Quiero utilizar servicios como Boxcryptor y Spideroak, pero no confío en que los clientes no envíen la clave a la NSA. ¿Hay alguna forma de proporcionar una clave que no pueda usarse para descifrar? Creo que los servicios que mencioné utilizan AES256.
Por cifrado unidireccional me refiero a un esquema en el que la clave de cifrado no se puede usar para descifrar los archivos (para que pueda usar Boxcryptor sin confianza, porque la clave de cifrado no puede descifrar los archivos)
Respuesta1
Su pregunta es simple y la respuesta es simple: el tao de la seguridad y la privacidad es que usted tiene sólo lo que tiene. Ningún método de seguridad o privacidad es jamás 100%, nunca. En otras palabras, es absolutamente cierto que no existe ningún método de cifrado que pueda protegerle por completo. En realidad, es algo muy peligroso si en algún momento "pensaras" que algo es privado o seguro.
El cifrado es como una valla que mantiene algunas cosas fuera (o dentro) pero no otras. Cuanto más cara y elaborada sea la valla, más difícil será atravesarla. PerotodoLas vallas pueden ser traspasadas. Además, cuanto más buscado o deseado sea el premio detrás de la valla, más cuestionado será.
Esto se puede escribir como:
Investment_in_Protection_systems
your_relative_safety = --------------------------------
Value_of_what_is_being protected
Esta es entonces la primera ley de seguridad, protección y privacidad.
Entonces, a medida que surgen computadoras cuánticas propiedad de los gobiernos más poderosos que pueden funcionar mucho más rápido que las computadoras convencionales, y a medida que se prueban métodos de encriptación y algunos se rompen (MD5 y Sha1), y también a medida que se desarrollan métodos para sortear o sobreencriptar ( por ejemplo, buscar 'descifrado de manguera de goma' y 'descifrado de bolsa negra') se han desarrollado algunas grietas y, de hecho, agujeros gigantes en lo que pensábamos que era seguro. Pero estas no son grietas reales que se están desarrollando, simplemente estuvieron ahí todo el tiempo y llegamos a creer que la primera ley anterior de alguna manera quedó suspendida por un tiempo.
Así que estudia la primera ley y apréndela bien, y llegarás a ver qué es la seguridad y qué no lo es.
Sé que esta puede no haber sido la respuesta que estaba buscando, pero espero que le resulte útil para salir del modo de pensar que hay algo que protegerá sus datos.
Pasemos ahora a la segunda ley de privacidad y seguridad:
Security is relative and in a probabilistic way.
Al igual que en la mecánica cuántica, donde las matemáticas muestran que nunca se puede saber dónde está el electrón, que todo lo que se puede saber es la probabilidad de dónde estará, lo mismo ocurre con la seguridad, la privacidad y la protección. Esprobabilístico, pero también y más importante, en un sistema organizado mucho más grande, lo que lo hacerelativo.
Si su cerca es más grande y más fuerte que la de al lado, la probabilidad es que usted esté más seguro que los de al lado. Cuando el atacante mira a su alrededor, busca el mejor uso de sus recursos, y ahí es donde la valla es más baja, el premio es mayor y sus posibilidades de venganza son mayores. Eso no significa que no te atacará. Simplemente significa que la probabilidad de que te ataque es menor.
Así que todo lo que puedes hacer es hacer que tu valla sea más alta y tu premio más pequeño que los que te rodean, y estoprobabilísticamentehacer que usted y sus datos estén "más" seguros y mejor protegidos. Pero esto es cierto sólo hasta que tus vecinos hagan sus cercas más altas y/o su premio más pequeño, momento en el cual tendrás que hacer la tuya aún más alta... y eso no te protegerá delaleatoriedadencontrado en el foco del atacante. En otras palabras, no se puede saber dónde está el electrón (atacante), sólo la probabilidad matemática de dónde está.
Espero que esto ayude a alguien. He estado estudiando estos temas la mayor parte de mi vida. Y esto es lo que sé que es verdad... hasta ahora.