¿PGP está a salvo de la NSA?

Supongo que quiere decir que cuando la Agencia de Seguridad Nacional extrae algo de la red y es un mensaje cifrado con PGP, ¿pueden descifrarlo?

Casi seguro que no, suponiendo que hayas elegido una llave de tamaño decente. Yo mismo haría 3072 o 4096 bits. Hay debate sobre si deberías estar haciendo RSA o Elgamal. Yo hago Elgamal, excepto cuando no. Como PGP es exigente con la entropía, no me preocuparía. Tu decides.

También supongo que elegiste una contraseña decente, etc. Sin embargo, si tienen una razón para atraparte, piratearán tu sistema. Si tiene una razón genuina para creer que la NSA está detrás de usted , entonces quiere hacer su trabajo importante en una computadora que nunca se conecta a Internet además de usar PGP.

Bruce Schneier recomienda en The Guardian (periódico) – Vigilancia de la NSA: una guía para mantenerse seguro, una serie de prácticas que incluyen PGP.

¿Cuál es el beneficio de ejecutar iptables junto con grupos de seguridad EC2 en instancias dentro de una VPC?

¿Qué se entiende por seguridad de firewall de aplicaciones web (WAFS)?

¿Qué es un troyano y cuántos tipos diferentes de virus y malware existen?

Cómo eliminar malware de mi Mac

¿Qué incidente de seguridad?

¿Cuándo estará disponible Verizon FIOS en San Francisco?

Edward Snowden usó Pretty Good Privacy (PGP) (probablemente GNU Privacy Guard) para comunicarse con Glenn Greenwald (periodista) para filtrar algunos de los datos más secretos del mundo, y no fue atrapado … Si es lo suficientemente bueno para él, sospecho es lo suficientemente bueno para ti, si usaste una clave lo suficientemente larga …

Randall W. Jordan

Las respuestas aquí son correctas, pero hay más. Las claves PGP por debajo de 2048 se pueden descifrar, en un tiempo razonable con una supercomputadora. Las claves grandes son mejores, más difíciles, las contraseñas también suelen ser débiles, las contraseñas complejas son difíciles de recordar y las personas las escriben. Use contraseñas largas o frases tontas de 16 caracteres o más que pueda recordar. como ‘todas las buenas contraseñas son verdes’ es muchas veces mejor que ‘H3ZZ0!’ .

Randall W. Jordan

No lo es.

El cifrado puede mantener sus datos seguros por un tiempo . El tiempo depende de la calidad y la complejidad del cifrado y de los recursos de las personas que intentan acceder a sus datos. En este caso, esos recursos son ilimitados, lo que significa que su tiempo es limitado.

Por lo tanto, el objetivo siempre es mantener los datos seguros hasta que ya no tengan valor. Lo que significa, para usted, que debe mantenerlo a salvo hasta que se acabe el plazo de prescripción (suponiendo que esté ocultando los datos porque contienen evidencia de irregularidades). El problema es que si la NSA quiere sus datos, les tomará mucho menos de 5 años obtenerlos, y no hay un estatuto de limitaciones sobre la traición.

Randall W. Jordan

More Interesting

Cómo convertirse en un experto en piratería informática

Cómo hackear servidores como los hackers profesionales lo han hecho en el pasado

¿El hosting ubicado en Suiza realmente le da a ProtonMail una ventaja sobre sus competidores (Tutanota, Mailbox) en términos de protección de la privacidad?

¿Puedo instalar Norton Internet Security y ESET Smart Security en mi computadora portátil?

¿De qué manera la guerra cibernética es similar a la guerra tradicional?

¿Codificar bien implica competencia en piratería? Explique la diferencia, similitudes e interrelaciones entre ellos.

¿Qué es el análisis de búsqueda inteligente?

¿Cuál es la diferencia entre el especialista en seguridad de la información y el especialista en seguridad de la red? ¿Ambas están bajo el dominio 'seguridad cibernética'?

¿Cuáles son algunas repercusiones probables para Wikileaks si es responsable del ataque DDoS de octubre de 2016?

¿Existe una aplicación para proteger con contraseña sus carpetas de Iphone?