ella. Alice cree que el servicio postal proporciona la manera más rentable de corresponder. ¿Qué pasos puede tomar para evitar que alguien, excepto los destinatarios a los que está dirigido, lea su correo?
Alicia está equivocada con respecto a los medios analógicos en este caso. A menudo se pasa por alto, pero debido a que (por su propia naturaleza) la comunicación digital implica una computadora en ambos extremos, puede hacer que la computadora haga el trabajo necesario para la criptografía fuerte, por lo que la criptografía fuerte es posible.
Puede realizar comunicaciones seguras a través de analógicas (normalmente con un pad de tiempo o con un código), pero estas opciones requieren que el destinatario realice el trabajo.
Para comunicaciones seguras sin esfuerzo, necesita un cifrado sólido y eso significa computadoras.
Un par de maneras en que uno podría hacer esto.
Puede usar Steganography . Es decir, puedes intentar ocultar tu mensaje secreto de alguna manera. Esta es probablemente la forma más común en que los presos tras las rejas intentan comunicarse con el mundo exterior o con otras personas en la prisión. Si bien es difícil (si no imposible) probar la seguridad de tales métodos, se usa todos los días con gran éxito. Si, por ejemplo, no tiene internet (o incluso una computadora), entonces ocultar su mensaje probablemente sería una buena idea.
Puedes combinar lo antiguo con lo nuevo. Puede escribir su mensaje en un documento de texto en una computadora, luego cifrarlo, colocar el archivo cifrado en una tarjeta SD y luego enviar la tarjeta SD por correo postal. Es posible que incluso desee calcular un hash de toda la tarjeta para verificar que la tarjeta no haya sido manipulada. Ahora, si está en prisión, esto podría no ser una opción.
Si no tiene una computadora o el destinatario no tiene una computadora, entonces podría considerar un cifrado manual combinado con ocultar su mensaje de alguna manera. ¿Cuál es el cifrado de mano más fuerte que pides? Buenas preguntas: enlace . Dependiendo de la facilidad con la que pueda comunicarse con su destinatario, incluso podría considerar un tecla de una vez (consulte también: < a href="https://crypto.stackexchange.com/a/8239"> enlace )
Ahora, uno podría preguntarse si en realidad snal mail es más seguro que la comunicación electrónica. Algunos dirán que el correo electrónico no es más inseguro que el correo electrónico , pero todo esto depende de quién sea su adversario. Si el gobierno desea leer su correo regular, probablemente pueda obtener una orden judicial que les permita hacerlo. Dicho esto, esto implicará más recursos que solo hackear su computadora. Si está preocupado por la recopilación masiva de datos en los que se informa que la NSA está involucrada, entonces sí, el correo postal será mucho más seguro. El punto es que todo depende de quién y de qué tienes miedo. Depende de tu situación / ¿En qué país vives? ¿Eres un espía que se está comunicando con un gobierno extranjero y hay una buena probabilidad de que estés siendo monitoreado? Si yo, por ejemplo, quisiera ocultar la comunicación a mi vecino, es posible que no quiera usar el correo postal porque él (o tal vez no) tenga fácil acceso a mi correo.
Enviar un anuncio a través de correo postal. Luego, envíeles por correo electrónico su mensaje cifrado para el cual la clave es parte del anuncio (por ejemplo, concatene el número de serie falso de X elementos de la página Y). ¡Creo que el truco podría ser que su contacto golpee inadvertidamente el anuncio! ;)
Si no consideramos aceptable el requisito de OCR de un texto, aunque no nos atrevemos a enviar cosas sin cifrar, creo que deberíamos usarlo como un canal externo para compartir claves. Podríamos enviar CD a través del servicio postal, pero de alguna manera creo que sería más sospechoso que los papeles.
Del mismo modo, puede confiar en la seguridad por oscuridad y solo esperar que, incluso si fue inspeccionado, no lo analizaron tanto que hubo un mensaje oculto escrito con jugo de naranja. Eso obviamente no pasará ninguna inspección seria.
Por otro lado, si a Alice solo le importa transmitir un poco de información (por ejemplo, "Llegué a la multa de la casa de seguridad", "Todavía estoy en la carrera", "Atraparon a Fred"), entonces un pre El código establecido donde los datos se ocultaron en letras de apariencia normal sería tanto adecuado como preferible.
Si tanto Alice como el destinatario deseado tienen buzones de correo que se bloquean, Alice puede "confiar en el sistema postal".
Alice tiene una garantía marginal de que el encargado del correo no ha sido pagado o, por alguna razón, no está robando o leyendo su correo. Este es un supuesto ridículo, pero es lo suficientemente bueno para los registros médicos y bancarios de Alice, los documentos legales, las facturas de cable, las facturas de servicios públicos, el correo de la escuela de sus hijos y las boletas electorales oficiales. Francamente, Alice y todos los demás hacen esta suposición loca todos los días acerca de los datos sobre los que realmente no deberíamos hacer esta suposición. Así que antes de que Alice continúe, Alice debe tener una comunicación que va mucho más allá de todas las cosas que el servicio postal maneja regularmente.
Suponiendo que Alice tiene datos realmente secretos. Alice no puede confiar en el correo, se enfrenta a lo que los criptógrafos llaman el Problema de los Generales Bizantinos. Ella puede resolver su problema utilizando el cifrado. Aquí ella se ha vuelto loca al asumir que no puede confiar en los sistemas digitales. Hay sistemas de encriptación analógicos e incluso sistemas de encriptación por computadora analógicos. El problema de Alice es que un algoritmo que se pueda demostrar matemáticamente que sea más seguro que cualquier otro algoritmo y que proporcione una seguridad comparable a la que Gmail hace automáticamente sería prohibitivo hacerlo sin una computadora digital, con una excepción. La excepción es que Alice y su destinatario usan una vez las almohadillas. Esto es tedioso porque ella y su destinatario deben intercambiar las almohadillas de una vez antes de que se comuniquen por correo y las almohadillas de una sola vez no se pueden reutilizar. Las almohadillas de una vez también tienen otras desventajas y vulnerabilidades. Probablemente la mayor ventaja es que su destinatario tiene que decodificar el mensaje y hacer un seguimiento de un montón de teclas de una vez. Ahora, si solo hubiera una manera para que Alice pudiera hacer una libreta de tiempo infinitamente larga que pudiera usar para un número infinito de mensajes. Hurra, hemos inventado cifrados de flujo. A menos que Alice y su destinatario sean sabios en matemáticas, eso es un montón de matemáticas tediosas para hacer a mano.
Actualmente el gobierno de los Estados Unidos utiliza AES. Que es lo que usa gmail. Si no confía en gmail, podría confiar en algún otro programa o escribir el suyo para cifrar el texto antes de ponerlo en gmail. Pero una vez más, estamos tomando un problema simple y agregando tediosos niveles de complejidad.
Línea inferior. Alice puede "confiar en el sistema postal" si esto le preocupa, debería usar gmail y si esto le preocupa debería hacer todas sus comunicaciones en persona en una bóveda cerrada en un lugar secreto y si esto no es lo suficientemente bueno para ella, debería ver un médico porque no está comunicando códigos nucleares, está loca.
Lea otras preguntas en las etiquetas surveillance