884 meneos
3119 clics
El Gobierno de Reino Unido quiere prohibir las comunicaciones cifradas en 2016
Ya lo avisaban los ministros del Interior con motivo de la reunión comunitaria tras los atentados de París: pronto veremos cambios que llaman a un mayor control de Internet con el pretexto que atajar las amenazas terroristas. Aprovechando la coyuntura, David Cameron ha ofrecido hoy un discurso bastante significativo en el que pone el punto de mira del Gobierno de Reino Unido en las comunicaciones cifradas que no pueden leer.
|
comentarios cerrados
Yo trabajaba en un colegio y el director quiso poner un filtro para que los adolescentes no viesen porno en un descuido de los profesores. Le dije "¿y que filtro vas a poner, si con poner en google "mujeres" + cualquier adjetivo, salen fotos porno?
Y ya te han jodido. Si han conseguido tener que aceptar un puto mensaje para tener cookies, pueden hacer cualquier cosa. Ten en cuenta que ellos ya saben que "tecnológicamente" no pueden hacer nada. Pero cuidado porque te pueden dejar legalmente con el culo al aire cuando quieran.
Lamentable que pienses así, gente como tu es la que no merece la libertad
No es factible para nadie, yo creo. Cualquier protocolo propio de cifrado que pueda crear un particular podría ser reventado en nada y menos por cualquier experto. Es muy jodido crear un buen algoritmo de cifrado que resista lo que tiene que resistir. Yo por lo menos no pondría mi vida/libertad/datos sensibles en manos de un algoritmo cualquiera que no sea lo suficientemente conocido y esté bien auditado. Y por supuesto la implementación que sea software libre.
Además, en caso de que se hiciera como dices, los dos o tres algoritmos que salieran medio decentes acabarían siendo estándares de facto, con lo que más o menos acabaríamos como ahora.
No es factible para nadie, yo creo. Cualquier protocolo propio de cifrado que pueda crear un particular podría ser reventado en nada y menos por cualquier experto. Es muy jodido crear un buen algoritmo de cifrado que resista lo que tiene que resistir. Yo por lo menos no pondría mi vida/libertad/datos sensibles en manos de un algoritmo cualquiera que no sea lo suficientemente conocido y esté bien auditado. Y por supuesto la implementación que sea software libre.
Sí y no. Hay literatura muy accesible (para gente con formación ingenieril y científica, claro) que explica muy bien el tipo de propiedades que son deseables en criptosistemas, y como conseguirlas y qué no hacer para no perderlas. Por otro lado, hay que tener en cuenta que muchos estándares de facto lo son porque son comercialmente viables: consiguen buenos niveles de seguridad con poco ancho de banda, poco consumo de memoria y poco uso de CPU.
Si uno no pretende extender un criptosistema como estándar, entonces se puede permitir un cierto grado extra de seguridad a costa de mayor ineficiencia, aunque el sistema en sí no sea tan brillante como los estándares ampliamente estudiados.
Por otro lado, hay que tener en cuenta la relación "coste-beneficio" que deben contemplar los espías. ¿Vale la pena dedicar tropocientosmil euros a romper un criptosistema que solo usan, digamos, de 10 a 50 personas? ¿O mejor dedico ese dinero a romper sistemas que usan miles o millones de personas? No solo está el hecho de que la segunda opción te permitirá acceder a más información, también está el hecho de que una cantidad pequeña de gente generará un flujo de datos mucho menor, por lo que también será más difícil criptoanalizarlo (lo que no quita que, a nivel de redes, sea más sencillo tirarlas abajo con ataques DOS o DDOS, o que se pueda identificar a los integrantes de la red, a no ser que usen darknets).
Por cierto el Secreto de las comunicaciones y el derecho a la privacidad e intimidad son derechos fundamentales. Es decir si el Sr Cámeron no los quiere cumplir, Reino Unido debería ser expulsado de Europa a todos los efectos:
www.europarl.europa.eu/charter/pdf/text_es.pdf
Capítulo II. Art 7- Respeto a la vida privada y familiar.
Toda persona tiene el respeto a su vida privada y familiar, de su domicilio y de sus comunicaciones.
Artículo 8 -Protección de datos de carácter personal-
1. Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan.
2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación.
3. El respeto de estas normas quedará sujeto al control de una autoridad independiente.
Artículo 11 -Libertad de expresión y de información-
1. Toda persona tiene derecho a la libertad de expresión. Este derecho comprende la libertad de opinión y la libertad de recibir o de comunicar informaciones o ideas sin que pueda haber injerencia de autor idades pœbl icas y sin consideración de fronteras.
2. Se respetan la libertad de los medios de comunicación y su pluralismo.
Sobre la noticia de #15 de sensancionalista, respecto a esta nada. Algunos tenéis la manía de creernos que hacemos como vosotros, y no miramos más allá de nuestras narices. Y en todo caso, aunque fuese solo WhatsApp o Snapchat y similares, tampoco me parecería normal.
Salu2
Me niego a perder un milímetro de mis libertades para conseguir seguridad, y de esta medida no se va a obtener absolutamente nada.