- Language
- 🇺🇸
- Joined
- Feb 9, 2024
- Messages
- 3
- Reaction score
- 6
- Points
- 3
También cifrado PGP automático para la mensajería en los pedidos
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
- By JankyCoyote
¡Uf! ¡No! Es una mala idea. Requiere que un tercero tenga tu clave privada, lo que significa que si ese tercero es violado (acción de la ley, hackers de sombrero negro, empleado traidor, etc.) cualquiera y todos los que utilizaron el servicio tienen su clave privada comprometida. Siempre SIEMPRE cifre sus comunicaciones usted mismo en su propio hardware y evite a cualquiera que no lo haga (porque si ellos se ven comprometidos, sus comunicaciones con ellos también se verán comprometidas).
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
El mensaje que he descifrado nunca llegará a las autoridades porque sólo yo puedo ver el mensaje en un simple documento de texto y nunca lo guardo en mi almacenamiento persistente.
Tal vez no entendi muy bien y me disculpo.
Y no quiero creer que haya gente que desencripte sus mensajes online y tampoco quiero creer que alguien pueda crear su PGP online.
Siempre usa un sistema operativo Amnesia, no soy un profesional en este caso, pero creo que si buscas lo suficiente para hacerte un buen OPSEC encontraras muchos detalles que te pueden ayudar mucho. ¡Estar a salvo hermanos!
Tal vez no entendi muy bien y me disculpo.
Y no quiero creer que haya gente que desencripte sus mensajes online y tampoco quiero creer que alguien pueda crear su PGP online.
Siempre usa un sistema operativo Amnesia, no soy un profesional en este caso, pero creo que si buscas lo suficiente para hacerte un buen OPSEC encontraras muchos detalles que te pueden ayudar mucho. ¡Estar a salvo hermanos!
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
29 Feb
¿Qué sentido tiene esto? Las fuerzas de seguridad seguirán leyendo todo lo que necesiten si encuentran los servidores. El problema de cifrar los datos en línea es que los datos cifrados se transmiten al servidor ya cifrados. Si envías datos sin cifrar al servidor y los cifras en el servidor, significa que cualquiera con acceso físico al servidor puede interceptar los paquetes sin cifrar.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Activar la auto-descripción (como hace ProtonMail) requiere que compartas tu clave privada con el servidor. En realidad, LE prefiere esto porque les da un único objetivo para acceder a numerosas claves privadas (cualquiera que haya utilizado el servicio de autocifrado) y, por extensión, acceso a cualquier cosa enviada o recibida por, e incluso capacidad para hacerse pasar por, el propietario original de las claves. Es una idea horrible y nunca debería implementarse. Deberías SIEMPRE encriptar en tu propio hardware y evitar a cualquiera que no lo haga.
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
03 Mar
Entonces, ¿qué sentido tiene el cifrado si el propietario del servidor posee todas las claves privadas y públicas? ¿De quién se cifran los datos?
La pregunta es retórica. Es inequívoco que, en cualquier aplicación de cifrado de texto "sobre la marcha", utilizar PGP no es seguro para nadie.
La pregunta es retórica. Es inequívoco que, en cualquier aplicación de cifrado de texto "sobre la marcha", utilizar PGP no es seguro para nadie.
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
¡Precisamente! Es la misma razón por la que no está bien visto intercambiar correos electrónicos con alguien que utilice ProtonMail. Como ofrecen autocifrado, no se puede saber si la otra parte está utilizando opsec adecuado y cifrando en su propio hardware, o si está utilizando autocifrado, poniendo toda la conversación en riesgo de exposición si LE alguna vez se interesa por los servidores de Proton.
Y, sí, estoy deletreando eso para cualquier otra persona que está leyendo. No puedo imaginar que sea información nueva para ti.
Y, sí, estoy deletreando eso para cualquier otra persona que está leyendo. No puedo imaginar que sea información nueva para ti.
- Language
- 🇺🇸
- Joined
- Apr 1, 2023
- Messages
- 62
- Reaction score
- 45
- Points
- 18
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
07 Mar
Proton coopera con las fuerzas de seguridad y no oculta que les transmite los datos de los usuarios si reciben una petición en ese sentido. ¿Quién ha decidido que ésta es una forma segura de intercambiar mensajes?
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Supongamos que usted (Agente1) dispone de una op-sec increíble en su extremo. El Agente1 cifra/descifra utilizando únicamente su propio hardware y es el único que tiene acceso a su clave privada. El Agente1 está hablando con alguien (Agente2) que utiliza Proton. El Agente2 ha decidido utilizar la función de autocifrado que ofrece Proton. El Agente2 llama la atención de LE por posibles tratos ilegales, por lo que LE presenta una solicitud legal a Proton para obtener cualquier información que tenga sobre el Agente2. Proton accede y les envía toda la información almacenada. Esto incluye la clave de encriptación privada y cualquier correo electrónico almacenado. Utilizando la clave privada del Agente2, ahora pueden leer toda la conversación que éste mantuvo con el Agente1. De hecho, como ahora LE tiene la clave privada del Agente2, pueden hacerse pasar por el Agente2 para intentar construir un caso contra el Agente1.
Esto empeora aún más si LE decide simplemente confiscar los servidores de Proton, lo que les daría acceso a las claves privadas y conversaciones de cualquier persona (que haya utilizado la función de autocifrado). Esto ya ha ocurrido con un par de mercados (LE se apoderó del mercado y continuó operándolo como una estafa de salida tanto para robar dinero como para obtener tanta información de los usuarios como fuera posible).
Dado que Proton anima a los usuarios a practicar una op-sec deficiente (utilizar su función de autocifrado) es simplemente una buena idea evitar el intercambio de correos electrónicos con personas que utilizan cuentas de Proton, incluso si no lo utilizas tú mismo.
Esto empeora aún más si LE decide simplemente confiscar los servidores de Proton, lo que les daría acceso a las claves privadas y conversaciones de cualquier persona (que haya utilizado la función de autocifrado). Esto ya ha ocurrido con un par de mercados (LE se apoderó del mercado y continuó operándolo como una estafa de salida tanto para robar dinero como para obtener tanta información de los usuarios como fuera posible).
Dado que Proton anima a los usuarios a practicar una op-sec deficiente (utilizar su función de autocifrado) es simplemente una buena idea evitar el intercambio de correos electrónicos con personas que utilizan cuentas de Proton, incluso si no lo utilizas tú mismo.
Last edited:
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
- Language
- 🇺🇸
- Joined
- May 27, 2023
- Messages
- 35
- Reaction score
- 20
- Points
- 8
¿qué le parece utilizar simplemente servicios que le permitan crear notas que se autodestruyan tras abrirlas una vez?
para enviar datos de envío, por supuesto
para enviar datos de envío, por supuesto