L'invio di messaggi tramite OTR e GPG è rilevabile?

0

Se invio messaggi usando OTR & GPG, il mio ISP o alcune agenzie di sorveglianza sapranno che li sto usando? "Guarda, sta inviando un messaggio crittografato, deve avere un segreto importante, andiamo a fare il tubo di gomma!"

Nota:

Ovviamente, se vedono il contenuto dei miei messaggi (ad esempio e-mail), sapranno che sono crittografati. Ma non sono sicuro che possano farlo o non . Supponiamo quindi che non possano vedere il contenuto (e forse possono vedere solo il traffico).

    
posta Little moon 24.01.2014 - 23:57
fonte

2 risposte

1

La semplice risposta è sì - il tuo ISP può facilmente vedere che stai inviando un messaggio crittografato. In molti paesi questo non è un problema per due motivi:

  • la maggior parte dei principali fornitori di servizi webmail ora utilizza SSL, quindi tutto è crittografato
  • ci sarebbero troppi dati per l'ISP per vagliare tutto, quindi mirano a minacce specifiche (se sei una di quelle minacce allora mi dispiace, i tuoi dati sono loro ...)

Comprendo che ti sembra che l'ISP possa indirizzarti a te, o che l'uso della crittografia ti farà distinguere dalla massa, quindi ci sono modi per rendere la crittografia meno ovvia, tuttavia sono più impegnativi:

  • L'Armatura ASCII eseguita da GPG lascia un'intestazione e un piè di pagina che descrivono la crittografia utilizzata, ma è possibile rimuoverla se lo si desidera. Il problema è che i dati inviati sembrano ancora un grande blocco di dati casuali ... il che è ancora probabilmente sospetto al tuo ISP
  • Traduci ogni parola che vuoi inviare in un'altra parola (usando un time pad se necessario) - allora il tuo messaggio sarà composto di parole, quindi probabilmente non innescherà nessun filtro in cerca di crittografia (comunque un intercettore umano che lo legge potrebbe diventare sospetto)

La tua attività dovrebbe essere basata sul tuo modello di minaccia:

  • Sei un obiettivo per il tuo ISP di sprecare sforzi?
  • In caso contrario, l'uso della crittografia ti distinguerebbe dalla massa abbastanza da diventare un obiettivo?
  • etc
risposta data 25.01.2014 - 00:23
fonte
-1

If I send messages using OTR & GPG, will my ISP or some surveillance agencies know that I'm using them? "Look, he's sending an encrypted message. He must have some important secret."

Sì. Si dice che la NSA e i suoi amici cercano e archiviano i messaggi crittografati ovunque li trovino, presumibilmente sulla base del fatto che, se non sono crittografati, possono controllare se è sospetto subito, ma se è crittografato è meglio tenerlo nel caso in cui sia importante più tardi. Prima di Snowden, sapevamo che potevano farlo, e presumibilmente lo fecero ogni volta che avevano una buona ragione. Ma ora sappiamo che lo fanno sempre e contro tutti, senza alcuna ragione.

Quindi sì, se parli di cose sospette, verrai sotto (mite) sospetto. Se usi la crittografia per nascondere ciò di cui parli, anche tu verrai (mite) sospetto.

Non sarai in gomma senza una ragione particolare, perché i tipi di tubi di gomma hanno bisogno di salari, mentre solo memorizzare tutte le tue email e la cronologia di navigazione per sempre è molto economico. Se si diventa un problema, hanno comunque la cronologia completa della navigazione sul Web (in modo che possano ricattarti esponendo il tuo porno / gioco d'azzardo / droga / altra abitudine), così come la possibilità di inserire file incriminanti sul tuo computer praticamente a volontà .

Ma non preoccuparti! Non useranno nulla di questo contro di te.

Non hai nulla da nascondere.

Perché sei un buon cittadino. Non commetti crimini d'odio. O criminalità pensata. O pre-crimine. Non sei un sovversivo, vero? Non hai opinioni che a loro non piacciono, o se le tenga per te! Non causi disordini sociali, vero? Non parli con le persone e non li rendi insoddisfatti della situazione attuale. Non sei coinvolto in campagne politiche per cambiare la politica del governo.

Quindi non hai nulla da temere.

Il grande fratello ti sta guardando. Ma il Grande Fratello ti ama.

E tu ami il Grande Fratello, vero?

    
risposta data 27.01.2014 - 22:15
fonte

Leggi altre domande sui tag