La comunicación segura describe los medios por los cuales la gente puede compartir la información con los diversos grados de certeza que los terceros no pueden saber qué fue dicha. Con excepción de la comunicación cara a cara hablada fuera de la posibilidad de escuchar, es probablemente seguro decir que no hay comunicación segura garantizado en este sentido, aunque las limitaciones prácticas tales como legislación, recursos y el volumen escarpado de comunicación sean factores de limitación a la vigilancia.
El propósito de este artículo es describir los varios medios por los cuales la seguridad es buscada y comprometida, las clases de diferenciación de seguridad posibles, y los medios actuales y su grado de seguridad fácilmente disponibles.
Con el conocimiento de muchas comunicaciones el ocurrir sobre distancia y mediada por la tecnología, y del aumento de la importancia de las ediciones de la interceptación, de la tecnología y de su compromiso están en el corazón de este discusión. Por esta razón, este artículo se centra en las comunicaciones mediadas o interceptadas por la tecnología.
También ver el computacional confiado en, un acercamiento bajo actual desarrollo que alcance seguridad en general en el coste potencial de obligar confianza obligatoria en cuerpos corporativos y gubernamentales.
Usuarios y necesidades
Muchas formas de comunicación diaria son " reasonably" seguros, así, no asumimos que las llamadas telefónicas está interceptada cuando las utilizamos. Sin embargo en algunas áreas tales como derechos de propiedad intelectual en línea, las comunicaciones legales, criminales, políticas y comerciales, esta asunción son inadecuadas.
Historia
Una de las formas más famosas de comunicación segura era el avispón verde. Durante WWII, Winston Churchill tuvo que hacer las llamadas vitales al Presidente de los Estados Unidos, Franklin D. Estas llamadas hablaron de las cosas tales como los movimientos del envío y de tropa. Al principio, las llamadas fueron hechas usar un teléfono de radio pues ésta era probablemente segura. Desafortunadamente, debido a los nazis que tenían una estación que escuchaba en Holanda podían oír cada palabra pasada. Tan pronto como fuera observado que pararon el usar del teléfono de radio y que comenzaron el trabajo sobre un nuevo sistema entero, el avispón verde. Trabajó jugando una copia del ruido blanco sobre la conversación y entonces una copia idéntica fue restada en el otro extremo de la línea. Esto significó que cualquier persona que escucha adentro acaba de oír el ruido blanco pero como las únicas dos copias idénticas fueron llevadas a cabo con el primer ministro y el presidente la conversación les estaba clara. Pues el secreto era supremo, la localización del avispón verde era conocida solamente por la gente que construyó a lo y a Winston Churchill, y si cualquier persona lo viera el entrar en del cuarto que fue guardada adentro, todo él vería era el primer ministro que entraba en un armario etiquetado “armario de la escoba.” Es dicho que debido a la manera los trabajos verdes del avispón él no pueden ser batido, incluso hoy.
Naturaleza y limitaciones de la comunicación segura
Tipos de seguridad
La seguridad se puede categorizar amplio bajo títulos siguientes, con ejemplos: que oculta el contenido o la naturaleza de una comunicación Código
Encripción
Steganography
Ocultando los partidos a una comunicación (prevención de la identificación, o al anonimato ) " El aprieta el " de ; y estructuras anónimas similares del grupo. es decir es difícil identificar quién dijo lo que cuando viene de un " crowd".
Dispositivos de comunicación anónimos (cafés no registrados del Internet de los teléfonos móviles
Poderes anónimos
Para remontar difícilmente métodos de la encaminamiento (a través de sistemas desautorizados de la tercer persona, o de relais)
Ocultación del hecho de que ocurre una comunicación “Seguridad por la oscuridad” (similar a la “aguja en un haystack ")
Tráfico al azar (que crea flujo de datos al azar para que la presencia de comunicación genuina sea más dura de detectar y el análisis de tráfico menos confiable)
Cada uno de los tres es importante, y dependiendo de las circunstancias ninguno de estos puede ser crítico. Por ejemplo, si una comunicación no es fácilmente identificable, después él es poco probable atraer la atención para la identificación de partidos, y el hecho mero que ha ocurrido una comunicación (sin importar contenido) está a menudo bastante por sí mismo para establecer un vínculo fundado en procesamientos legales. Es también importante con las computadoras, estar seguro donde está aplicada la seguridad, y se cubre qué.
Casos Borderline
Otra categoría, que rozan la comunicación segura, es software previsto para aprovecharse de aberturas de la seguridad en las puntos finales. Esta categoría del software incluye los keyloggers Trojan de los caballos y el otro Spyware .Estos tipos de actividad se tratan con métodos de corriente diarios de la seguridad, tales como software del antivirus, los programas de los cortafuegos que identifican o neutralizan el Adware y el Spyware, así como programas de filtración de la tela tales como Proxomitron y Privoxy que comprueben todos los Web pages que son leídos e identifican y quitan generalmente los fastidios comunes contenidos. En general caen bajo seguridad de computadora algo que comunicaciones seguras.
Herramientas usadas para obtener seguridad
Encripción
considera también:
la encripción La encripción es donde los datos son hechos duros leer por un partido desautorizado. Puesto que la encripción se puede hacer extremadamente dura romperse, muchos métodos de la comunicación utilizan una encripción deliberadamente más débil que posible, o tienen puertas de atrás insertadas para permitir el desciframiento rápido. Las autoridades gubernamentales han requerido en algunos casos puertas de atrás estén instaladas en secreto. Muchos métodos de encripción están también conforme a " hombre en el middle" el ataque por el que un de tercera persona quién puede “ver” el establecimiento de la comunicación segura se haga privado al método de encripción, éste se aplicaría por ejemplo a la interceptación del uso de la computadora en una ISP. Con tal que se programe correctamente, suficientemente de gran alcance, y las llaves no interceptadas, encripción generalmente ser considerado seguro. El artículo sobre el tamaño de la llave examina los requisitos dominantes para ciertos grados de seguridad de la encripción.
La encripción se puede ejecutar de manera de requerir el uso de la encripción, es decir si la comunicación cifrada es imposible entonces ninguÌn tráfico se envía, u opportunisticly. La encripción oportunista es un método más bajo de la seguridad para aumentar generalmente el porcentaje del tráfico genérico se cifra que. Esto es análogo a comenzar cada conversación con el " ¿Usted habla a Navajo ? " Si la respuesta es afirmativa, después los proceedes de la conversación en Navajo, si no utiliza el lenguaje común de los dos altavoces. Este método no proporciona generalmente la autentificación o el anonimato sino que protege el contenido de la conversación contra el que escucha detras de las puertas .
Steganography
Steganography (" writing" ocultado;) son los medios por los cuales los datos se pueden ocultar dentro de otros datos más inofensivos. Así una filigrana que prueba la propiedad encajada en los datos de un cuadro, de tal manera es duro encontrar o quitar a menos que usted sepa encontrarlo. o, para la comunicación, la ocultación de datos importantes (tales como un número de teléfono) en los datos al parecer inofensivos (un archivo de la música MP3). Una ventaja del steganography es el deniability plausible, es decir, a menos que uno pueda probar los datos están allí (cuáles no son generalmente fáciles), él son negables que el archivo contiene cualesquiera. (artículo principal: Steganography )
Redes de Anonymized
Recientemente, el establecimiento de una red anónimo se ha utilizado a las comunicaciones seguras. En principio, una gran cantidad de usuarios que funcionan con el mismo sistema, pueden tener comunicaciones encaminado entre ellas de una manera tal que sea muy duro detectar cuáles es cualquier mensaje completo, que el usuario le enviara, y de donde él va en última instancia o a. Los ejemplos son las muchedumbres, el Tor, el I2P, Mixminion, redes anónimas del P2P del vario, y otras.
Dispositivos de comunicación anónimos
En teoría, un dispositivo desconocido no sería notado, puesto que tan muchos otros dispositivos son funcionando. Éste no es en conjunto el caso en la realidad, debido a la presencia de sistemas tales como carnívoro y el grado que puedan supervisar comunicaciones sobre redes enteras, y el hecho de que el extremo lejano se puede supervisar como antes. Los ejemplos incluyen el café, etc. del Internet de los teléfonos públicos .
Métodos usados al " break" seguridad
Fastidio
considera también:
secreto del dispositivo que escucha La colocación secretamente de los dispositivos de la supervisión y/o de transmisión dentro del dispositivo de comunicación, o en las premisas trató.
Computadoras (generales)
considera también:
la seguridad de computadora Cualquier seguridad obtenida de una computadora es limitada por las muchas maneras que puede ser comprometida - cortando, el golpe de teclado que registra, puertas de atrás o aún en casos extremos supervisando las señales eléctricas minúsculas emitidas por el teclado o los monitores para reconstruir se mecanografía o se ve qué (la TEMPESTAD, que es absolutamente compleja).
Lectura del laser de ventanas
considera también:
l micrófono del laser En ciertos casos los individuos han tenido comunicaciones habladas privadas interceptadas por medio del laser. Esto implica generalmente un laser sensible dirigido en una ventana, capaz de coger los movimientos de cristal minúsculos causados por los sonidos, y la conversión de nuevo a discurso.
Sistemas que ofrecen un grado de comunicación segura
Teléfonos móviles anónimos
Los teléfonos móviles se pueden obtener fácilmente, pero también se remontan fácilmente y " tapped". No hay (o limitado solamente) encripción, los teléfonos son detectables - a menudo incluso cuando está apagado - puesto que el teléfono y la tarjeta de SIM difundieron su identidad de suscriptor móvil internacional ( IMSI ). Es posible para que una compañía del teléfono móvil girar algunos teléfonos móviles cuando el usuario es inconsciente y utilizar el micrófono para escuchar adentro en usted, y según James Atkinson, especialista de la contravigilancia citado en la misma fuente, " Los ejecutivos empresariales Security-conscious quitan rutinario las baterías de su phones" de la célula; puesto que el software de muchos teléfonos puede ser " usado; como-is", o modificado, para permitir la transmisión sin conocimiento de usuario y el usuario se puede situar a una pequeña distancia usar un método conocido como triangulación de la señal y ahora usar construido en las características del GPS para más nuevos modelos. El Pablo Escobar fue asesinado después de que él fuera situado usando su señal del teléfono móvil.
Líneas horizonte
La línea horizonte requiere autoridad golpear ligeramente, pero ofertas ninguna otra seguridad. Los teléfonos sin cuerda se pueden interceptar posiblemente por la exploración y el desciframiento.
Internet anónimo
considera también:
l anonimato Usar un sistema de tercera persona de cualquier clase (teléfono público, café del Internet) es a menudo absolutamente seguro, sin embargo si ese sistema se utiliza para tener acceso sabido que las localizaciones (una cuenta de correo electrónico sabida o una tercer persona) entonces él se pueden golpear ligeramente en el extremo lejano, u observado, y esto quitará cualquier ventaja de la seguridad obtenida. Algunos países también imponen el registro obligatorio de los usuarios del café del Internet.
Los poderes de Anomymous son otro tipo común de protección, que permiten que una tenga acceso a la red vía un de tercera persona (a menudo en un diverso país) y que haga el trazado difícil. Observar que hay raramente cualquier garantía que el Plaintext no es tappable, ni que el poder no guarda sus propios expedientes de usuarios o de diálogos enteros. Consecuentemente los poderes anónimos son una herramienta generalmente útil pero pueden no ser tan seguros como otros sistemas cuya seguridad pueda ser mejor confiada. Su más de uso común es prevenir un expediente del IP que origina, o la dirección, siendo ido en los propios del sitio de la blanco los expedientes. Los poderes anónimos típicos se encuentran en ambos Web site regulares tales como Anonymizer.com, así como en los sitios del poder que mantienen las listas hasta la fecha de una gran cantidad de poderes temporales en funcionamiento.
Un reciente desarrollo en este tema se presenta cuando las conexiones a internet sin hilos (" " del Wi-fi ;) se van en su estado sin garantía. El efecto de esto es que cualquier persona en la gama de la unidad baja puede el de lengüeta la conexión - es decir, utilizarla sin el dueño que es consciente. Puesto que muchas conexiones se dejan abiertas de este modo de todos modos, las situaciones donde el llevar a cuestas pudo presentarse (voluntarioso o inconsciente) han llevado con éxito a una defensa en algunos casos, puesto que hace difícil probar el dueño de la conexión eran el descargador, o tenían conocimiento del uso a el cual el desconocido otros pudo poner su conexión. Un ejemplo de esto era el caso de Tammie Marson, donde los vecinos y cualquier persona pudieron haber sido el culpable en la distribución de los archivos de los derechos reservados. Inversamente, en otros casos, la gente busca deliberadamente negocios y los hogares con las conexiones sin garantía, para el uso ilícito y anónimo del Internet, u obtener simplemente la anchura de banda libre .
Programas que ofrecen comunicaciones más seguras
Skype del
- la voz segura sobre Internet, asegura charla. Pedacito AES de las aplicaciones 128 (256-bit es el estándar) y 1024 protocolos assymmetrical del pedacito para intercambiar las llaves iniciales (que es considerado relativamente débiles por NIST ). Ninguna información sobre puertas de atrás. Un artículo en 2004 sugirió que Skype tenga encripción relativamente débil, pero análisis más recientes, uno por la invitación y uno por la ingeniería reversa presentada en la ESTAFA 2005 DEF, ambos concluyen que Skype utiliza la encripción eficazmente. Focos de las críticas sobre su " propietario; box" negro; diseñar, sus (llaves relativamente cortas del pedacito 1536), uso excesivo de la anchura de banda de los supernodes del usuario y confianza excesiva de otras computadoras capaces al " hablar Skype". (véase el Skype#Security )
El Zfone es una voz segura abierta de la fuente sobre programa del Internet, al lado de Phil Zimmermann, el creador de PGP . En fecha el abril de 2006 está siendo el probado beta antes de lanzamiento.
el pbxnsip es un PBX Sorber-basado que utiliza TLS y SRTP para cifrar el tráfico de voz. En contraste con otros protocolos propietarios, el protocolo está abierto para poder utilizar dispositivos de vendedores independientes. La encripción incluye el relais de la mensajería inmediata y de la información de la presencia así como el interfaz de la gerencia.
El IRC seguro y tela charla - algunos clientes y los sistemas del IRC utilizan seguridad tal como SSL . Esto no se estandardiza. Asimismo algunos clientes de la charla de la tela tales como Yahoo Messenger utilizan comunicaciones seguras sobre su programa en Internet. La seguridad de éstos es otra vez inverificada, y es probable la comunicación no se asegura con excepción a y desde del cliente.
Trillian - las ofertas aseguran la facilidad IM, no obstante aparece tener debilidades en el intercambio dominante que permitiría un " hombre en el middle" ataque fácilmente. Propietario, ninguna información sobre puertas de atrás.
La mensajería informal es una enchufable que agrega la encripción de punta a punta y la autentificación así como el secreto delantero perfecto a la mensajería inmediata. Es un no protocolo separado sino funcionamientos bajo la mayoría de cada protocolo IM .
INÚTIL - la fuente abierta asegura IM, " de alta resistencia; final al end" encripción, dentro de una red anonimizada.
Asegurar el email - algunas redes del email tales como " Hushmail ", se diseñan proporcionar la comunicación cifrada y/o anónima. Authentican y cifran en los usuarios poseen la computadora, para prevenir la transmisión del texto llano, y enmascaran al remitente y a recipiente. El Mixminion proporciona un de alto nivel del anonimato usando una red de los intermediarios anonymizing, (similares a cómo el Tor y las muchedumbres trabajan arriba).
CryptoHeaven - email seguro, mensajería inmediata seguro, almacenaje de archivo seguro y que comparten . Provee de la encripción de punta a punta estándar AES . Público - código fuente disponible del cliente en la lengua de Java .
Ver también
Fondo general
computacional seguroEncripción oportunista
Vigilancia total
Mensajería segura
Selecciones y comparaciones del software
Comparación del software de VoIPComparación de los clientes de mensajería inmediatos
P2P anónimo
Otro
FreenetHepting contra AT&T (un pleito 2006 en el cual el Electronic Frontier Foundation alega el AT&T permitió que el NSA golpeara ligeramente la totalidad de la voz del Internet y de sus clientes sobre comunicaciones del IP )
Controversia sin garantía de la vigilancia del NSA
.
| Random links: | Pulotu | Fonda, Nueva York | George Gordon | Francisco Frutos | Gaius Lutatius Catulus |