Acesso de alto desempenho para armazenamento de arquivos
O vazamento de um e-mail criptografado com PGP entre jornalista pet de Ed Snowden Glenn Greenwald e um advogado criou um pouco de barulho nos círculos de criptografia.
Jesselyn Radack, a segurança nacional e os direitos humanos breve, confirmou que ela enviou e-mails criptografados mais tarde vazou por uma pessoa ou pessoas desconhecidas para Cryptome, uma biblioteca on-line para os denunciantes.
Radack é um dos advogados de Edward Snowden, algo que adiciona tempero à mistura já inebriante de intriga tecnologia.
O conteúdo da mensagem em si não são particularmente sensíveis (ele faz referência de Greenwald McGill prêmio de jornalismo eo próximo evento de mídia Polk, nenhum dos quais é secreta ou confidencial).
Muito como o vazamento ocorreu, pelo contrário, tornou-se o foco de interesse e especulação.
Uma teoria postula que, ao invés de o vazamento ter a ver com a quebra de criptografia PGP, alguém de alguma forma enganado Radack para enviar a mensagem para uma terceira conta, bem como as contas controladas por Greenwald e Radack si mesma.
É possível que uma infecção por malware da máquina de Radack pode ter desempenhado um papel. Mas a explicação mais provável é que Radack estava de alguma forma enganado e adicionando uma chave de PGP não assinado (e não verificado) em seu chaveiro.
O vazamento originais supostamente omitido informação crucial que a mensagem foi enviada para um terceiro misterioso, de acordo à teoria contestada.
"Eu tenho uma cópia do e-mail original completo e é criptografado para três chaves. Dois deles estão corretas eo terceiro é um partido hostil provável", disse desenvolvedor Tor Jacob Applebaum no primeiro de uma série de atualizações do Twitter sobre o vazar. " A terceira chave é envolvido por um endereço de e-mail que pode ser executado por um grupo hostil, com uma chave PGP. Ele não é controlado por Glenn [Greenwald] ou Jess [Radack].
"Parece que a pessoa que vazou o texto criptografado PGP tirou os metadados sobre uma terceira chave, o que explica a capacidade de decifrar", acrescentou.
Applebaum sugere que Cryptome está sendo manipulado como parte de uma campanha de desinformação. "Eu acho que você está ativamente sendo tocada por alguém para mexer com todos os envolvidos", disse o site de vazamento digital.
Cryptome-se, no entanto, não é totalmente convencido sobre esse cenário. Ele disse que continua aberto à possibilidade de que alguma vulnerabilidade envolvendo PGP pode de alguma forma estar em jogo, entre outras possibilidades.
Cryptome vê informações do Jacob Appelbaum, em uma mensagem abaixo uma alegação semelhante à mensagem original. A mensagem que ele fornecido poderia ser adulterada como alegado do original. Vulnerabilidades PGP são bem conhecidos entre os especialistas ComSec mas não o público. Especialistas ComSec muitas vezes escondem vulnerabilidades de interesse próprio, em vez fornecer informações enganosas - uma prática generalizada na maioria das indústrias de segurança.
A discussão sobre o tema, com vários pontos de vista contrastantes, bem como o e-mail vazado, pode ser encontrada aqui .
Especialistas de segurança dos Estados Unidos com um patriótico - geralmente pró-NSA - perspectiva (como o th3j35t3r aqui ), juntamente com ex-funcionários da NSA ( aqui ), encantado em todo o episódio, enquanto outros tomaram uma postura mais neutra.
"Se este e-mail vazou na Cryptome eram de ou para mim, eu gerar uma nova chave PGP e limpar o meu computador, pronto", disse Christopher Soghoian da American Civil Liberties Union (ACLU), em uma atualização para a sua conta pessoal no Twitter . ®
Nenhum comentário:
Postar um comentário