#1 más bien 1993.
en.m.wikipedia.org/wiki/Clipper_chip

Stasi europea.

Bibaprotonmail

A ver, los del ministerio de la verdad que se comience a quejar ahora.

#6 Es muy ingenuo fiarse de ProtonMail. La seguridad de cualquier web mail es muy pobre, la mayoría de usuarios guardan las contraseñas en el propio navegador.

#3 Esta gente es imbécil.

Será por medios de cifrado para comunicarse....

Nunca fué más fácil, se pongan como se pongan

#8 lo digo por ser suizo, se pasan las leyes de EU por el ojal

Luego que si aceptas estas cookies porque nos importa tu privacidad...

#12 Pues claro que les importa nuestra privacidad, les importa y les interesa.

Whatsapp no necesita puerta trasera, lo meten a ver si cuela o como?!?!?!?!

A ver quien es el primero que saca una aplicación de mensajería tipo whatsapp/telegram/signal o similares con encriptación tipo PGP, de forma que nadie, a excepción del usuario receptor, tenga la contraseña para desencriptar los mensajes que le son dirigidos.

Podría tener una agenda de contactos junto con su clave pública y realizar la encriptación de forma transparente, incluso para los grupos de personas enviando a cada usuario por separado... si además permitiese tener varias claves públicas según el grupo en el que se estuviera escribiendo la seguridad aumentaría... y ahí si que no podría meterse nadie a chafardear.

Creo que esta aplicación, hoy en día, tendría mucho exito...

Si alguien cree que abrir una puerta trasera va a acabar con el terrorismo, el blanqueo de capitales, la delincuencia organizada etc. está más que equivocado
Si alguien cree que abrir una puerta trasera va a permitir SOLO al gobierno acceder a ella es que no conoce la historia de protocolos como RC4, que permitio colarnos en las Wifis hasta hace bien poco.

Os recomiendo esta pieza de Tom Scott de 2017. Está en inglés pero con subtítulos se entiende muy bien www.youtube.com/watch?v=CINVwWHlzTY

Las mismas excusas de siempre, terrorismo, abuso a menores, y... la qué no dicen y qué también usarían para ello, ¡copyright, "piratería"!

Saludos

#16 itsfoss.com/session-messenger/

Esta creo que debería servir, cualquiera que fuera descentralizada.

#19 Me la miraré, gracias.

#16 "mucho éxito" lo dudo.

#18 Además es una excusa muy mala, porque alguien que ya está haciendo algo ilegal (terrorismo, pederastia) no va a tener problema en sumar a su ilegalidad otra ilegalidad más (usar un sistema de cifrado punto a punto)

#3 Como los scanneres de móviles de la guardia civil, que para impedir el 11-m no sirvieron, pero que para que Villarejo se embolsase 10 millones de euros del BBVA por espiar a la competencia, fueron muy útiles. Eso si, los equipos los pagamos nosotros, como buenos siervos.

#1 www.meneame.net/story/ordenes-desde-arriba-calendario-ue-desmantelamie

No creo que esto afecte a los terroristas, porque aunque les puedan leer los mensajes seguirán hablando en clave, en plan "el pájaro está en el nido", así que jamás podrán pillarles.

#3 No se de qué te quejas.

En los aeropuertos te pueden meter la porra por el culo de manera totalmente legal, si les da la gana.


No es nada nuevo esto.

#5 Los de la Stasi eran unos aficionados

#1 Nuestro Ministerio de la Verdad les saca años de ventaja.

Como está China últimamente.

#3 aparte no tiene sentido, los terroristas envían el mensaje encriptado por pgp (trivial) por WhatsApp y listo,esto va a por la gente y por conocer tendencias políticas

#2 (criptografía) desconocen ese concepto de 'bueno' o 'malo'.

Bueno, bastaría con implementar el "evil bit", ya existe un estándar para ello:

tools.ietf.org/html/rfc3514

Más información:

en.wikipedia.org/wiki/Evil_bit

#16 esto es l9 primero que harán los "terroristas" y los políticos para que no se les espíe a ellos, pero el ciudadano es perezoso y confiadl

- Tox.
- Correo con GPG.

#16 Existe desde hace mil. Jabber con OTR, o mejor, OMEMO.

En los EEUUA también hay presiones para limitar la seguridad de las comunicaciones cifradas, introduciendo puertas traseras y tal. Me decepciona mucho la UE, que para temas de internet solía ser un poco más respetuosa con los usuarios, pero se ve que ya no.

#31 Nadie mentiría cuando tengan que poner a 1 ese bit. Seguro

#7 Los del ministerio de la verdad se están quejando de esto, supongo. Si no lo hacen, son unos incoherentes, sí.

Para mantener también tú la coherencia, supongo que esto te parece bien, ¿no?

#22 no van a ilegalizar la encriptacion, las matematicas van a seguir existiendo, van a ponerle puertas traseras a las de las grandes compañías, es decir diseñado a medida para espiar al ciudadano

Esta era la famosa Unión Europea que nos iba a salvar de la corrupción y los abusos de nuestros gobiernos??????

La corrupción de Europa nace en Bruselas y Estrasburgo  

#9 el que quiere decir algo prohibido lo va a cifrar con métidos más o menos rudimentarios

Todos los estados tienden al totalitarismo, deberíamos ponernos cuanto antes a reducir su tamaño y poder si no queremos acabar en una distopia...

Chino y luso espial polque sel malo gente. Eulopeo espia potelolismo y eso sel bueno pala ciudadano y democlacia.

A ver, para evitar el terrorismo lo mejor es que todos los ciudadanos llevemos un collar con cámara y micro que no puedas quitarte. Con una IA que analice en tiempo real todo lo que se habla, con quién, la expresión facial del de enfrente, y reforzando con las inevitables cámaras en todas las habitaciones del domicilio, puede evitarse que los terroristas tengan capacidad de actuación.

#3 Yo se los compro, pero si garantizan que después de aprobarse, de nada que haya un solo atentado terrorista se anula esta aberración de las libertades..

Si algún día llega un estado totalitario de verdad, va a tener casi todo el trabajo legal hecho para reprimir cualquier facción política.

#2 Efectivamente ese es el problama de base. Pero los estados presumiblemente "solo" ponen puertas traseras a sus ciudadanos, no a ellos mismos.
Así que en caso de que todo vaya mal, solo nos va mal a nosotros.

#10, y aprueban leyes propias.

www.theguardian.com/world/2016/sep/25/switzerland-votes-in-favour-of-g

#17 a mi me recuerda al capítulo de las abejas de black mirror

Muy inteligente, los terroristas buscarán otros medios de comunicarse y con la ley que hicieron con ellos como excusa podrá cumplirse por fin el sueño de Stalin de saber qué habla cada uno de sus súbditos.
Esto es simplemente abonar el terreno de la futura y próxima refundación de la UE como la EFE: Estados Fascistas de Europa.

#44 No nos tienen que obligar, en los EE.UU. la Policía está supercontenta con las redes vecinales creadas a costa de Nest Hello, la cámara de los videporteros. Y ya si instalan Google Home, combo completo.
Y nos quejamos de vicio.

#27 #5 la stasi directamente jamás hubiera permitido un sistema de comunicación sobre el que no tuviera control absoluto. Cualquiera que tuviera instalado whatsapp en el móvil sería denunciado por desafección al régimen.

Probablemente sólo China a día de hoy se acerca (de lejos) al control que hubo en la RDA y el bloque del este en general.

#3 Lo de:
Espiar a los rivales políticos
Espionaje industrial
Ver que acuerdos comerciales hay entre países o entre empresas
Espiar la competencia de los patrocinadores de las campañas políticas
Chequear quien es quien ideológicamente hablando para contratos laborales o de servicios en entidades estatales

Será mero accidente.

#5 La Stasi no les llegaba ni a los pies a esta CIA moderna.

#3 pues a mi me daria exactamente igual, siempre que un juez lo ordene. Acaso crees que se van a poner a currar para investigar tus conversaciones más conspiranoicas con tu colega mas magufo?

#48 yo para payasadas uso el wassap.
pero para temas serios de verdad como secretos de empresas , y temas de seguridad nacional usamos el Jabber(XMPP) con SSH con clave publica y privada de 64Kb cual nos hemos pasado aveces por correo ordinario con pendrives sellados con cera.
lo mismo que hago esta seguridad los terroristas pueden implementarlas con la misma facilidad .. precio de la infractuctura (dos pendrives 10 euros )
eso de hacer puertas traseras es solo para vigilar a la población, no es para buscar terroristas.

#44 me recuerda a la "Trilogía de los hombres libres" donde todo un continente es controlado por una sola persona gracias a collares con explosivos que puede detonar a distancia.

#52 ya, pero los terroristas pueden quedar en el campo o vete tú a saber. Un collar, diadema o similar (con un taser incorporado estaría bien para paralizar al individuo en caso de ser necesario) y se acaba el problema.

#46 ¿Uno de verdad?

#56 Los atentados de Bataclán se organizaron por los chats online de la PS4.

¿De verdad crees que esta medida es para evitar ataques terroristas? Cualquier orden de un juez irá enfocada a otros temas.

#58 mira, pensaba en un táser para dejarle seco en el sitio pero esa idea es casi mejor.

#62 pese a ser ciencia ficción y mezcla fantasía son realmente recomendables. Jack Vance era un máquina.
En el momento en que has dicho "collares que lleva todo el mundo y que no se pueden quitar" se ha iluminado la asociación en mi cabeza.

#57 no me ha quedado claro de que hablas, pero por lo que se ve no es difícil esconder información y está excusa de la UE es una mierda. Lo he entendido bien?

#63 no había una peli?

#64 efectivamente es fácil meter un alto coste de cifrado
imagínate un hacker que tiene un programa comprueba 1 millón de claves por segundo que corre en un hardware determinado 2^20 por segundo aprox
con un ordenador con 1 millón núcleos 2^20 * 2^20 = 2^40 por segundo aprox
con un centro de datos de 1 millón de ordenadores 2^40 * 2^20 = 2^60 por segundo aprox
con un millón de centro de datos en un planeta 2^60 * 2^20 = 2^80
con un sistema solar de un millón de planetas 2^80 * 2^20 = 2^100
con una galaxia con un Billon de sistemas 2^100 * 2^40 = 2^140
con un universo con un trillon de galaxias 2^140 * 2^80 = 2^220
pues con eso para romper una clave de 256 bits -> 2^256 tardaría 2^36 segundos
unos 68.719.476.736 segundos .. unos 2.179 años por fuerza bruta

pues ahora imagínate una clave de 64KB -> 8*65.536 = 524.288bits
es fácil en fuerza bruta para 256 bits el hardware necesario es muy difícil que exista para una clave de 64Kbytes es imposible

eso si no existe nada sin punto débil, el punto débil de las claves son la garantía de la generación de los números aleatorio. mientras mas complejo sea mas difícil es crear un diccionario.
un diccionario es una tabla de claves posibles que tiene mas probabilidad que sea para sea usado en fuerza bruta y que el tiempo de asalto se reduzca.

esa tecnología esta al alcance de todo el mundo, con el SSH y OpenSSH y se emplea en firmas, en generación de monedas virtuales , y en ocultar mensajes
las claves grades de 64Kbytes es para pasar mensajes con claves publicas intermedias como de 128bits o de 256 bits y cada cierto tiempo se cambia estas claves
ya que para operar claves tan grande el coste de computación de operación con estas es alto.

esta herramienta esta accesible quien quiera solo necesita aprender usarlas que básicamente en una tarde para una persona con conocimientos medios de informática puede dominar con facilidad. ni te hace falta saber programar ni hacer cosas mas complejas.

#3 en algún país cercano estan pensando en un ministerio de su verdad, germen del futuro ministerio de pensamiento único... y algunas y algunos, dando palmas con las orejas..

#57 Estas jodido igualmente si implementan una puerta de atras en las apps de mensajeria, porque, en el instante que puedan leer las conversaciones de todo dios, y de ti no, dirán "este tiene algo que ocultar", y en esa misma ley habrá algún artículo que diga "si alguien esconde algo tenemos potestad para sacarselo dulcemente", y como es ambiguo, irán a tu casa, te sacaran por la puerta, te llevaran a una comisaria y de darán de ostias hasta que recites los números de la clave de 64k, o te saques del culo el pendrive con cera.

Y no me digas "es que no sabrán que soy yo quien manda esos mensajes" porque he trabajado suficiente en telco como para saber que por mucho que hackes al vecino, o por mucho que aparques en doble fila delante del mcdonalds para meterte en su wifi tirando de aircrack no tienes tu propio ISP.

La vieja excusa de "es que es por vuestra seguridad".

TU PUTA MADRE POR SEGURIDAD!

Dentro de poco intentarán colar la "patriot act" de EEUU y ya no habrá diferencia entre Europa y EEUU en materia de derechos civiles...

Espero que las empresas se quejen y frenen el ataque a la privacidad por la mierda ésta de los representanes en la UE...

#57 Gracias por ahorrarme el comentario . En este caso ademas me da que la cosa va por espiar a los antiUE, esos a los que ellos llaman ultraderecha.

#3 Ademas, los terroristas no son mongolos. Esto es mas para pillar grupos que se organizan en contra de la UE a nivel politico o lo que sea.

#39 Es el anillo unico, fuera coñas. Cada vez mas, cuando veo la bandera de la UE veo un jodido anillo con inscripciones en elfico en vez de las estrellas cutres . Por el bien de Europa, hay que echar ese anillo a un volcan.

#41 Ya estamos en una, pero si, ya es hora de hacer lo que dices.

#46 Como que si algun dia llega ?!

#51 Y luego Farage era el malo por comparar la UE con la USSR

#16
No comprendo.
¿Es algún tipo de comentario irónico?
¿O es que estás diciendo que WhatsApp / Telegram / Signal no son como PGP en el sentido de dar privacidad extremo a extremo basada en criptografía de clave pública? Si sugieres eso, ¿Tienes alguna prueba de ello? ¿O simplemente has dicho lo que has dicho por desconocimiento?

En el caso de WhatsApp, por ejemplo, puede haber dudas de si realmente están dando la privacidad extremo a extremo que afirman, porque el código fuente no es público y es [más] difícil saber lo que hace la app realmente. Pero en el caso de Signal estamos de una app de software libre, con el código fuente disponible, analizada y recomendada por expertos en seguridad informática:

es.wikipedia.org/wiki/Signal_(software)

¿Acaso no lo sabías?

#47 Telegram es justo el que no está cifrado punto a punto, excepto los chats secretos. Los chats normales y los grupos no lleva cifrado punto a punto.

#68

Existe lo que se llama esteganografía, que consiste en meter datos cifrados en cosas como imágenes o vídeos, de forma que alguien que espía la información que intercambias no se de cuenta de que estás enviando información cifrada.

Es decir, de cara a quien ve tus mensajes no está viendo que seas "alguien que tiene algo que ocultar" ya que lo único que ve es que eres alguien que envía fotos a unas personas. Esas fotos pueden ser fotos hechas con tu cámara, a diferencia de memes o imágenes de humor donde se podría detectar que las imágenes que envías no son iguales que las que circulan por redes sociales. Al ser fotos personales, como de tu plato de comida, tu perro o tu cara, no tienen una foto para comparar la que tu envías... y no saben que entre el "ruidillo" de la imagen (esas partes que a veces nonse ven bien en una foto o que son bits poco importantes para la imagen) va en realidad un texto cifrado, quizá 1 kByte de un mensaje secreto. Y donde dije imágenes pueden ser vídeos, audios, o lo que quieras, que con velocidades actuales de Internet y con tarifas planas ni tardan tiempo ni cuestan dinero.


#57

La avioneta ha aterrizado

#3 en Alemania ya han aprovado que la policía puede usar troyanos por temas terroristas aka "cuando les salga de los cojones". Supongo que los demás paises irán detrás, con la misma escusa mierdera.

Y si no hubiera terroristas usarían la escusa de la pedofilia.

No entiendo muy bien esta noticia, ahora mismo ya pueden acceder cualquier dispositivo y leer los mensajes, la noticia supongo será hacer de esto algo legal.

#53 Por eso precisamente eran unos aficionados. ¿Qué mejor manera de controlar que hacer creer a la población que son libres y tienen privacidad? Si nosotros mismos llevamos el telescreen encima de forma voluntaria. No solo eso ¡Además pagamos por ello!

#16 Tienes matrix.org

#66 gracias por entretenerte en explicar a un neófito como yo.

#65 no, que yo sepa.

muy mala noticia, y un pasito mas hacia un estado autoritario

#85 sí, la cosa es que hubo estampida a Telegram por parte de determinado sector con el bulo de "el gobierno está censurando WhatsApp" y la realidad es que WhatsApp tiene cifrado punto a punto en chats privados y en grupos. Telegram lo permite con los chats secretos, pero los chats que abre la aplicación por defecto no lo tienen, y los grupos ni siquiera lo permiten. El usuario "malintencionado" probablemente ya lo sepa, pero el usuario medio sin conocimientos de informática estoy seguro de que no lo sabe.

#81 tú lo has dicho: ahora necesitan acceder al dispositivo, que es el que almacena la clave. Lo que quieren es poder ponerse a escuchar en cualquier punto del canal de comunicación y tener una "llave maestra" que les permita ver cualquier comunicación.

#40 Por qué rudimentarios?

Puede utilizar los métodos que quiera. Los más avanzados incluídos

#84 es muy fácil
imagínate un cantado de esos rotativos que tienes que acertar el numero ,
pones el 0000 y pruebas a abrirlo
pones el 0001 y pruebas a abrirlo
así hasta llegar al 9999
a eso se le llama fuerza bruta en criptografía
cada intento consumes un tiempo imagínate 1 segundo , si la clave es 9999 has consumido 9999 segundos en abrirlo

un diccionario seria algo como esto :
0000, 1234, 1111, 2222, 3333, 4444, 5555, 6666, 7777, 8888, 9999, 1212,1010 ...
simplemente es una tabla donde recoge las posibles combinaciones mas comunes , como números iguales, fechas de cumpleaños, matriculas de coches etc..etc.. si la clave es la 9999 y este en ves estar en la posición 9999 esta en la posición 11 ... pues solo ha consumido 11 segundos para abrirlo

cuando te dicen un candado de 128 bits es un candado que va desde el 0 hasta 2*2*2 ...... (multiplica 2 , 128) unos 3,4 *10^38 es decir un numero de 38 cifras
y si el candado es de 256 bits , va desde el 0 hasta 1,15*10^77 es decir un numero con 77 cifras
son números muy enorme , tan grande que el mejor ordenador de la tierra tardaría miles de billones de años en comprobar todos las posibilidades
imagínate candados mucho mas mayores como 65500 bits o 16000000 bits básicamente necesitaría, mucho mas que el tiempo del universo existente.
si no es con la ayuda de un buen diccionario y conocer como se ha generado esa clave, o a saltar al destinatario,por que no hay forma humana de conocer el contenido.

#78 cuantas veces he descargados discos de música completo en una pagina de fotografías porno, esperaba que cargara la pagina recogías todas las imágenes del temporal y le pasaba el "descamalonear" y después el hacha y sacaba el disco completos en mp3 con su caratulas y todo, videojuegos de consolas etc..etc.. y eso lo hacíamos hace 20 años. imagínate lo que se puede hacer hoy con el hardware que hay en cada casa.

#68
por eso uso jabber que es completamente abierto, si alguien crea un folk con una puerta trasera eso lo van a notificar. ademas el modulo de criptográfico es una librería externa al programa,
ademas el cifrado y descifrado se hace en casa , ademas apoderarse de correos y mensajes que no son suyos esta tipificado en el Código Penal en su artículo 197.1 la ley ampara ese tipo de actividad incluso sea un archivo encriptado sin posibilidad de leerlo. debe existir una orden judicial priori
ademas imaginate que puedo yo tener mensajes sin tener la llave publica, por que la esté esperando esa llave, no me pueden obligar a descifrarlo

ademas quien diga ""no a la intimidad por que no tiene nada que esconder"" es como decir ""no a la libertad de expresión por que no tiene nada que decir"" . todos tenemos nuestra intimidad , tenemos cosas que no deseas que nadie sepas, y no quiere decir que sea malas . incluso in informe medico , es exclusivamente tuyo , y si es publico puede una mala persona usarlo contra tuya,
imagínate que has sufrido un infarto a los 20 años , solo es un capitulo de tu vida por unas o otras razones lo tuviste. y hoy tienes 40 años y conduces un autobús, pero desde ese capitulo nunca has vuelto sufrir otro infarto y estas bien. pues si alguien envidioso o que quiere dañarte accede a ese informe y lo saca y te lo pasa a tu jefe , este pude valorarte despedirte por que pueda considerar que sus cliente están en peligro contigo

y las herramientas que se crean para la policía para perseguir los delitos tarde mas o tarde menos caerán en manos de los delincuentes, si sale una herramienta para ver los correos de la gente esto puede caer en manos de los cacos al poco tiempo fácilmente.

las herramientas de espionajes , puertas traseras etc..etc.. solo hacen inseguro el sistema. otra cosa es que los malos usen las brechas de zeroday pero las empresas no quieren tener famas de puertas traseras así se supone que trabajan para que no existan.

Ya notaba yo que había algo raro en la pagina de la play store.  

pues si consiguen "eso" ya deja de ser un cifrado de extremo a extremo por mucho que lo trates de vender como tal.

#78 Me lo cuentas como si fuera una cosa nueva, deberías mirarte la peli de Johnny Mnemonic, los que llevamos añitos ya en esto lo que nos cuentas es más de lo mismo. Si no usas los medios tradicionales, caes en el error de "tener la casa demasiado limpia", y por mucho que cifres los datos, siempre vas a tener que usar algún soporte con ellos descifrados. Además, que es lo de siempre, "que raro este tio manda muchas fotos", y ya estas cagando el pendrive otra vez.

#93 Caes en muchos errores como presuponer que la gente que tiene principio de autoridad siempre vive dentro de la ley. Y también asumes que si aprueban esta ley la siguiente no será (o dentro de esta) que puedan controlar todo lo que haces y obligarte a soltar la llave, si "hay indicios" y los "indicios", como en muchos casos de procesos judiciales, no los dicta siempre un juez.

Te pongo un ejemplo, la policia no puede entrar en tu casa a menos que haya un delito flagrante, y si entran y les dices que se piren se tienen que pirar, pero aun así, entran, detienen, apagan fiestas.... porque se ponen la ley de montera.

Fijate si es simple, "alguien" puede creer que hay suficientes indicios, como para emitir una orden rápida de investigación (que no necesita un juez), para ver los sitios desde donde has entrado desde tu conexión de internet, y como hay algunos como jabber, ya desconfian, porque "algo estára escondiendo", y el siguiente capítulo es el de tu cagando el pendrive.

Crees que los cacos no usan ya sistemas/puerts traseras que originalmente no estaban pensados para ellos? Preguntales a los de la NDA y los moviles.