Come impedire a una profezia di diventare auto-avverante o controproducente

Naviga le tue risposte
5

Supponiamo di aver dedotto con un'alta probabilità ciò che una certa persona o organizzazione famosa sceglierà di fare in una data prossima al futuro. Come posso pubblicare una prova che ho dedotto questo? Il fatto che abbiano già un piano per fare quella scelta in quella data futura potrebbe dimostrarsi un comportamento non etico o una cospirazione da parte loro. Vorrei assicurarmi di poter dimostrare che sono stato io a fare la previsione e che la previsione è stata effettivamente effettuata prima dell'evento .

Naturalmente, se pubblico dopo l'evento che "lo sapevo!", nessuno mi crederà.

Se, tuttavia, lo pubblico prima dell'evento, potrebbero verificarsi i seguenti problemi:

  • profezia che si autoavvera: le persone potrebbero accusarmi che l'evento è accaduto a causa delle informazioni che ho pubblicato (io "ho dato loro idee").

  • profezia autolesionistica: potrebbero diventare consapevoli del fatto che il loro "piano" viene scoperto e cambiarlo, con me che potrebbe finire con l'essere un teorico della cospirazione che fa accuse sbagliate.

Naturalmente, vorrei scegliere il metodo più semplice che funziona, usando le tecnologie di cui la maggior parte delle persone è a conoscenza. Questo è molto importante, perché se la tecnologia utilizzata è molto complicata, non riesco a convincere il mio pubblico se non capisce affatto la mia prova.

Quello che ho pensato finora è il seguente piano:

Scrivo le informazioni come un semplice file di solo testo. Pubblico l'hash MD5 di questo file su twitter, social media, ecc., Con una breve descrizione di "questo accadrà", magari con una breve descrizione di cosa sia un hash e perché pubblicherò le informazioni solo più tardi. Dopo l'evento, pubblico "lo sapevo!" articolo, con un link all'hash md5 pubblicato in precedenza. Utilizzando diversi siti di social media per pubblicare l'hash, le persone possono ragionevolmente credere alla data e all'ora della pubblicazione. Se ho pubblicato l'hash solo su un sito web personale, potrebbero presumere di aver manomesso le date personalmente.

C'è un modo migliore per farlo?

So che l'MD5 è parzialmente compromesso, ma credo che sia ancora una buona scelta perché:

  • ha un uso diffuso, se le persone hanno persino sentito parlare di hashing, questo sarà probabilmente l'unico che conoscono. Ha anche molte implementazioni, quindi l'utente medio può controllarlo più facilmente.
  • anche se non è più completamente sicuro, perché qualcuno potrebbe falsificare un file diverso con lo stesso hash md5, non dovrebbe essere il caso delle informazioni testuali. Uno potrebbe eseguire un file eseguibile con parole incomprensibili inutilizzate fino a quando non ha l'hash md5 previsto, ma suppongo che sia impossibile scrivere un file di testo leggibile e on-topic senza alcun senso in esso, per farlo avere un hash md5 specificato. Questa ipotesi è corretta ed è probabile che rimanga corretta per il prossimo futuro?

Il mio approccio ha due aree problematiche:

  1. È abbastanza sicuro dal punto di vista della sicurezza delle informazioni?
  2. È abbastanza comprensibile che il maggior numero possibile di persone creda alla mia dimostrazione?

Per favore, se hai soluzioni alternative, tieni presente i due diversi lati del problema.

    
posta vsz 10.10.2015 - 10:32
fonte

3 risposte

2

Cifra la tua "profezia" con PGP utilizzando una nuova coppia di chiavi. Pubblica la tua profezia crittografata su internet per tutti da scaricare. Assicurati che le persone lo condividano, quindi non ti accuseranno di creare un centinaio di file con ogni scenario possibile e poi di far scomparire tutti tranne uno prima di renderlo pubblico ( come questo ragazzo ). Dopo che la tua profezia si è avverata, pubblica la chiave per decrittografarla.

Qualcuno che ha fatto questo per altri motivi è Wikileaks e i loro " file assicurativi ". Questo è un mucchio di grandi file crittografati. Non c'è alcuna dichiarazione su ciò che in realtà contengono. Wikileaks minaccia il governo degli Stati Uniti che se dovesse succedere qualcosa, verrà rilasciata la chiave di decrittazione. potrebbe essere bluffato ed è solo spazzatura. potrebbe essere solo un gag PR. Ma chi lo sa?

Possibile debolezza di questo metodo: le persone potrebbero accusarti di aver dato segretamente la tua profezia non crittografata ai decisori e l'hanno fatto solo perché ne erano a conoscenza. Sfortunatamente non c'è nulla che tu possa fare per confutare questo, perché non si può provare che uno non possegga una certa informazione (un dilemma di fronte a qualsiasi persona nella storia del mondo che sia mai stata torturata per informazioni che non ha fatto In realtà sapevo).

    
risposta data 10.10.2015 - 12:06
fonte
1

Il problema potenziale di utilizzare esclusivamente i social media è che si basa ancora sull'integrità dei servizi di terze parti, anche se apprezzo che la pubblicazione su più servizi aumenti notevolmente la sicurezza.

Tuttavia, credo che sfruttando i metodi crittografici, dovrebbe essere possibile decentralizzare completamente il processo. Inoltre, se il messaggio può essere verificato crittograficamente, non ci dovrebbe essere alcun motivo per pubblicare qualsiasi versione in chiaro di esso fino a dopo l'evento effettivo (eliminando i problemi che si autoavvengono e si autodistruggono).

Firma la previsione

Firma la tua previsione con una chiave PGP privata che può essere successivamente verificata da altri.

Affinché questo possa essere verificato da una vasta gamma di persone (al di fuori della rete di fiducia) potresti voler utilizzare un servizio verificabile come keybase.io per collegare il messaggio a varie identità online. Sebbene Keybase.io sia un servizio, tutta la crittografia sottostante può essere verificata da chiunque, quindi è essenzialmente decentralizzata. Detto questo, si basa su prove presentate tramite questi servizi di terze parti (Twitter, ecc.), Quindi in tal senso ha difetti simili alla proposta originale in termini di identità.

L'alternativa è assicurarsi di avere una solida rete di fiducia stabilita, che possa raggiungere idealmente coloro che vuoi convincere.

Genera un Timestamp attendibile

Timestamping attendibile consentirà a qualcuno di verificare che la tua previsione firmata sia esistita in un determinato momento. Il miglior metodo decentralizzato che io conosca utilizza la blockchain Bitcoin. Bitcoin e altre criptovalute fanno affidamento su una registrazione di transazioni a prova di manomissione. Incorporando un hash della tua previsione firmata nella blockchain (tramite una piccola transazione bitcoin), esiste un record audio crittograficamente permanente che il messaggio esisteva in quel momento.

Puoi farlo tecnicamente da solo (qualsiasi suggerimento per buoni tutorial benvenuto), o utilizzare un servizio di terze parti. Uno di questi servizi è Timbro dell'origine .

Risultato

Dovresti finire con un messaggio che puoi dimostrare di essere stato personalmente in possesso di un particolare momento nel tempo. Questo dovrebbe anche provare che ne eri in possesso prima che lo fosse qualcun altro, il che dovrebbe essere una buona indicazione per la tua creazione.

Sul lato negativo, il processo è più complesso e potrebbe essere più difficile da verificare per le persone (meno accessibile). Dipende se pensi che la garanzia aggiuntiva ne varrà la pena.

    
risposta data 10.10.2015 - 13:27
fonte
0

Nota: questa è un'estensione della risposta di Philipp .

Nei vecchi tempi, gli scienziati volevano dimostrare di essere stati i primi a scoprire un oggetto celeste , un legge fisica , o inventare un nuovo metodo matematico. Pubblicare documenti a grandezza naturale richiedeva tempo ed era incline a qualcuno che spigolava la scoperta / invenzione e la plagiava.

Quello che hanno fatto è stato mettere insieme una breve frase che descrive il loro contributo alla scienza, creare un anagramma fuori di esso e invia il risultato senza senso a molti scienziati (fidando implicitamente del servizio postale).

Questo non è in alcun modo protetto dai computer moderni. Come ogni altro metodo (inclusi i messaggi crittografati asimmetricamente / simmetricamente con firme / HMACs, timestamp attendibili ecc.), Gli anagrammi non sono progettati per contrastare la minaccia di comunicare segretamente la profezia al decisore. Tuttavia, un'agenzia di sorveglianza di massa può essere in grado di escludere la maggior parte dei canali segreti se ti sta monitorando da molto tempo. Ahimè, non sono davvero in grado di rivelare i loro metodi di raccolta di informazioni al grande pubblico.

    
risposta data 10.10.2015 - 15:40
fonte

Leggi altre domande sui tag

Può CVE-2015-7704 - il bacio di morte di ntpd riguarda i server di tempo NTP o solo i client? Il mio ISP sta tentando di imitare Google?