Eu quero usar serviços como Boxcryptor e Spideroak, mas não confio nos clientes para não enviar a chave para a NSA. Existe alguma maneira que eu possa fornecer uma chave que não pode ser usada para descriptografia? Eu acredito que os serviços que mencionei estão usando o AES256.
Por uma forma de criptografia quero dizer um esquema onde a chave de criptografia não pode ser usada para descriptografar os arquivos (para que eu possa usar sem confiança o Boxcryptor, porque a chave de criptografia é incapaz de descriptografar os arquivos)
encryption
Joseph
fonte
fonte
Respostas:
Sua pergunta é simples e a resposta é simples: A tao de segurança e privacidade é que você tem o que tem apenas. Nenhum método de segurança ou privacidade nunca é 100%, nem nunca. Em outras palavras, é absolutamente verdade que não existe nenhum método de criptografia que possa protegê-lo completamente. Na verdade, é uma coisa muito perigosa se você estivesse em algum momento "pensando" que algo é privado ou seguro.
A criptografia é como uma cerca que mantém algumas coisas, mas não outras coisas (ou em). Quanto mais cara e elaborada a cerca, mais difícil será provavelmente passar por ela. Mas todos cercas podem ser violadas. Também o mais desejado ou desejado o prêmio atrás da cerca mais será desafiado.
Isso pode ser escrito como:
Esta é então a primeira lei de segurança, proteção e privacidade.
Assim, computadores quânticos pertencentes aos governos mais poderosos emergem, que podem rodar muito mais rápido que computadores convencionais, e como métodos de criptografia são testados e alguns quebrados (MD5 e Sha1), e também como métodos de burlar a criptografia são desenvolvidos ( por exemplo, procure por 'descriptografia de mangueira de borracha' e 'descriptografia de bolsa preta') algumas rachaduras e, na verdade, buracos gigantescos no que pensávamos serem seguros se desenvolveram. Mas estas não são rachaduras reais em desenvolvimento, elas estavam lá o tempo todo e nós caímos rezando para acreditar que a primeira lei acima foi de alguma forma suspensa por um tempo.
Portanto, estude a primeira lei e aprenda bem, e você verá o que é segurança e o que não é.
Eu sei que isso pode não ter sido a resposta que você estava procurando, mas espero que você ache útil sair do modo de pensar que há algo que protegerá seus dados.
Agora, para a segunda lei de privacidade, segurança e segurança:
Assim como na mecânica quântica, onde a matemática mostra que você não pode saber onde o elétron está, que tudo o que você pode saber é a probabilidade de onde o elétron estará, o mesmo se aplica à segurança, privacidade e segurança. Isto é probabilístico , mas também e importante, em um sistema organizado muito maior, o que o torna relativo .
Se a sua cerca é maior e mais forte que a vizinha, a probabilidade é que você seja mais seguro do que os da casa ao lado. Quando o atacante olha em volta, ele está procurando o melhor uso de seus recursos, e é aí que a cerca é menor, e o prêmio é maior, e sua chance de retorno é maior. Isso não significa que ele não irá atacar você. Apenas significa que a probabilidade é menor que ele irá atacar você.
Então tudo que você pode fazer é tornar sua cerca mais alta, e seu prêmio menor do que aqueles ao seu redor, e isso vai probabilisticamente torne você e seus dados "mais" seguros e protegidos. Mas isso só é verdade até que seus vizinhos tornem suas cercas mais altas e / ou seu prêmio menor, e nesse ponto você terá que tornar a sua ainda mais alta, ... e isso não o protegerá do aleatoriedade encontrado no foco do atacante. Em outras palavras, você não pode saber onde o elétron (atacante) está, apenas a probabilidade matematicamente de onde ele está.
Espero que isso ajude alguém. Eu tenho estudado essas questões a maior parte da minha vida. E isso é o que eu sei ser verdade ... até agora.
fonte