Parte de la seguridad de la OTP es que toma el texto plano y lo xor con una clave aleatoria. Las publicaciones de NYT Obit y quora son aleatorias. Si bien esto suena simple en la práctica, parece muy problemático. Problemas operativos similares han comprometido los sistemas criptográficos. Entonces necesitarías:
- Acuerde una URL y probablemente una marca de tiempo en caso de que cambie. Las páginas como el NYT y las publicaciones de quora a menudo se editan e incluso un solo bit puede marcar la diferencia
- Algunos coordinan quién va a consumir esos bits. ¿Alice siempre se lo envía a Bob? ¿Qué pasa si Bob quiere enviar a Alice?
- ¿Qué pasa si Alice quiere enviar más información que la acordada en la publicación?
- ¿Qué pasa si los atacantes correlacionan el tráfico web de estos dos usuarios y notan que Alice golpea una URL, envía un mensaje cifrado, que Bob golpea esa misma URL?
Es muy divertido pensar en ello, pero en general recomendaría AES256 si puede acordar una clave en persona, o una criptografía de clave pública fuerte (3072-4096 bit para RSA, 521 bit para ECC). Por supuesto, eso todavía le da al atacante información potencial sobre con quién está hablando, con qué frecuencia, qué tan grandes son los mensajes, etc.
Un mejor uso de los sitios web que permiten publicar es ocultar información en esas publicaciones mediante un método acordado (buscar en Wikipedia en strenography) para que un atacante tenga dificultades para decir no solo lo que está diciendo, sino a quién.
- ¿Es cierto que la NSA tiene software espía instalado en los discos duros de la computadora como afirma el productor de antivirus Kaspersky?
- ¿Cómo gana dinero Avast mientras ofrece a los usuarios aplicaciones antivirus gratuitas?
- ¿Cómo podemos evitar el virus shortkut en pendrive?
- ¿Algún virus informático ha infectado algún sistema en el espacio?
- ¿Qué es un administrador de seguridad?