| 23 Apr 2024 |
 □□▯▯▯▯□□ | In reply to Epsilon
Hola a todos. Consulta hay página de esta comunidad? https://interferencias.tech | 07:47:27 |
|  Juanro left the room. | 09:25:14 |
| Juanro joined the room. | 09:25:15 |
|  TheLion King joined the room. | 10:32:53 |
|  TheSteven King joined the room. | 10:36:25 |
| □□▯▯▯▯□□ | The burger king se unió al grupo. Me encanta el olor a spam por la mañana 👃🏽 | 11:04:08 |
 Pablo | Murena and Fairphone's Earth-Friendly Partnership - Murena - deGoogled phones and services
https://murena.com/murena-and-fairphones-earth-friendly-partnership/ | 12:56:53 |
 elmau | "¿Qué sucede si cada vez que su navegador envía datos a un rastreador hace un sonido?"
https://social.wildeboer.net/@jwildeboer/112320305177390840 | 16:41:00 |
 Innominado Anónimo | In reply to @elmau:matrix.cuates.net
"¿Qué sucede si cada vez que su navegador envía datos a un rastreador hace un sonido?"
https://social.wildeboer.net/@jwildeboer/112320305177390840 Uf... | 16:50:17 |
 ReD | In reply to Santiago Saavedra
Cita requerida Técnicas de Deep packet inspection con inyección de certificados | 18:30:37 |
 Santiago Saavedra | In reply to ReD
Técnicas de Deep packet inspection con inyección de certificados esto es cómo saltarte el cifrado (y lo podria hacer Europol o Pepito Sánchez en su casa) | 20:15:54 |
| Juanro left the room. | 22:09:48 |
| Juanro joined the room. | 22:09:49 |
| Santiago Saavedra | la cosa es que que eventualmente se filtrasen las claves privadas de la Europol puede ser cuestión de tiempo. Como ya lo ha sido de multitud de CAs, incluyendo algunas en varias ocasiones; como lo ha sido de las llaves físicas de la TSA, como lo ha sido de los "chips de cifrado hardware" de los 80 antes de que el DoC decidiese implantar la directiva de exportación de material cifrado de EEUU que tienen hoy en día (que es resultado de haber concluido que cargarse el cifrado desde el gobierno es: cargarse la seguridad del cifrado por completo), y que no tiene nada que ver con el cifrado entre extremos | 23:02:08 |
| ReD | In reply to Santiago Saavedra
esto es cómo saltarte el cifrado (y lo podria hacer Europol o Pepito Sánchez en su casa) Eso es romper el cifrado extremo extremo sin dejar que agentes exteriores puedan husmear después de haber mirado lo que se envía.
Y no sé tú, pero yo no instalo ninguna root CA de Pepito Sánchez. Ya tengo suficientes con más de un centenar que ya tenemos en nuestros equipos. | 22:58:06 |
| Santiago Saavedra | De la hemeroteca de EEUU: https://en.wikipedia.org/wiki/Clipper_chip | 23:05:15 |
| ReD | In reply to Santiago Saavedra
la cosa es que que eventualmente se filtrasen las claves privadas de la Europol puede ser cuestión de tiempo. Como ya lo ha sido de multitud de CAs, incluyendo algunas en varias ocasiones; como lo ha sido de las llaves físicas de la TSA, como lo ha sido de los "chips de cifrado hardware" de los 80 antes de que el DoC decidiese implantar la directiva de exportación de material cifrado de EEUU que tienen hoy en día (que es resultado de haber concluido que cargarse el cifrado desde el gobierno es: cargarse la seguridad del cifrado por completo), y que no tiene nada que ver con el cifrado entre extremos Eso es igual que decir que cualquier cifrado no sirve de nada, ya que en un futuro las claves pueden ser expuestas.
Se te olvida que además para un sistema de ese estilo DPI, es necesario tener los saltos de todas las operadoras con el sistema instalado.
Este sistema es el que se usa en algunos países que aplican censura y en muchas empresas que te entregan un ordenador plataformado para trabajar. | 23:11:04 |
| 24 Apr 2024 |
| Santiago Saavedra | Quiero decir que tanto se puede hacer un criptosistema que garantice la repudiabilidad del mensaje (de forma que un forense no pueda distinguir entre un mensaje original o uno que pudiera ser colocado como prueba falsa por un atacante), como lo contrario, uno que garantice la no-repudiabilidad y que sea imposible para un atacante falsificar mensajes intermedios después de la sesión real sin un coste prohibitivo | 00:18:27 |
| Santiago Saavedra | In reply to ReD
Eso es igual que decir que cualquier cifrado no sirve de nada, ya que en un futuro las claves pueden ser expuestas.
Se te olvida que además para un sistema de ese estilo DPI, es necesario tener los saltos de todas las operadoras con el sistema instalado.
Este sistema es el que se usa en algunos países que aplican censura y en muchas empresas que te entregan un ordenador plataformado para trabajar. No, es decir que el cifrado basado en la infraestructura de clave pública (PKI) no es resistente ante actores maliciosos a nivel de Estado y de sus contrainteligencias. No es lo mismo que que no sirva para nada. Pero en absoluto mantiene las garantías del cifrado de extremo a extremo.
Respecto a que se expongan claves en el futuro, no hemos comentado nada. Dependiendo de los criptosistemas utilizados, puede garantizarse tanto en un extremo como en el otro | 00:14:40 |
|  Elizabeth Espinoza joined the room. | 03:52:55 |
|  J. joined the room. | 06:13:51 |
|  stravro joined the room. | 07:50:06 |
 P. R. C | Forwarded message from MuyLinux
https://www.muylinux.com/2024/04/24/tails-6-2/ | 14:02:03 |
| 25 Apr 2024 |
|  MikeStaph joined the room. | 00:24:02 |
| Juanro left the room. | 07:25:10 |
| Juanro joined the room. | 07:25:11 |
| Juanro left the room. | 09:06:26 |
| Juanro joined the room. | 09:06:27 |
| Juanro left the room. | 20:25:16 |
| Juanro joined the room. | 20:25:17 |
