Alice ha deciso di smettere di usare la comunicazione elettronica con i suoi amici e parenti. Crede che i media analogici siano generalmente più sicuri e privati. I suoi amici e parenti, tuttavia, non si preoccupano della sicurezza né vogliono essere disturbati da essa. Alice ritiene che il servizio postale rappresenti il modo più economico per corrispondere. Quali misure può prendere per impedire a chiunque, tranne ai destinatari, di leggere la sua posta?
In questo caso, Alice si sbaglia per quanto riguarda i media analogici. È spesso trascurato, ma poiché (per sua stessa natura) la comunicazione digitale coinvolge un computer a entrambe le estremità, è possibile far sì che il computer esegua il lavoro necessario per la crittografia strong e diventa così possibile una crittografia così strong.
È possibile eseguire comunicazioni protette su analogico (in genere con un time pad o con un codice), ma queste opzioni richiedono che il lavoro venga svolto dal destinatario.
Per comunicazioni sicure e senza problemi è necessaria una crittografia strong e questo significa computer.
Un paio di modi in cui si potrebbe fare questo.
Potresti usare Steganography . Cioè, puoi provare a nascondere il tuo messaggio segreto un po 'come. Questo è probabilmente il modo più comune in cui i prigionieri dietro le sbarre tentano di comunicare con il mondo esterno o con altre persone nella prigione. Mentre è difficile (se non impossibile) dimostrare la sicurezza di tali metodi, viene utilizzato ogni giorno con grande successo. Se, ad esempio, non hai Internet (o anche un computer), nascondere il tuo messaggio sarebbe probabilmente una buona idea.
Potresti combinare il vecchio con il nuovo. Potresti scrivere il tuo messaggio in un documento di testo su un computer, quindi cifrarlo, mettere il file crittografato su una scheda SD e poi spedire la SD-card nella posta ordinaria. Potresti anche voler calcolare un hash dell'intera carta per verificare che la carta non sia stata manomessa. Ora, se sei in carcere, questa potrebbe non essere un'opzione.
Se non si dispone di un computer o il destinatario non ha un computer, si potrebbe prendere in considerazione un handcipher combinato con nascondere il messaggio in qualche modo. Qual è la cifra di mano più strong che chiedi? Buone domande: link . A seconda della facilità con cui puoi comunicare con il tuo destinatario, potresti anche prendere in considerazione un one time pad (vedi anche: < a href="https://crypto.stackexchange.com/a/8239"> link )
Ora, ci si potrebbe chiedere se la posta snale sia effettivamente più sicura della comunicazione elettronica. Alcuni diranno che la posta ordinaria non è più insicura della e-mail , ma tutto dipende da chi è il tuo avversario. Se il governo vuole leggere la tua posta ordinaria, probabilmente può ottenere un ordine del tribunale che consente loro di farlo. Detto questo, ciò comporterà più risorse di un semplice hacking del computer. Se sei preoccupato per la raccolta di massa di dati che secondo la denuncia, la NSA sarà molto più sicura. Il punto è che tutto dipende da chi e da cosa sei "spaventato". Dipende dalla tua situazione / in quale paese vivi? Sei una spia che comunica con un governo straniero e ci sono buone probabilità che tu venga monitorato? Se io, ad esempio, volessi nascondere la comunicazione dal mio vicino, potrei non voler usare la posta ordinaria perché potrebbe (potrebbe non avere) un facile accesso alla mia posta.
Invia un messaggio pubblicitario tramite posta ordinaria. Quindi invia loro il tuo messaggio crittografato per cui la chiave è parte dell'annuncio (ad esempio, concatena il numero seriale falso degli articoli X dalla pagina Y). Penso che il trucco potrebbe essere il tuo contatto che inavvertitamente colpisce l'annuncio! ;)
Se non consideriamo accettabile il requisito dell'OCR un testo - non oso mandare cose in chiaro -, penso che dovremmo semplicemente usarlo come canale esterno per la condivisione delle chiavi. Potremmo inviare CD tramite il servizio postale, ma in qualche modo penso che sarebbe più sospetto dei documenti.
Allo stesso modo, potresti fidarti della sicurezza per oscurità e spera che, anche se la tua sia stata ispezionata, non l'hanno esaminata a tal punto che c'era un messaggio nascosto scritto con succo d'arancia. Questo ovviamente non passerà nessuna ispezione seria.
D'altra parte, se Alice si preoccupa solo di trasmettere una piccola porzione di informazioni (ad esempio "Sono arrivato al sicuro", "Sono ancora in fuga", "Hanno catturato Fred"), quindi un pre il codice prestabilito in cui i dati erano nascosti in lettere dall'aspetto normale sarebbe sia appropriato che preferibile.
Non c'è modo di comunicare in sicurezza e in privato con persone che non si preoccupano della sicurezza e della privacy.
Se Alice è così preoccupata, dovrebbe semplicemente smettere di comunicare con quelle persone.
Se Alice e il destinatario previsto dispongono di cassette postali che bloccano, Alice può "fidarsi del sistema postale".
Alice ha una garanzia marginale che l'uomo della posta non è stato ripagato o che per qualche motivo non ruba o legge la sua posta. Questa è un'ipotesi ridicola ma è abbastanza buona per i documenti medici e bancari di Alice, documenti legali, bollette via cavo, bollette, posta della sua scuola per bambini, schede elettorali ufficiali. Francamente, Alice e tutti gli altri fanno questa assurda supposizione ogni giorno sui dati sui quali non dovremmo davvero fare questa ipotesi. Quindi, prima che Alice vada oltre, Alice deve avere una comunicazione che è così al di là di tutte le cose che vengono regolarmente gestite dal servizio postale.
Supponendo che Alice abbia dati davvero segreti. Alice non può fidarsi del corriere, si trova di fronte a ciò che i crittografi chiamano il problema dei generali bizantini. Lei può risolvere il suo problema usando la crittografia. Qui lei ha asserito che non può fidarsi dei sistemi digitali. Esistono sistemi di crittografia analogici e persino sistemi di crittografia computer analogici. Il problema di Alice è che un algoritmo che può essere matematicamente dimostrato essere più sicuro di qualsiasi altro algoritmo e fornire una sicurezza paragonabile a ciò che viene fatto automaticamente da Gmail sarebbe proibitivo e noioso fare a meno di un computer digitale, con un'eccezione. L'eccezione è che Alice e il suo destinatario usano un time pad. Questo è noioso perché lei e il suo destinatario devono scambiare un time pad prima che comunichino per posta e gli one time pad non possono essere riutilizzati. Anche i time pad presentano altri svantaggi e vulnerabilità. Probabilmente il più grande vantaggio è che il destinatario deve decodificare il messaggio e tenere traccia di una serie di time pad. Ora, se solo ci fosse un modo per Alice di creare un one time pad infinitamente lungo che poteva usare e un numero infinito di messaggi. Evviva, abbiamo inventato i codici di flusso. A meno che Alice e il suo destinatario previsto non siano esperti di matematica che è un sacco di matematica noiosa da fare a mano.
Attualmente il governo degli Stati Uniti usa AES. Qual è l'uso di Gmail. Se non si fida di Gmail, potrebbe fidarsi di qualche altro programma o scrivere il proprio per crittografare il testo prima di inserirlo in Gmail. Ma ancora una volta stiamo affrontando un semplice problema e aggiungendo noiosi livelli di complessità.
Linea di fondo. Alice può "fidarsi del sistema postale" se questo la riguarda dovrebbe usare Gmail e se questo la riguarda dovrebbe fare tutte le sue comunicazioni di persona in un caveau chiuso in un luogo segreto e se questo non è abbastanza buono per lei lei dovrebbe vedere un dottore perché non sta comunicando i codici nucleari, è pazza.
Leggi altre domande sui tag surveillance