Proyecto: Descifrar 'Wikileaks Insurance'

ATENCIÓN: Este sitio ha dejado de actualizarse el 15 de Abril de 2012 y se mantiene como archivo histórico de los contenidos publicados entre 2004 y 2012. Por favor, visita nuestro nuevo sitio para acceder a información actualizada. Muchas gracias.

Proyecto: Descifrar 'Wikileaks Insurance'

Dec 04

Por admin |

Como ya hemos comentado, el responsable de Wikileaks dispone de una especie de seguro de vida online: un fichero cifrado conteniendo al parecer más revelaciones comprometedoras y cuya clave sería hecha pública si él llegara a tener un "accidente".

Pues bien; Kriptópolis parece estar en el punto de mira de ciertas fuerzas vivas de la Red para encargarse de organizar el descifrado de tal fichero.

Aun presuponiendo (y ya es mucho presuponer) que descifrar AES-256 estuviera al alcance de nuestros humildes recursos, me veo obligado a manifestar ciertas objeciones al respecto, que paso a continuación a detallaros...

En primer lugar, entiendo un "seguro de vida" como tal, es decir, una póliza cuyo cobro supone que la vida del titular se ha extinguido. Como no le deseo ningún mal a Julian Assange, no puedo menos que plantearme si descifrar el fichero sería hacerle un flaco favor.

Por otro lado, me gustaría conocer la cobertura legal de que dispondría el perpetrador de semejante "hazaña". Mi sentido común, así como mi ligero conocimiento de la Justicia y la constatación del rocambolesco anatema que parece haberse dictado contra Assange, me advierten que absolutamente ninguna, pero doctores tiene la iglesia. Esta vez no basta con tirar la piedra y esconder la mano.

No obstante lo anterior, creo que los lectores del sitio podéis aportar vuestras propias opiniones sobre los aspectos técnicos, éticos y legales que implicaría llevar a cabo esta misión que algunos parecen querer encomendarnos.

En definitiva:

¿Es posible?
¿Es ético?
¿Es legal?
¿Es útil?

42 comentarios sobre Proyecto: Descifrar 'Wikileaks Insurance'

¿Es posible? ...
Robinr00t
21 Diciembre 2010 - 1:33pm
* ¿Es posible?
* ¿Es ético?
* ¿Es legal?
* ¿Es útil?

-Yo creo que no es posible
-La ética es la misma que ellos (WL) aplican al descubrir información de otros (el famoso ojo por ojo)
-No es legal
-No es útil

Explicación:

* ¿Es posible?
Técnicamente pocas personas tienen acceso a al infraestructura necesaria para llevar a cabo semejante "hazaña", puede ser posible en la teoría pero dudo mucho que lo sea en la práctica.

* ¿Es ético?
La ética es la misma que la usada por los informadores de WL, varía según el cristal desde donde se mire y las justificaciones que se haga cada uno.

* ¿Es legal?
Hasta donde yo se, habría que crackear... y eso en mi pueblo(hasta donde yo se también) es ilegal

* ¿Es útil?
Para perder el tiempo sí, mi teoría que INSURANCE es una cortina de humo para la cortina de humo llamada WL...

¿Y qué tapa?

Sasha
22 Diciembre 2010 - 10:20am

una cortina de humo para la cortina de humo llamada WL...

Una cortina de humo anidada para tapar el qué.

El ejercicio de la duda
Timy_Walker
10 Diciembre 2010 - 12:05pm
Ante el debate ético de si desencriptar el archivo o no, de si una vez desencriptado publicar la clave o no, el resultado es simple, sólo le beneficiaría.

Ahora mismo su nombre está en entredicho y su vida muy enjuiciada por la opinión pública y el tejemaneje de los medios de comunicación para con su reputación, no obstante es fácil pensar que el problema en este caso es únicamente la difusión del contenido del susodicho archivo, pero esta posición que tiene Lasange es muy curiosa, si le hacen algo lo divulga, con lo que hacerle algo ya no tendría sentido, si no le hacen nada no lo divulga con lo que tampoco van a hacerle nada. Se mire por donde se mire nunca pierde, ahora analicemos que pasaría si ya se hubiera difundido el mensaje.

En ese caso dejaría de tener interés mediático, dejaría de ser perseguido por tener secretos y no habría motivo por el que hacerle nada dado que lo que quieren recuperar ya no se puede recuperar.

Por otra parte, podríamos pensar que esa información debe ser dada a conocer, porque se están tomando demasiadas molestias en que no nos enteremos de lo que esconden, porque si nos están escondiendo algo es que por algún lado nos han engañado (sí, por algún lado más que probablemente no sepamos ni que tenemos).

Concluyendo, todos los puntos de vista confluyen en que debe ser desencriptado y después hecho público.

Ahh, lo olvidaba
Boca
8 Diciembre 2010 - 1:37am
Ahh, lo olvidaba la frase de Assange respecto de Amazon, quizás también pueda aplicarse a El País.

Especulaciones
Boca
8 Diciembre 2010 - 1:29am
Si el seguro es de verdad un seguro, ético no es, si se descifra deja de ser un seguro y, si no es ético tampoco es útil (en este caso).

¿Legal?..., no se, posiblemente si, se supone que la persona que ha distrubuido el mensaje lo ha hecho para que cualquiera pueda descifrarlo (aunque todavía no).

¿Posible?, no lo se, Assange ha dicho respecto de Amazon: "Desde 2007 hemos estado colocando de manera deliberada algunos de nuestros servidores en lugares en los que sospechamos que existe un déficit de libertad de expresión para así separar lo retórico de la realidad. Amazon era uno de esos lugares". Posiblemente se haya elegido AES-256 precisamente por ese motivo, si el seguro es de verdad un seguro, es mucho mejor que NSA sepa que contiene, cuanto más interés tenga el gobierno de EE.UU. en que no se publique el contenido más seguro está Assange.

Respecto a la detención, parece que los EE.UU. va a terminar comprobando el viejo refrán "otro vendrá que bueno me hará", Kristinn Hrafnsson es un periodista (de profesión) islandés y con fama de duro.

Y respecto del contenido, pues un listado de los agentes de EE.UU. en Afganistán e Irak es un buen seguro pero no para mucho tiempo. Un listado de pagos de las embajadas a sus informantes es también un buen seguro y dura mucho más. De ese estilo puede haber un montón, todos sabemos que Wikileaks ha borrado, sistemáticamente, cualquier información que pueda comprometer la vida o la seguridad de las personas, en lugar de borrarla, simplemente, pueden haberla guardado ahí.

De lo que si estoy convencido es que la NSA conoce el contenido del fichero, bien por que AES-256 tenga una puerta trasera, bien por que Wikileaks le haya enviado gentilmente la clave.

:-)
depaso
8 Diciembre 2010 - 1:22am
Un troyano encriptado, ¡genial!

Directito a vuestos PC's

:-)

¿Podría ser?

Pregunto desde la ignorancia

De secretos
Andy
7 Diciembre 2010 - 12:59pm
Siento una grán simpatía por Assange y considero que ha hecho un enorme favor al ciudadano de a pie.

Sin embargo no puedo dejar de preguntarme porqué algunos secretos parecen ser más importantes que otros.

Un saludo,
Andy

Depende de quien te los exponga

Sasha
7 Diciembre 2010 - 1:32pm

Para Assange y la gente de Wikileaks, ninguno es más importante que el resto. Para los medios a los que se les ha dado, importan más los que se refieran a sus nacionales. Suele ser lo común.

Lo que hay que hacer es no quedarse en los titulares y pasar a destriparlos todos, o al menos todos los que puedes localizar.

No es eso

Andy
7 Diciembre 2010 - 2:04pm

Me refiero a porqué mantener en secreto la clave del "seguro de vida" parece ser más importante que mantener en secreto los cables filtrados.

Cables 'shareware'

Sasha
7 Diciembre 2010 - 3:49pm

Supongamos que en ese ficherito vienen ciertos detalles que jamás deberían salir a la luz, de esos que dejan lo que hay aquí al nivel de cotilleos del catálogo del Media Markt. Es como liberar una parte de los cables importantes en plan de decir 'si quieres saber el resto de cables no tienes más que ejecutar la condición del seguro de vida'...

Haciendo lo que hace el J. A. es lógico que tenga que tener algún as en la manga, ya que de estar todo descubierto, ¿qué valdría más, una cáscara de huevo de codorniz o su pellejo?

Es de imaginar que de ovnis vendrán cuatro idioteces, la verdad, ya lo dijo él. Pero otras cosas habrá que ciertos círculos desean que nunca nadie deban saberlos. Ni pasados 50 años desde que sucedieron.

... mantener en secreto los cables filtrados

Un cable filtrado ya no es secreto ;p~~~~

No habrá que esperar mucho
jonsito
7 Diciembre 2010 - 12:55pm
Lo acaban de detener...

http://www.libertaddigital.com/mundo/el-fundador-de-wikileaks-detenido-e...

Sobre el contenido.
anv
7 Diciembre 2010 - 12:52pm
Yo diría una cosa más: si bien no está a nuestro alcance descifrar un AES256, sí debe ser posible para la NSA.

Si el archivo no tuviera nada tan grave, simplemente no serviría de "seguro de vida". Así que yo supongo que sí debe tener algo importante.

Yo lo respetaría
inar
6 Diciembre 2010 - 11:51am
Aunque corran miles de fakes, habrá algunas que sean originales y que sí lleguen a abrirse si llega el caso.

Igual contienen fotos de anuncios de detergentes. No lo sé. Pero es su decisión y en respeto a la que se está jungando por difundir esa información, creo que debe ser respetado y respaldado en lo posible.

Cuarentena
HummunB
6 Diciembre 2010 - 1:48am
http://www.publico.es/internacional/350334/julian-assange-prepara-el-con...

"Wikileaks cuenta, además, con otro seguro de vida suplementario. Unas 100.000 personas descargaron un archivo cifrado cuyo contenido se desconoce. Según The Sunday Times, se trata de información sobre la petrolera BP y Guantánamo. "Si algo nos ocurriera, las contraseñas [para descifrarlo] se distribuirían de forma automática", dijo Julian Assange el viernes en un chat con los lectores de The Guardian."

Fresquito... recien colgado en Público.

Intentar comprobar la noticia en The Sunday es imposible, y en portada no hay ninguna referencia a ella. Tampoco en ninguno de los cinco medios encargados de la difusión.

Me consta que en el chat no se hizo ningúna referencia al contenido de dicho archivo.
Tampoco Assange hizo referencia alguna a ninguna contraseña.

Asique, en principio esto es un hoax de The Sunday.

Veo incoherencias
usrdxt
5 Diciembre 2010 - 8:20pm
en los acontecimientos y vamos enlazando con las preguntas que nos plantea Admin.

¿Es posible?

Si es un fichero AES256 y suponemos que no hay puerta trasera o que está doblemente codificado, ya podemos esperar sentados. Interesante lo que escribían en S21Sec hace algo más de un año. Eso descarta cualquier ataque tipo botnet o similares.

¿Es ético?

Esta pregunta la tendría que responder el propio interesado, que es el que ha distribuido el archivo. Se habla de si es su seguro de vida, que si es una jugada maestra, etc... El archivo original ha permanecido casi 4 meses en el anonimato del gran público, pero supongo que no así para los interesados. Con lo cual, 4 meses han tenido para valorar y definir la situación. Si en distintos medios de comunicación apelaban al factor sorpresa, no existe tal tras cuatro meses donde el archivo ha sido accesible. Aquí hay más de lo que se ve a simple vista.

No entiendo tampoco por qué esa filtración de unos solos cuantos papeles a través de los medios de comunicación, que en estos casos siempre efectúan un tamiz y no siempre para bien. Eso puede ser la punta de lanza, pero si quieres dar a conocer tienes que dar todo el material, sin alterar y filtrar.

¿Es legal?

¿Algún abogado en la sala? Supongo que cifrar archivos secretos de los cuales no tienes autorización ni para leer ni para portar muy legal no es. Tampoco leerlos, y en teoría los están publicando en los periodicos. Tampoco sabemos el contenido.

¿Es útil?

Ni dedicando todo mi tiempo libre llegaría a leer un porcentaje significativo de los documentos ni eso afectaría a la visión que ya tengo del mundo, por otra parte confirmada. Util para un ejercicio soberano de transparencia y definición de los límites éticos que nadie puede traspasar. Para el ciudadano de a pie, poquita cosa.

Suposición
metinha
5 Diciembre 2010 - 5:27pm
Tengo la sospecha de que este fichero no es para el público general, si no un aviso a la inteligencia de EEUU, la cual o dispone de los medios para romper este cifrado o conoce la clave. Sabiendo lo que contiene, sabrían valorar si vale la pena eliminarlo. Al menos si yo fuese Julian lo haría por este motivo. Al igual que el dar la cara y "hacerse famoso", aunque sus compañeros no lo compartan, es un seguro de vida que la opinión pública se de cuenta si desapareces.

Soy periodista
mouriño
5 Diciembre 2010 - 4:19pm
Requiero vuestra ayuda para que me indiquéis algún programa capaz de descifrar el código utilizado por Assange.

Quiero probar algunas contraseñas y hacer un ataque de fuerza bruta.

Me da igual que sea para mac, linux o windows, gráfico o de línea de comandos.

Sois la leche. No me falléis.

Yo lo he intentado

Sasha
7 Diciembre 2010 - 11:32am

Por si te vale, vete descartando estas contraseñas:

- password
- easy
- impossible
- kennedy
- Hawaii_5-0
- 22551jaaaYjGGn994
- Jorge_Valdano
- 40enbastos
- la página 33 entera de "La Colmena"
- la segunda frase de una etiqueta de Coca-Cola de 2 litros embotellada por Casbega
- la letra de "Because" de los Beatles
- las reglas del pádel en suomi

Tengo la sensación de que tiene que ver con el primer chiste que contó Chiquito de la Calzada en la tele, pero aún no he averiguado cuál es y llevo ya 330 visualizados/oídos.

Que tengas más suerte con las pesquisas, pero sobre todo con los intentos de convencer a la gente...

Mouriño

Agustín
5 Diciembre 2010 - 8:31pm

Más te valdría evitar las goleadas contra tu equipo. Parece que no hayas leído las reflexiones éticas -ni las técnicas- que se han hecho en este foro. He aquí otro "periodista" que quiere que otros le hagan su trabajo.

P.S.
Oye, tú no trabajarás para los Servicios, ¿verdad?

Un respeto

usrdxt
5 Diciembre 2010 - 9:46pm

a los madridistas, que sufrimos mucho el otro día.

¿Broma?

usrdxt
5 Diciembre 2010 - 8:24pm

Porque este comentario va de farol, ¿verdad?

Otra cosa
Agustín
5 Diciembre 2010 - 2:50am
(...) el punto de mira de ciertas fuerzas vivas de la Red (...)

Mira que me ha sonado mal siempre lo de las "fuerzas vivas"...

Ventaja

Tokarev
5 Diciembre 2010 - 2:14pm

Ahora me doy cuenta de que la Iglesia juega siempre con ventaja. No sé si habéis observado que Benedicto XVI tiene tres (3) brazos.

Entro de buena mañana

usrdxt
5 Diciembre 2010 - 12:27pm

a comentar el tema y veo una foto de Benedicto XVI con el tricornio.

Cuando me recupere del susto y la coherencia en el habla, ya si eso opino.

Uy qué va!

admin
5 Diciembre 2010 - 10:30am

Mis "fuerzas vivas" son mucho más... pedestres ;)

Puntualizando mi punto de vista.
HummunB
4 Diciembre 2010 - 10:16pm
Lo que no sabemos:

Primero, no tenemos certeza alguna de que ese fichero contenga los documentos del cablegate. Si es cierto que contiene dichos documentos, garantiza la máxima difusión de los mismos, y sirve de protección contra los propios medios de comunicación, ya que llegado el caso, se tendría acceso a todo su contenido. Por ello, es un buen seguro, a no ser que la difusión completa de los mismos ya no importe nada, ya que tarde o temprano se conocerán y los gobiernos implicados hayan asumido ese riesgo, en cuyo caso, nada impide actuar contra la organización Wikileaks y contra Julian en concreto.

Segundo, no hay prueba alguna de que el algoritmo AES tenga implementada una puerta trasera. ¿Podría haberla? De haberla, sería intranscendente para este caso, pero sí sería transcendente para otros casos. En el caso de que haya una puerta trasera, es muy probable que ya se conozca el contenido del mismo por parte de los gobiernos implicados. Si el contenido es correcto, los gobiernos tendrían dos opciones, intentar bloquear el acceso al mismo o si se da la imposibilidad de evitar su difusión, actuar como si fuera inevitable.

Tercero, la existencia de dicho archivo, puede o no garantizar la vida de Assange y de sus compañeros de Wikileaks. Lo que si podría garantizar es que resultara inutil actuar contra los medios de comunicación encargados de desvelar el contenido de los documentos del cablegate. De hecho, según hemos podido leer estos días, distintos gobiernos se han puesto en contacto con los medios para evitar la difusión, con poco éxito al parecer.

Cuarto, no parece importante que el cifrado se haya hecho con AES, ya que el objetivo no sería esconder el contenido, si no simplemente una apertura anticipada del mismo.
Hay que entender, que Wikileaks, es posible que no haga negocio con el cablegate, pero los medios de comunicación sí. Aún en el caso de que hiciera negocio con ello, también sería entendible, ya que se juegan mucho en la difusión de los mismos. Tan solo hay que ver como se lo han tomado los gobiernos y como están actuando.

Quinto, según ha revelado el propio Assange, hay bastante más información delicada en manos de Wikileaks que lo que se ha publicado, estando incluso preparado otro caso que hace referencia a un importante banco. Si la difusión del archivo del cablegate es exitosa, garantizaría la difusión informativa de otros casos futuros.

Sexto, hay que tener en cuenta los antecedentes de Wikileaks. Hasta el momento, lo que ha revelado en este caso, al igual que en los diarios de guerra, son copia de documentos oficiales y copia de comunicados de un gobierno determinado. Y hasta ahora, no ha dicho este gobierno, que haya falsedad en lo publicado. Por lo tanto, en principio, se han dado por buenos, sobre todo por los medios de comunicación.

Asique, si el archivo es correcto, es posible que algún día tengamos acceso a su contenido. Y si no lo es, como mucho habremos ocupado un poco de espacio de almacenamiento.

Yo sigo sin fiarme ni pizca
Silence
4 Diciembre 2010 - 8:57pm
Yo sigo sin fiarme ni pizca de wikileaks, nadie se ha parado en pensar porqué para el público en general llevan liberados "842/251,287" (en este momento), y que los medios hayan recibido la totalidad?

Medios que son la mano derecha de los gobiernos? Medios que ocultan que "acta" está a punto de ser aprobado en medio mundo?

Si vas a liberar información importante ¿no sería un punto principal el intentar que tuviese la mayor repercusión y que la información no se pudiera perder si pasa algo?

Entonces porqué lo liberan a cuenta-gotas (a más tiempo es más fácil que te encuentren y más problemas) y le dan el control de la difusión a cuatro gatos manipulables?

Con un par de torrents y espejos en los sitios de almacenamiento de archivos se habría difundido con seguridad por medio mundo en instantes, seguridad de no ser encontrado y seguridad de que los datos no se pierdan..

Aún no he visto ningún documento con un mínimo valor, son todo tonterías para llenar las cabeceras de periódicos, ninguno que pruebe los verdaderos delitos que todos conocemos...

Si hubiesen querido se los habrían quitado de enmedio en un instante sin que nadie se enterase de nada, por no hablar de los sitios web públicos.. por favor.. no hace falta ser la icann ni tener el control del ruteo y tráfico de la red para cerrarlas..

No será un "honeypot"...? AES seguridad? xD

Entiendo que la idea es hacer ruido

karmapolice
4 Diciembre 2010 - 10:46pm

Entiendo que la idea es hacer ruido durante mucho tiempo. Si liberas todos los documentos a la vez saldrán tres o cuatro noticiones y el resto quedará tapado. No creo que lo de la ley Sinde hubiera salido por ejemplo.

Por otra parte, me imagino que a los periódicos les habrán puesto condiciones y habrán seleccionado a los dispuestos a colaborar. Igualmente, si se niegan o manipulan ahí está la web de Wikileaks para poner los cables, y si se portan bien facilitan el acceso a la información sintetizando ellos el contenido de los cables y poniéndolos a disposición del público.

Sobre los periódicos

CaStarCo
4 Diciembre 2010 - 10:17pm

Yo creo que, aunque para algunso de nosotros sea una soberana putada que no liberen todo lo que tienen de golpe y lo vayan haciendo a cuentagotas, para la población general es más positivo. Me explico:

Resulta que la población solo se entera de lo que sale en al tele y de lo que sale en los periódicos... ¿Qué pasa si los medios le hacen el vacío a Wikileaks? Pues que solo nos enteramos los de siempre.

Wikileaks necesitaba aliados y a tenido que pagar un precio, así de simple, ahora bien... creo que ya ha pagado suficiente dando la exclusiva a "El País" y otros periódicos, ahora le debería tocar el turno a la información de verdad...

Contraataque
leandroteleco
4 Diciembre 2010 - 8:26pm
Yo tengo varias dudas acerca de esto:

Los afectados o anti-Wikileaks son gobiernos y autoridades que disponen de muchos recursos para descifrar el archivo, ¿hasta qué punto pueden ellos inutilizar el "seguro de vida"?

¿Existe la posibilidad de que esta gente difunda un archivo INSURANCE.AES... falso? De esta forma el contenido de este archivo falso podría ser cualquier chorrada, además que tendría otra clave, la cual podrían distribuir antes que la propia clave de Assange de forma que los usuarios que reciban la clave y tengan el archivo original no podrían abrirlo, y los que tuvieran el archivo falso abrirían y verían que el archivo es una tontería.

Como esta gente controla a la mayoría de medios, podrían encubrir la procedencia del archivo falso y crear confusión. ¿Puede la suma MD5 asegurar la procedencia del archivo de parte de Assange?

¿Existe la posibilidad de que Assange o algún conocido de este haya roto el AES? ¿Podría esto explicar el que Wikileaks tenga tanta documentación secreta sin que apenas haya responsables de filtrar los documentos? Digo yo que de 250.000 archivos secretos al menos unas 200 personas han filtrado contenido, ¿tan incapaz es EEUU de localizar a esas personas?

Respecto a las preguntas que se plantean en la entrada:
¿Es posible?
Yo no soy un experto en criptografía, aún me queda mucho por aprender, pero creo que hasta ahora, al menos que se sepa la única forma de descifrar una clave AES es mediante fuerza bruta, y en ese aspecto la posibilidad de descifrar el archivo dependería de 3 aspectos: recursos de procesamiento, tiempo y suerte. Lo único que se me ocurre es que se podría lanzar una campaña tipo cablegate@home de forma que se cree un cluster masivo en internet donde cada usuario final aporte sus recursos para el descifrado.
¿Es ético?
Esto imagino que depende en exclusividad del bando en el que te encuentres, aún así el descifrado de la clave es un arma de doble filo para ambos bandos, es decir:
Si eres pro-Wikileaks, no deberías descifrar la clave por ser una defensa de Assange/Wikileaks, de forma que les estarías perjudicando. En cambio les ayudarías difundiendo el archivo encriptado.
Si eres anti-Wikileaks, por una parte querrías descifrar la clave para que "alguien" pueda matar a Assange sin temor a represalias, aunque desgraciadamente habrías lanzado piedras sobre tu tejado porque habrías abierto la caja de pandora que precisamente intentabas que quedase oculta. La forma de entorpecar a Assange/wikileaks sería difundir claves falsas y archivos falsos con contenido ridículo.
¿Es legal?
Respecto a la legalidad, creo que sería completamente legal, de hecho tú tienes un archivo el cual no tienes ninguna garantía real sobre su contenido o su procedencia original, tienes un archivo compartido y encriptado, no creo que desencriptar ese archivo sea ilegal, aunque una vez desencriptado, lo que hagas con él sí podría ser legal o no.
¿Es útil?
Desde mi punto de vista la mayor utilidad del archivo, más que como seguro de vida de Assange es un seguro de marketing/publicidad de forma que crea espectación, intriga, curiosidad y mantiene a la gente pendiente de Wikileaks de forma que a los medios (a favor y en contra) no puedan ignorar todo este tema.

Yo no lo haría
Sasha
4 Diciembre 2010 - 8:08pm
No lo haría porque implícitamente se pide que no se haga; es un seguro de vida y como tal ha de tratarse.

Como reto es de lo mejor, pero hay miles de retos mejores que hacer en estos casos, ¿o no?

De momento, un saco de cemento; yo me he bajado el archivo y lo tengo guardado porsiaca en un par de sitios. Cuando llegue el momento, que ojalá no sea nunca, procederemos y pediremos ayuda al señor 'grep'. Por ahora son 1,4GB que no estorban.

De todas formas, ¿qué formato de archivo es, aunque sea comprimido? Un 'file insurance.aes256' me dice que es un archivo de datos...

Insisto: ni me preocupa de momento. No desencriptemos nada.

Me parece a mí

admin
4 Diciembre 2010 - 8:16pm

No desencriptemos nada.

Me parece a mí que por ese lado puedes estar tranquilo.

Ni queriendo, vaya ;)

Sobre las preguntas que propone admin
inedit00 (no verificado)
4 Diciembre 2010 - 7:50pm
Creo que se tienen que diferenciar entre el ejercicio académico de conseguir una clave de un fichero cifrado y la otra es ver que se hace con lo que hay "dentro".

¿Es posible? Yo creo que no. Si se ha utilizado una clave AES-256[1] una frase como clave que contenga caracteres alfanuméricos y especiales, estaríamos hablando de 70^100 posibilidades ( es solo una aproximación ). Ésto queda fuera del alcance por fuerza bruta. Y al ser una frase, seguramente, también se descartan los ataques por diccionario. Se aceptan sugerencias.

¿Es ético? Descubrir la clave que cifra un fichero, claro. Puro ejercicio académico. El algoritmo de cifrado puede asegurar la información que contiene, si le han puesto una clave "potato", la información que contenga *merece* ser descubierta. Yo no tengo ninguna confianza sobre ésto último, ya que seguro que la clave es una frase elaborada.

El hecho de saber el contenido del fichero, en caso de que se consigua la clave, ya es otra cosa. Creo que debilita el supuesto "seguro" del sr. Assange, ya que podrían ser 1.4GB de ceros, de documentos secretos o simplemente de rudio... Llegado el caso creo que se debería liberar lo que sea que contenga el fichero como torrent, para que se haga público, de manera anónima. De este modo no sería Assange el que habría publicado los documentos y no sería "culpa suya", mientras que los documentos sería públicos.

¿Es legal? Romper la clave, si. Leer el contenido no se sabe, depende del mismo. Si solo son ceros o ruido, pues si que es legal. Si contienen documentos clasificados o secretos, pues seguramente no. Esto no se sabe hasta que se acceda a la información.

¿Es útil? Esto depende de qué se entienda por utilidad. Si hablamos de nuestro ejercicio de criptomanía, pues si, sería entretenido pensar una solución para descubrir la clave. Si hablamos de "liberar" los documentos yo creo que cada uno tendrá su opinión sobre el tema, no creo que haya una respuesta universal a esta pregunta.

Esta es la opinión de un humilde servidor,
inedit00

[1] Me extrañaría que se utilizara el algoritmo AES-256 ya que se trata de un standard norteamericano. Cómo podríamos saber el algoritmo de cifrado analizando el archivo?

Aprovecho

admin
4 Diciembre 2010 - 8:12pm

Me extrañaría que se utilizara el algoritmo AES-256 ya que se trata de un standard norteamericano

Aprovecho la ocasión (que me sirves en bandeja) para decir que yo tampoco me creo (al menos a priori y al 100%) la historia Wikileaks. Y el punto que señalas es precisamente uno de los más chocantes.

Así como no creo que nosotros (ni siquiera con las artes de Agustín, DEDSS, SkaSI, et al.) pudiéramos encontrar la clave y descifrar el fichero, estoy convencido de que el gobierno USA sí puede hacerlo. Por tanto, la decisión de Assange (si obra como se nos ha contado) supondría mostrar sus ases al "enemigo". No es descartable que sea eso lo que desea, pero también permite al contrario establecer con anticipación sus propias líneas de defensa.

También es cierto que a mi propio razonamiento anterior se me ocurre una objeción muy potente: el gobierno USA no necesitaría acceder al contenido del fichero puesto que -se supone- ya lo conoce. Por tanto el cifrado no está ahí para proteger la información frente al "enemigo", sino para protegerla de "nosotros". En otro caso hubiera bastado usar un OTP (one time pad).

Como al lector martesy13, a mí también me huele a chamusquina la mera mención de posibles cables dedicados al tema OVNI. Espero que no estemos ante otra maniobra de distracción al estilo de Roswell, que los tiempos están revueltos y el fútbol no basta para adormecer a todo el orbe.

Mi humilde opinión

canu7
5 Diciembre 2010 - 3:12am

Como aquí, la mayoría de la gente sepa, el AES fue desarrollado por dos criptólogos belgas (que no estadounidenses) y presentado a un concurso del NIST (que exigían un sistema de dominio público) dónde se batió con otros 14 algoritmos y tras años de revisiones, fue seleccionado como estándar para el gobierno de los Estados Unidos.

Siendo un sistema tan extendido, y sabiendo lo jugoso que sería simplemente reducir el costo computacional del ataque de fuerza bruta, parece descabellado pensar que nadie haya descubierto la hipotética puerta trasera que el gobierno de EEUU tiene en el algoritmo. Y de existir, ¿se arriesgarían cifrar sus secretos con un sistema vulnerable? Me parece más plausible la existencia de puertas traseras en nuestros procesadores, vaya.

Y como bien dices, la información no se protege para que los estados no la sepan, pues en teoría, son sus trapos sucios.

Y respecto al OTP... Pues sería más viable publicar directamente los datos ante cualquier problema, que el pad correspondiente. Entre otras cosas porque ocuparía los mismo que los datos, sería igualmente dificil de comunicar y para mas inri, cualquiera podría filtrar una clave totalmente válida descodificando cualquier cosa que desee del archivo encriptado.

No había caído

redboole
4 Diciembre 2010 - 11:43pm

Leyendo vuestros comentarios, no había caído en que se trata de un estándar en EEUU.
Asumiendo que pueda tener una backdoor por la que su gobierno pueda descifrarlo, podemos rizar más el rizo y suponer que está encriptado varias veces con distintos algoritmos.

U otro suponer. Imaginemos esta estructura una vez desencriptado:

$ls ~/wikileaks
readme.txt
fichero-0.rsa
fichero-1.rsa
fichero-2.rsa
fichero-n.rsa

donde 'readme.txt' contiene la passphrase para desencriptar únicamente 'fichero-0.rsa': de esta forma habrían distribuído una serie de documentos comprometidos pero sólo los irían liberando (publicando las claves) en función de las "necesidades" de cada momento. No se trataría de una única baza y podrían ir controlando el grifo.

Sólo podemos especular...

Solo una pregunta es procedente
menos_16
4 Diciembre 2010 - 7:08pm
¿Es posible?
¿Es ético?
¿Es legal?
¿Es útil?

Todas las cuestiones son secundarias, la verdadera pregunta es: ¿Es evitable hacerlo?
(Bueno en realidad es la misma que "¿Es posible?" pero en diferente sentido)

Si es inevitable solo queda asumirlo.

De acuerdo en respetar su propósito
mohave
4 Diciembre 2010 - 7:05pm
Creo que está bien claro que Assange no tiene ninguna voluntad de esconder información. Tiene la necesidad.

Son otros, quienes supuestamente nos representan, los que hipócritamente han venido ocultándola y quienes deberían acabar siendo los verdaderos acusados. Pero esto último ya dependerá exclusivamente de nosotros los ciudadanos, de que nos creamos con la autoridad moral y de que nos sepamos organizar.

Respecto a esta información cifrada, creo que debe ser estrictamente respetada. Respeto por la defensa de quien se ha atrevido a difundir al público en general, y no sólo a comisiones de expertos como algunos hubieran querido, esta información. Creo que debemos corresponder y estar a su altura en esto.

En mi opinión nuestros retos deberían dirigirse a mantener, o articular, una red plural y democrática a prueba de injerencias abusivas. Con sistemas técnicos y procedurales que neutralicen la sed de poder a la que, al parecer, somos bien proclives los de esta especie.

Criptos.
mvr1981
4 Diciembre 2010 - 6:53pm
Yo diría que mas bien es un reto...
Diría que lo dejásemos como está, sin contar que no podríamos hacerlo.
Pero que pasaría si la pasase algo y la clave se perdiera para siempre??...

La eticidad
kafka86
4 Diciembre 2010 - 6:53pm
Yo creo que todo lo que sea avanzar en este tema o siquiera ir adelantando algo es moralmente reprochable. Debido a que estamos jugando con la vida (Seguro de vida) de una persona, yo personamente creo que no deberiamos de facilitar absolutamente nada a nadie para que esto se difunda.

Ya que si pasase, lo mas problable es que es esta persona que se está jugando la vida por desenmascarar muchos trapos sucios pasaria a ser historia.

Aunque si lo que quieren es entretenerse, haganse esta pregunta... ¿esto está pactado?

¿Por que hay 0 documentos es los que salga la palabra Israel o alguien relacionado con Israel?

No es tan apasionante como el criptorreto, pero almenos espero que ayude a estarnos quietos con este fichero.

Un saludo a todo.

Mi razonamiento
redboole
4 Diciembre 2010 - 6:14pm
Este supuesto seguro no sabemos qué información contiene. No sabemos si se trata de "basura" encriptada para asustar a los que le persiguen o realmente se trata de un bombazo que puede desestabilizar y comprometer a más de uno.
Por tanto, como mentes inquietas, tenemos curiosidad para conocer qué hay dentro y cómo conseguir conocer el contenido por nuestros medios.

¿Qué ganaremos si conseguimos rebentar la protección? En primer lugar la satisfacción doble: por un lado haber conseguido el reto; por otro conocer el contenido que del fichero.

En caso de ser un "seguro de vida" que deba usarse para una emergencia, dejaría de tener esta finalidad y habríamos quitado la capa de protección de Assange/WikiLeaks.

Teniendo en cuenta de que existe la posibilidad de hacerle un flaco favor (estoy seguro que nadie quiere perjudicar a nadie) y que nuestra curiosidad puede ser satisfecha descifrando cualquier otro fichero con este algoritmo, creo que es mejor que alguien encripte un fichero con un caramelo dentro (fotos cochinas, por ejemplo) y así el que consiga descifrarlo podrá pasar un buen rato a solas con su pantalla de ordenador.

Tendremos el reto y tendremos una recompensa quizás menos jugosa pero sin dudas morales.

No se debe
Agustín
4 Diciembre 2010 - 6:11pm
Como no le deseo ningún mal a Julian Assange, no puedo menos que plantearme si descifrar el fichero sería hacerle un flaco favor.

Totalmente de acuerdo. Es un fichero para ser difundido, nada más. Si algún día le pasara algo a Assange, la clave aparecería, supongo, para que mucha gente pudiera acceder al contenido y "filtrarlo". Ya estarán los Servicios dándole a la manivela, ya. Al menos "ellos" pueden tener alguna idea del texto en claro, je, je.

Lo que sí se puede hacer es "preparar" el descifrado, haciendo un tutorial del método, localizando el/los ejecutable(s), etc., por si llega el momento.

Sobre el autor

admin

Desconectado

Se le vio por aquí: hace 4 días 7 horas

Ingresó: 22/10/2004

Criptografía y Seguridad

42 comentarios sobre Proyecto: Descifrar 'Wikileaks Insurance'

Sobre el autor