Scandalo di Petraeus: quale sarebbe stato un modo migliore per comunicare elettronicamente [chiuso]

Naviga le tue risposte
0

Non è un professionista della sicurezza ma .... dopo aver letto come è successo, è chiaro che inviare queste e-mail dall'account condiviso di Paula Broadwell è stato il problema (se ho capito bene). Ma ci sarebbe stato un modo per Petreaus per proteggersi?

Penserei a tornetwork, ma probabilmente ha un sacco di backdoor per i militari. Forse qualche configurazione proxy o VPN privata? Sarebbe possibile utilizzare un modo di messaggio txt sicuro tramite i telefoni? Onestamente, forse qualcosa come capelli corti come account vps in cui sei ssh? Ssh sarebbe sicuro dal governo degli Stati Uniti da un pov tecnico? Se ti senti obbligato a rispondere, lascia fuori la politica.

thx in anticipo

aggiornamento # 1

Quindi i fatti di base sembrano essere i seguenti. Presumo che questi fatti siano forniti in modo così ovvio che non invii email non cifrate. L'invio di e-mail crittografate con pgp è ok? C'è un sol migliore? Usare qualcosa come una caduta condivisa con la capacità di inviare e-mail sembra essere il grosso problema, ma quale sarebbe una buona alternativa? Onestamente, erano entrambe persone molto intelligenti (e interessante vedere l'elemento sociale come la rovina). Fatti di base (sentiti libero di modificare):

  1. Due persone hanno condiviso un account Gmail
  2. Hanno utilizzato l'account Gmail per inviare messaggi lasciando nella cartella bozza in modo che nessun messaggio in arrivo nei loro account e-mail regolari o tracce di e-mail sui server pubblici, annusato dal traffico (e probabilmente una miriade di altre cose)
  3. Sembra che uno di loro (Paula Broadwell) abbia inviato un'e-mail a una terza parte (Jill Kelley) che ha portato all'attenzione dell'FBI. A causa della natura della posta elettronica, l'ha sollevata all'FBI che ha indagato.
  4. Probabilmente l'FBI ha ottenuto un mandato di perquisizione sull'account Gmail e sulla base delle e-mail inviate da Paula Broadwell e del contenuto nella comunicazione nella cartella Bozze, era evidente che David Patraeus
posta timpone 17.11.2012 - 05:31
fonte

3 risposte

4

Non inviare email non crittografate con informazioni segrete che possono metterti nei guai.

Chiedi agli altri di non inviarti informazioni segrete tramite e-mail non crittografate e se ricevi atti come se non capissi le informazioni.

Il problema non è particolarmente tecnologico; ha utilizzato l'e-mail pubblica (ad esempio, gmail) per trasmettere informazioni che potrebbero metterlo nei guai se diventasse pubblico.

Ora, se Patreaus avesse un account segreto di cui nessuno era a conoscenza, e l'aveva solo acceduto tramite tor (o qualcosa), non aveva mai associato il suo nome (ad esempio, Broadwell ricevette l'ordine di non usare il suo nome), non salvò mai le e-mail al suo computer, non ha mai lasciato dichiarazioni di carte di credito con il VPS (ad esempio, ha addebitato gli estratti conto della carta di credito), ecc. potrebbe eventualmente farla franca.

Ma poi di nuovo, il governo degli Stati Uniti potrebbe non essere troppo felice con un generale che ha account VPS segreti non monitorati che inviano informazioni a parti sconosciute.

    
risposta data 17.11.2012 - 05:50
fonte
1

Mi pentirò di postare questo? Bene, ho sentito che i cattivi lo hanno già capito, quindi potremmo anche far sapere ai bravi ragazzi:

  • Compra 2 telefoni cellulari usa e getta con contanti. (Quindi non c'è un numero di carta di credito che collega i telefoni a qualsiasi persona).
  • Utilizzare solo quei 2 telefoni cellulari usa e getta per chiamare o inviare messaggi a vicenda. Usa il tuo normale cellulare per le chiamate normali. Non utilizzare mai il normale telefono cellulare per chiamare il telefono usa e getta o viceversa. Non inserire nemmeno i numeri di telefono usa e getta nell'elenco dei "contatti" sul normale telefono e viceversa.
  • Evita di menzionare il nome dell'altro al telefono - forse usa nomi di animali domestici - quindi se le chiamate sono intercettate e registrate, è meno ovvio con chi stai parlando.
  • (probabilmente eccessivamente paranoico): spegni tutti i telefoni e mettili in una borsa metallica quando non li usi, quindi non è possibile per la compagnia di telefonia cellulare tracciare le loro posizioni e dedurre che il tuo normale cellulare e la tua cellula usa e getta il telefono è sempre insieme.
risposta data 19.11.2012 - 17:11
fonte
1

L'email lascia necessariamente una scia. Questo non è vero per tutte le tecniche di comunicazione elettronica. Inoltre, se vengono utilizzate tecniche di crittografia appropriate, anche se esiste una traccia, nulla può essere dedotto dal suo contenuto.

Ci sono dozzine di protocolli e configurazioni di messaggistica che sono sicuri sia per lo spionaggio delle intercettazioni e dei post-fatti; e infatti questa è una delle applicazioni di sicurezza più frequentemente implementate. Puoi davvero fare la tua scelta.

Il problema non è trovare una tecnologia da utilizzare, il problema è far sì che le parti associate utilizzino effettivamente la tecnologia. Di norma, le persone sono lente o poco disposte a imparare nuovi software e nuove tecnologie e preferiscono invece cercare di trovare il modo di accontentarsi di ciò che sanno.

Sfortunatamente, se quello che sai è l'e-mail e nemmeno l'e-mail protetta con S / MIME o PGP; semplicemente vecchia e-mail - quindi non c'è davvero nulla che tu possa fare per rendere la tua conversazione segreta. E così abbiamo ancora un altro scandalo.

Modifica
@timpone Il mio punto è che il fatto che abbia usato la webmail non codificata standard non ci dice assolutamente nulla su PGP o su qualsiasi altra tecnica di comunicazione sicura. Il fatto che non abbia usato alcun tipo di crittografia (mentre il governo standard la comunicazione utilizza la migliore crittografia) è una funzione non della segretezza del messaggio, ma della persona con cui stava comunicando. Se si trattasse di una questione di stato comunicato direttamente al Presidente, non sarebbe stato inviato utilizzando una bozza di email memorizzata in un account Gmail condiviso. Ciò è dovuto in particolare al fatto che l'ufficio del presidente è tenuto a sapere come utilizzare la crittografia. Un biografo non lo è.

    
risposta data 18.11.2012 - 06:09
fonte

Leggi altre domande sui tag

Sistemi operativi e attacchi in tempo reale Impedire l'accesso al mio REST pubblico api dalla mia applicazione client fidata