¿La contraseña es vulnerable al espionaje de la NSA? [cerrado]

5

A la luz de la reciente vulnerabilidad del corazón, estoy pensando en cambiar a un servicio como 1Password. Sin embargo, no sé cómo evaluar el riesgo de espionaje de la NSA (u otro gobierno). Entonces, dos preguntas: ¿cómo puedo evaluar el riesgo de tal espionaje, y es 1Password seguro de ello?

EDITAR: pensé que no había dicho nada, pero me interesan las respuestas que expliquen la justificación utilizada. No estoy interesado en una opinión sin fundamento acerca de 1Password (como "¡1Password chupa!"), Pero me interesa la crítica imparcial, con un énfasis en cómo se pueden evaluar servicios como este con respecto a esta vulnerabilidad. Además, respalde cualquier opinión con hechos y referencias.

EDIT 2: me doy cuenta de que pedir una prueba definitiva de espionaje no es realista. Estoy pidiendo una forma de evaluar los riesgos. Por ejemplo, si afirmaran estar libres de espionaje del gobierno, eso sería información útil. (Por lo que puedo decir, no hacen tal reclamo). O quizás es significativo que sean una compañía canadiense. No lo sé, y agradecería la ayuda de sus expertos en seguridad.

    
pregunta Jeff Terrell Ph.D. 10.04.2014 - 17:43
fuente

2 respuestas

14

Si alguna agencia de tres letras te persigue, personalmente, estás condenado. Ya colocaron un micrófono en su casa, tal vez incluso una cámara de video con una buena vista en su pantalla y teclado.

Si la misma agencia de tres letras hace su trabajo correctamente (y debe esperar, ya que se paga con su dinero de los impuestos), entonces no se puede saber si sobornaron algún servicio en línea. contestó: una respuesta positiva, de una forma u otra, sería una prueba de incompetencia de dicha agencia.

En cualquier caso, ¿qué te hace creer que un individuo al azar en Internet como yo sería digno de confianza? No hay forma de que su pregunta encuentre aquí una respuesta con la que pueda contar. ¡Sé racional en tu paranoia!

    
respondido por el Thomas Pornin 10.04.2014 - 17:51
fuente
3

Por definición, si pudieras evaluar su espionaje, entonces no es espiar.

Y, si tuviste la intención de averiguar si realmente te están espiando, vale la pena espiarte, definitivamente , y ahí tienes tu respuesta.

Por otro lado, 1Password le hace el mismo bien que, por ejemplo, instalar un teclado biométrico de dos factores en la puerta de su casa durante una inundación. Si su contraseña es "segura" pero un atacante puede leerla directamente desde la memoria de un servidor, está ladrando el árbol equivocado.

    
respondido por el lorenzog 10.04.2014 - 18:07
fuente

Lea otras preguntas en las etiquetas