Depende de lo que quieras decir con “seguro”. ¿Estás tratando de proteger tus documentos de las miradas indiscretas de tu familia y / o amigos? Eso es exagerado. ¿Qué tal un enemigo personal que literalmente pagaría dinero para verte sufrir? Aún así, probablemente esté bien. ¿Qué tal una gran empresa o empresa criminal que se beneficiaría enormemente de ver sus documentos? Ahora estamos hablando … pero sus medidas de seguridad son bastante sólidas (suponiendo que no haya errores en la implementación del cifrado de 7zip).
Entonces, ¿de qué tendrías que preocuparte? ¿Qué hay de los gobiernos? ¿Qué pasa si todo el gobierno chino utiliza todos los recursos a su disposición para acceder a sus documentos? Una contraseña de 100 caracteres de largo, y elegida sabiamente, es básicamente una locura para descifrar. Sin una vulnerabilidad en el cifrado, incluso un gobierno completo (a menudo llamado APT – amenaza avanzada y persistente) estaría estancado, pero hay otras formas de obtener sus datos.
Un APT podría realizar un criptoanálisis avanzado en 7zip e intentar encontrar un error. Podrían ver cómo genera aleatoriedad e intentar adivinar cómo cifró el archivo, para ayudarlos a romperlo. Podrían interceptarlo accediendo a los archivos e intentar recopilar información sobre sus pulsaciones de teclas al ingresar la contraseña utilizando un registrador de teclas o incluso un micrófono que lo atrapa al escribir la contraseña [1]. Podrían colocar un micrófono cerca de su computadora a medida que descifra el archivo, y tal vez partes de la clave privada podrían filtrarse de esa manera [2].
- ¿Qué algoritmo se puede usar para el sistema de enrutamiento de tráfico en Cloud Computing?
- ¿Cuáles son las desventajas de la transmisión en la nube?
- ¿Qué problemas puede resolver la computación en la nube?
- ¿Por qué no más académicos utilizan los servicios en la nube para la supercomputación, en lugar de comprar mini clústeres para su laboratorio?
- ¿Dónde puedo obtener el documento de investigación completo sobre el uso de Cloud in Railway?
Pero un APT real con ese tipo de poder probablemente no hará ninguna de esas cosas. En cambio, van a obtener sus archivos a través de los medios más eficientes: comprarán una llave inglesa de $ 5.
[1] El sonido de las teclas revela contraseñas – Geek.com []
[2] El sonido producido por su computadora podría regalar sus claves de cifrado …
