La codifica dei messaggi in enormi mazzi di dati casuali può contribuire a frustrare / corrompere l'intelligence ficcanaso / l'attività governativa?

Question

La codifica dei messaggi in enormi mazzi di dati casuali può contribuire a frustrare / corrompere l'intelligence ficcanaso / l'attività governativa?

#1 da (3 voti)
#2 da (1 voti)

1

Il governo olandese ha recentemente approvato a nuova legge: Sleepnet (EN: Dragnet) e ottenuto attraverso il parlamento e il senato per lo più invariato.

La legge Sleepnet consente alle entità governative come le agenzie di intelligence e le forze dell'ordine di intercettare / intercettare legalmente e immagazzinare TUTTE comunicazioni di intere popolazioni (quartieri / città / paese?) , senza la necessità di un obiettivo specifico / sospetto.

Quindi per il nostro governo, ora siamo tutti, per impostazione predefinita, considerati sospetti ...

Questo mi ha spinto a elaborare uno "schema di crittografia" che, oltre a nascondere il messaggio contenuto da occhi non autorizzati, cerca anche di esaurire tutte le risorse di qualsiasi sistema necessario per rendere possibile qualcosa di simile alla legge di Sleepnet.

Sto pensando di nascondere il messaggio crittografato (ad esempio un messaggio di posta elettronica) all'interno di un grosso blob (& MB; 100MB?) di dati casuali, che è forse anch'esso crittografato di nuovo. Pertanto, l'invio di un messaggio email crittografato da 40 KB, comporta l'invio di > 100 MB di dati fittizi, che potrebbero contenere alcuni messaggi crittografati all'interno.

Se un tale schema fosse adottato da un gran numero di persone, qualsiasi configurazione simile a quella di Sleepnet finirà rapidamente in ginocchio a causa di troppi dati e di pochissime risorse (memoria / CPU). Almeno, è quello che spero.

Sarebbe possibile uno schema come questo? Potrebbe funzionare a tutti? Cosa sarebbe necessario per farlo funzionare?

Sono consapevole dell'impatto che tale schema avrebbe su infrastrutture, reti, ISP e società di hosting di server, ma per favore dimentichiamocene per ora ... In questo momento, mi interessa solo se è possibile a tutti e ciò che è richiesto tecnicamente per creare qualcosa di simile.

E, naturalmente, mi piacerebbe anche sapere di qualsiasi sistema già esistente che utilizza un approccio simile.

Modifica

Questa idea non riguarda specificamente la raccolta e la correlazione dei metadati, che non saranno influenzati da una strategia come descritto sopra. Inoltre, nei Paesi Bassi, i fornitori di servizi Internet e ISP sono già obbligati a conservare questi metadati per (credo) per 3 anni.

encryption surveillance

posta arri 09.11.2017 - 19:42

fonte

2 risposte

Leggi altre domande sui tag encryption surveillance

KRACK interim guidance stopgap Ci sono attacchi specifici per Linux? [chiuso]

score 3 · Answer 1

Annusare tutti i dati come previsto in una rete di dragnet non significa che esiste un modo per decrittografare tutti i dati o che anche la decrittografia dei dati è necessaria per ottenere informazioni utili.

In primo luogo, i metadati forniscono già informazioni preziose senza la necessità di decrittografare. Tali metadati sono ad esempio chi è il mittente, chi è il destinatario, quanti dati vengono scambiati, quanto tempo queste parti comunicano, a che ora, da quale posizione, sono i dati crittografati ecc. La connessione di questi metadati può ad esempio essere utilizzato per fornire grafici sociali che vengono poi utilizzati per trovare gli obiettivi più preziosi che possono quindi essere attaccati in modo più mirato.

In secondo luogo, gli attuali algoritmi di crittografia possono essere considerati abbastanza solidi. Attualmente è previsto che anche i servizi segreti non dispongano delle risorse per decodificare i dati crittografati correttamente. Ciò non significa che tutto ciò sarebbe del tutto impossibile in tutti i casi, ma diventa costoso e anche i governi hanno tempo e denaro limitati. È molto più economico compromettere il mittente o il destinatario e ottenere così l'accesso diretto ai dati semplici. Questo potrebbe essere fatto sfruttando alcuni bug del software o anche irrompendo silenziosamente in casa e manipolando direttamente l'hardware del target o aggiungendo telecamere e microfoni per ascoltare e guardare qualsiasi comunicazione.

La tua proposta non offrirà una protezione migliore contro gli attacchi che ho appena descritto. In teoria potrebbe offrire una protezione migliore contro alcuni attacchi che sono praticamente impossibili se la crittografia esistente viene utilizzata correttamente.

score 1 · Answer 2

La prima cosa che dovrebbe è fermare ogni connessione internet residenziale nel paese. Gli ISP collegano gruppi di utenti ordinari tramite un'unica connessione ad alta velocità a Internet. Il rapporto tra utenti e linee ad alta velocità è noto come "rapporto di contesa" e può essere intorno a 20: 1 o 50: 1. Funziona solo perché la maggior parte delle persone non invia o riceve molto per la maggior parte del tempo. La tua proposta aumenterebbe di mille volte la dimensione di ogni messaggio.

Poco dopo, gli ISP introdurranno "politiche di fair use" nuove / aggiornate. Chiunque invii o riceva quantità eccessive di dati potrebbe:

La velocità è ridotta a un tasso molto più basso.
Fai l'addebito in più.
avere la possibilità di aggiornare il proprio servizio a una linea di business dedicata (a costi elevati) o interrompere il servizio.