El gobierno del Reino Unido está intentando implementar sistemas de ataque de intermediario para capturar los datos del encabezado en todos los paquetes. También están equipando las "cajas negras" que utilizarán con tecnología para ver datos cifrados (consulte el Proyecto de Ley de Datos de Comunicaciones).
Utilizo una VPN para aumentar mi privacidad. Utiliza OpenVPN, que a su vez utiliza las bibliotecas OpenSSL para cifrar datos. ¿Podrá el gobierno ver todos los datos que pasan a través de la conexión VPN?
Nota: el servidor VPN está ubicado en Suecia, si eso hace la diferencia.
Respuesta1
La Ley de Datos de Comunicaciones exige que los proveedores de servicios mantengan registros. No proporciona descifrado del contenido de los datos.
Me imagino que GCHQ y SIS tienen formas de eludir la seguridad de su VPN si así lo desean (aunque es posible que necesiten una orden judicial para cumplir con la ley, RIPA, etc.).
Respuesta2
Si asume que no tienen la capacidad de descifrar sus cifrados (por defecto, Blowfish y RSA), que sus propios sistemas no están comprometidos y que el software que utiliza no tiene una puerta trasera, solo podrían atacar su enlace engañándolo. aceptar un certificado falso.
Puede evitarlo utilizando una clave estática (pero eso crea su propio conjunto de problemas de distribución de claves) o asegurándose de que no puedan obtener un certificado falso. Si confía en alguna CA, debe asegurarse de que la CA no emita certificados falsos ni la omita y ancle su confianza directamente a los certificados que conoce.
También debe asegurarse de que sus certificados utilicen una función hash sólida (al menos sha256), porque si la CA permite que terceros soliciten certificados, un tercero podría intentar crear un par de certificados en colisión, uno legítimo y otro que suplante su identidad. y trasplantar la firma de un certificado a otro.
Aún debes tener cuidado con la longitud de las claves. En particular, ya no se recomiendan 1024 bits para RSA