Supongo que su pregunta aquí se relaciona con una discusión reciente sobre el gobierno que exige la presencia de “puertas traseras” en las comunicaciones encriptadas. Como señala Gary, es un nombre poco apropiado: una “puerta trasera” es realmente un error involuntario en la implementación que permite el acceso sin algún tipo de autorización.
Lo que los gobiernos están pidiendo es en realidad otra “puerta de entrada”, una forma alternativa de descifrar las comunicaciones cifradas de otro modo, que está diseñada en el sistema.
Esto es perfectamente posible, por ejemplo, piense en una conversación SMS de varios miembros: para que todos los destinatarios del mensaje puedan leer el mensaje SMS, todas sus claves deben estar involucradas en el cifrado. Todo lo que tendría que hacer es agregar la clave secreta del gobierno en la mezcla (o más bien, su clave pública) y podrían tener acceso a los datos.
- ¿Cuál es el mejor instituto para aprender a hackear en India?
- ¿Se pueden descargar virus y troyanos a través de un archivo de video o foto?
- ¿Qué es la gestión de eventos de información de seguridad?
- ¿Cómo pueden protegerse las organizaciones contra el ransomware WannaCrypto que atacó al NHS?
- Quiero unirme a algunos buenos cursos de piratería ética en Delhi para mis vacaciones de verano. ¿Qué es un buen instituto de formación para mis vacaciones, ya que todavía soy un principiante?
El problema aquí es que las personas, y los gobiernos en particular, son absolutamente terribles acerca de guardar secretos. Por lo tanto, cualquier clave secreta utilizada para cifrar sus datos privados está virtualmente garantizada para filtrarse en otras manos. No busque más allá de las fugas de Vault7 si necesita tener una idea de lo difícil que es proteger los secretos.
También considere que tal vez piense que es genial si el gobierno de EE. UU. Echa un vistazo a lo que está hablando, pero ¿qué pasa si China también quiere participar en el juego? Luego Rusia, luego Nigeria o quien sea … una vez que se ha establecido el precedente, no hay razón para que un proveedor de software determinado pueda negarse a dar acceso a un país sobre otro. Entonces, básicamente, perderíamos toda la privacidad por completo.