Un servizio che rivendica la crittografia oltre il livello dell'esercito

1

Vorrei capire se questo servizio è sicuro e valido come afferma: link

Questo è quello che dicono:

... Many other services that offer encryption keep the key, but getting a copy of the key from the service is the easiet way to break in to your messages. With Unseen, you control the key, so it's not possible for us to read any of your messages.

Keep in mind, with enough time and advanced technology, anything can be broken. ... We only provide extremely strong encryption, even if you use the free version of our service. Our mission is to protect your communications with the best technology we have available and we felt strongly that we should give that to everyone.

Ever since a former security contractor told us "if it's publicly available, it's cracked" several years ago, we've assumed that backdoors and weakeners have been included in the public encryption libraries. We know you wanted more and set out a year ago to deliver the next generation in encryption technology.

We decided to completely replace the standard AES encryption we started with for all free AND premium users with something much stronger. This new encryption is running now on the site, providing all levels of service with a much upgraded and extremely strong but not widely available encryption. In the running for the AES standard, our encryption runs a healthy 4096 bits, much, much stronger than off the shelf AES.

We've use only super strong NTRU encryption for public key exchange that is believed to be resistant to even quantum computing attacks. Not only is it much stronger than RSA used by many of our competitors, but key generation is now fast enough that YOU GENERATE YOUR OWN KEYS. Other services generate keys in batches, then send you your key using SSL security, which can put your key's security in peril if it's intercepted.

We haven't added a "backdoor" like you will find in most public encryption libraries. These lesser known algorithms were never chosen as standards, so they should be more difficult to break into because they never had "contributions" from spies who intentionally weakened the code.

While no encryption or security is perfect, rest assured that Unseen provides some of the best available. ...

Quindi, se utilizzo questo servizio, sono sicuro e la mia privacy è indissolubile?

    
posta Harry Greenwald 21.02.2014 - 13:27
fonte

3 risposte

10

In generale non esiste una sicurezza immediata, quindi no, la tua privacy non è infrangibile se usi qualsiasi servizio. Posso ancora venire a sedere fuori da casa tua con un microfono.

Per quanto riguarda questo servizio, dubito che siano sicuri come affermano. Non usano AES, ma non dicono quello che usano. Si chiama sicurezza attraverso l'oscurità ed è fondamentalmente una cattiva pratica. Inoltre usano NTRU, che nonostante la loro descrizione non è 'super-strong'. Inventato nel '96 è stato rotto e rivisto più volte in quanto la matematica non è ben compresa. Fondamentalmente eviterei questi mavericks. Potrebbero essere completamente corretti, ma dato che le cose che usano non sono ben comprese, e non forniscono dettagli sulla chiave simmetrica che usano che mi rende sospettoso.

    
risposta data 21.02.2014 - 13:47
fonte
7

Potresti voler leggere questo articolo di Bruce Schneier, una delle autorità più rispettate al mondo crittografia.

Egli menziona alcuni segnali di avvertimento sulle dichiarazioni fatte;

Segnale di avvertimento n. 3: crittografia proprietaria.
Non dicono quello che hanno sostituito AES con . Speriamo che non sia proprietario, altrimenti è praticamente garantito essere inutile.

Segnale di avvertimento n. 5: lunghezze ridicole della chiave.

In the running for the AES standard, our encryption runs a healthy 4096 bits, much, much stronger than off the shelf AES.

Una chiave più lunga non significa una sicurezza migliore; deve essere abbastanza lungo. Una chiave a 256 bit va bene. Davvero non hai bisogno di altro; non c'è abbastanza energia nell'universo per forzare la forza a 256 bit chiave .

Segnale di avvertimento # 7: affermazioni infondate.

Ever since a former security contractor told us "if it's publicly available, it's cracked" several years ago

Chi è questa persona? Sono un esperto riconosciuto pubblicamente nel campo della sicurezza delle informazioni.

We haven't added a "backdoor" like you will find in most public encryption libraries. These lesser known algorithms were never chosen as standards, so they should be more difficult to break into because they never had "contributions" from spies who intentionally weakened the code.

Ah ah ah ah. Questo mi fa solo ridere. Tempo di cappello di carta stagnola. Gli algoritmi scelti per gli standard sono stati scelti perché erano i migliori. In che modo è qualcosa di più difficile da violare perché non è stato scelto? Gli algos standard sono quelli che hanno il maggior scrutinio.

In conclusione
Starei alla larga da questi ragazzi; Non avrei fiducia nella loro capacità di mantenere la mia privacy.

    
risposta data 21.02.2014 - 17:00
fonte
0

La mia privacy è inscindibile?

Tutta la crittografia è irrinunciabile. Qualsiasi affermazione contraria è una garanzia di olio di serpente. Leggi l'ultima frase della loro copia dell'annuncio.

I buoni algoritmi sono solo un passo nella sicurezza - e come @Jhotya sottolinea che ci sono dei motivi per dubitare dell'algoritmo. Oh, tante ragioni. Una buona sicurezza richiede non solo un buon algoritmo, ma una buona implementazione e un'eccellente gestione delle chiavi. Gli esperti non attaccano l'algoritmo, attaccano la gestione delle chiavi. Se stai generando le tue chiavi come afferma il testo pubblicitario, allora sono piuttosto dubbioso che la gestione delle chiavi sia di gran lunga migliore.

Sono protetto?

Sei protetto? La sicurezza non è uno stato binario - non c'è nulla che inverta il passaggio da "insicuro" a "sicuro". Quali sono i tuoi obiettivi di sicurezza e questo prodotto li soddisfa (suggerimento: la risposta dovrebbe coinvolgere più della revisione della copia dell'annuncio).

Se vuoi mantenere la tua scorta di pornografia fuori dalle mani dei tuoi figli, allora hai una dichiarazione di minaccia diversa rispetto a se sei un dissidente che commette tradimento contro il tuo governo.

    
risposta data 21.02.2014 - 15:55
fonte

Leggi altre domande sui tag