Capacidades, operativos y metodologías
de las agencias de espionaje
Empezaremos, este articulo con recopilaciones de anteriores noticias publicadas
en esta web, y que iremos ampliando, según el Cesid nos ataque o no.
Según tengamos problemas o no. Y no nos importa quién sea el causante,
si ellos u otros sin ningún tipo de conexión. Si nos sentimos
perjudicados por alguna mano negra. Publicaremos mas artículos, como
¿para qué y dónde se colocan cámaras ocultas?.¿cómo
evitar ser grabado por cámaras y micrófonos?. ¿Cómo
realizan los chantajes a personas de honor (la resto les vale con ponernos una
pistola en la cabeza)?, ...... Y muchos otros temas que seguiremos publicando
según se nos persiga. El indispensable artículo que vamos
a añadir hoy versa sobre cómo utilizar mensajes cifrados, y lo
encontraréis en el apartado 5.
| Otros sitios útiles y divertidos que esperamos ustedes visiten |
Cerrar |
|
|
Espiar mensajes secretos cifrados con PGP. Hemos añadido la teoría de la tecnología que hemos descubierto, y suponemos utilizan los servicios secretos para descifrar mensajes codificados con PGP
- 2-III-2001: Sobre el análisis
de los sistemas de encriptación europeos por manos americanas. Debería
recordarse una famosa anécdota. Los británicos usaban al Mosad
para analizar cerraduras de seguridad, que eran invariablemente reventados
por los israelitas. Sin embargo los informes remitidos los calificaban de
inviolables 8-). Pero además los británicos mas amigos de
EEUU que de la Unión Europea pueden suministrar en cualquier momento
los algoritmos de cifrado. Que pueden ser adquiridos también mediante
el sistema echelon si estos circulan por un conductor de cualquier tipo.
Y aún en el caso de que estos sean inviolables, siempre pueden adquirir
las claves de cifrado por el mismo método, lo que es mas grave. En
seguridad, no hay que fiarse ni de los amigos.
- 11-III-2001:
¿cómo tener siempre localizada
a una persona?. Este método puede ser usado por agencias
con la suficiente capacidad para rastrear teléfonos móviles.
Todos los teléfonos móviles, tienen un número de serie
grabado que puede ser rastreado. Independientemente de si son de tarjeta
de prepago o de contrato. Esta información es enviada cada pocos
segundos a la compañía que ofrece el servicio. Cada vez que
la lucecita del móvil parpadea. Por lo que si sabemos a quién
pertenece el móvil. Podemos encontralo en media hora o menos, siempre
que este encendido. Es un truco de las agencias para tener localizados a
sus agentes y a sus objetivos en un área de unos 30 metros de diámetro.
La "buena noticia" es que este número puede ser borrado.
Aunque según el contrato del teléfono y las legislaciones
vigentes esta modificación puede ser ilegal.
- 12-III-2001: ¿sabía
usted que la seguridad de el correo de Terra y Teleline no es nada buena?.
¿Y que el mayor proveedor de correo de España, es el primer
objetivo de una agencia que quiera controlar las informaciones que circulan
por el país?. ¿ Que si dispone de la tarifa plana de
Teleline, para enviar correo debe de pasar necesariamente por sus servidores?.
¿que por la construcción de la red de telefonía, el
80% del tráfico de correo electrónico atraviesa el nodo de
Madrid de la telefónica, que es la que opera las centralitas y sistemas
de conmutación de paquetes de toda la red española
¿Que el CESID tiene un sistema Echelon de espionaje?.
Bueno en realidad es un sistema de chiste. Pero espiar espía.
---- El sistema Echelon es un sistema de espionaje electrónico conjunto
angloamericano. Lo del Echelón Español en comparación
es de risa. Pero así lo llaman los periodistas. Pregúnteles
al CESID cómo se llama, pero sepan que es secreto oficial.
----
¿No nos creen ustedes? Pues en otros países como Francia,
los sistemas de seguridad del estado tienen su propia oficina en los edificios
de las empresas de telecomunicaciones por ley. Y no están allí
para que no se robe ni para matar el tiempo. ¿Ustedes qué
creen que pasa en España?
---- Vaya no me creen que el estado
tenga esa capacidad de proceso. Pues aquí es muy fácil teniendo
en cuenta que los nodos centrales de la mayoría están en Madrid.
Simplemente se graba la información, y luego se procesa, de esa forma
no se necesita proceso en tiempo real, y el sistema aprovecha los tiempos
de menor actividad de la red. Salvo algunos correos electrónicos
cuya dirección entra en un cajetín especial para lectura manual.
Y no se requieren mas que unos pocos millones. No hace falta ningún
satélite. Solo un par de agentes en un sótano amplio de Madrid.
Por cierto que creo que ponen a un chica con un homosexual, para que no
haya ningún tipo de problemas, y se lleven bien entre ellos.
- 13-III-2001: ¿Cómo
revientan una manifestación los servicios secretos?.
Lo primero, es buscar un motivo que pueda atraer a los manifestantes, e
incitarles a cometer actos por los que algunos de los asistentes seguro
que sienten inclinación. Generalmente baja la forma de disturbios
para desacreditar a la organización organizadora. Y para ello, nada
mejor que predicar con ejemplo Por ejemplo. Dos o mas agentes o un grupo
con infiltrados, incitan a cometer saqueos y acto seguido empiezan a actuar.
mientras otros agentes individuales situados relativamente cerca (no necesariamente
pertenecientes, pero sí en nómina de esa agencia), profieren
gritos de apoyo y proclaman su intención de unirse al disturbio.
La masa, que ante todo desea actuar no necesita mas aliento para unirse
al disturbio. Para ello, lo mejor es situarse en los laterales y hacia la
parte de atrás o hacia el medio, según se quiera incitar a
todos los manifestantes o parte. Pero para los mayores disturbios, es mejor
colocarse en la parte trasera, donde los organizadores que encabezan la
marcha tienen poco control sobre la cola. Además en los laterales
y el final, se concentran los descontentos, que se unen a la manifestación
mas por estar cabreados y necesitados, que por afinidad con el lema y motivo
de la manifestación. Y gente ociosa que no tiene otra cosa que hacer,
entre los que hay mas necesitados propensos al saqueo o la violencia. Si
fuesemos estadísticos, diríamos que las manifestaciones siguen
una distribución normal Chi cuadrado. Y los grados de libertad, podríamos
considerarlos como las diferentes proporciones entre manifestantes honrados,
y asociados propensos a la algarada y el distrubio.
Si
quisieramos incitar a las multitudes en la España de hoy,
podríamos agentes en el medio de la manifestación si queremos
que se profieran amenazas o insultos. Hacia el final para promover violencia
física y saqueos. Y cuando todo pase, el resto es tarea de los medios
de comunicación.
Cuando alguien trata de fanatizar a los ciudadanos
a favor o en contra de alguna causa o movimiento, se me vienen a la memoria
acciones como la quema del Reichstag por los agentes nazis para echarle
la culpa a los comunistas y disolver el parlamento. Y ya que hablamos del
comunismo. A cualquiera en el Chile Pinochetista que se quisiese eliminar.
Se le colgaba la etiqueta de comunista, lo fuese o no.
- 20-VII-2001: Hemos descubierto el método que utilizan los servicios secretos para descodificar mensajes encriptados en PGP comercial, conocida la clave pública. En el cifrado PGP, hay una correspondencia unívoca, entre texto->texto_cifrado->clave_publica->clave_privada. LA clave pública se usa para cifrar, y la privada para descifrar. Ahora partimos de un método de cálculo basado en la reconstrucción de una función basándonos en observaciones de sus resultados, lo que se conoce como interpolación. Si es un PGP comercial, los algoritmos de cifrado y descifrado, son públicos y conocidos, y el método difiere un poco de la interpolación numérica. Si X es la clave privada, necesaria para decodificar un mensaje, Z, es la clave pública necesaria para codificar el mensaje. F, la función de codificación, y G la de decodificación. Podemos construir el siguiente sistema de ecuaciones. Cifrando con la clave pública determinado número de textos prefijados Ai. De forma que formamos el siguiente sistema de ecuaciones
| A1= |
G(F(A1,Z),X) |
|
De este sistema, conocemos Ai, que son los textos de prueba. Z es su clave pública que obtuvimos espiando la red o por otros procedimientos. F(Ai,Z), es el texto Ai encriptado con la clave Z. Conocemos la función F
G(F(A2,Z),X) es la decodificación, que tiene que ser igual al texto original Ai. También conocemos la función G.
Lo único que desconocemos de todo el sistema, es X, que es su clave privada. Así que solo tenemos que despejar X del sistema de ecuaciones, para conocer su clave privada, y decodificar todos los mensajes que le envíen a usted con la codificados con su clave pública Z.
Una vez obtenido X, podremos decodificar todos cualquier texto que a usted le envíen, o que usted codifique.
|
| A2= |
G(F(A2,Z),X) |
|
| A3= |
G(F(A3,Z),X) |
|
| |
|
|
| Ai= |
G(F(Ai,Z),X) |
|
| |
|
|
| An= |
G(F(An,Z),X) |
|
Moraleja, envía su clave pública por la red, ni la entregue a extraños. Dela siempre en mano. Y que estos hagan siempre lo mismo. Entonces, si no violan la seguridad de su ordenador, sus codificaciones serán seguras. Y sus mensajes "imposibles de leer por extraños". De lo contrario, cualquiera podrá acceder al contenido original del mensaje. Si es usted una empresa, y quiere mantener su seguridad, desarrolle su propia variación del sistema PGP comercial con código abierto, de forma que se desconozca F() y G(). Pues este sistema, es mucho mas rápido y eficiente que el sistema de prueba de combinaciones que describíamos en una artículo de esta web.
Recuerde la ley de oro del cifrado y cryptoanálisis: "Cuanto mas conozca el enemigo de nuestro sistema de encriptación. Mas fácil y sencillo le resultará descifrar nuestros códigos".
- 20-III-2001: Esta advertencia ha sido anulada por el artículo breve superior De
momento parte del artículo queda en suspenso como parcialmente errónea,
hasta que aclaremos ciertos puntos oscuros sobre la encriptación
con PGP, cuando lo estudiemos (en la universidad no enseñaron estas
cosas) lo cambiaremos. Cuando tengamos tiempo, hablaremos del sistema Carnivore,
usada por la policía y FBI USA, que pueden monitorizar, direcciones
de correo, chats, webs, ....
Mientras podéis seguir
el curso de encriptación PGP que ofrece KRIPTOPOLIS.com en castellano.
Nos hemos enterado de que teóricamente, la clave secundaria se da
para que otro pueda redactar mensajes, que solo nosotros podamos leer, pero
lo curioso es que solo con la llave pública del otro, hemos conseguido
decodificar su correo. Así que a ver en un par de días podemos
contar mas.
Utiliza usted sistemas de encriptación
para preservar su privacidad?. ¿sabe usarlos?. Nosotros
creemos que no, así que vamos a ayudarles a manejar estas herramientas,
para garantizar su inviolabilidad. Notros como ejemplo, usaremos el PGP,
Pretty Good Privacity. Por todos usado y conocido. Que podrán descargar
gratuitamente desde http://www.pgpi.com
.Si tomamos un correo electrónico codificado al azar, es imposible
de leer y de descifrar. Así que en teoría, los sistemas de
espionaje electrónico son incapaces de saber lo que realmente usted
ha escrito. Pero mire usted, si resulta que de alguna forma o manera, consiguen
la mal llamada clave pública, la hemos jodido con perdón.
Pues podrán descifrar el contenido de nuestros mensajes en tiempo
real.
- El sistema de encriptación PGP,
utiliza dos claves una llamada privada, que se necesita para codificar
la información. Y otra mal llamada clave pública, necesaria
para encriptar y desencriptar. Decimos mal llamada pública, porque
si usted la hace pública, cualquiera podrá leer el contenido
de sus mensajes cifrados. Nosotros la denominaríamos como clave
para los otros, es decir para los que nosotros queramos que leean nuestro
correo.
- ¿cómo se pude hacer una agencia
con nuestra clave pública?. Pues es muy fácil.
Los sistemas de vigilancia electrónica siempre hay partes de
nuestro mensaje de correoE, que pueden leer y procesar sin problemas.
Si deciden espiarnos, y conocen nuestra cuenta de correo habitual. Solo
tienen que esperar a interceptar un correo electrónico de o hasta
nuestra cuenta de correo, que contenga alguna clave pública que
queramos enviar a otro colega. Dado este caso, todo nuestro correo puede
ser fisgado, y hasta presentado como prueba.
O simplemente crear
un catálogo de direcciones y claves, según estas sean
detectadas
- Si investigamos a Sadam Hussein,
y si sabemos que la dirección/es de correoE, son sadam@iraq.com.
Cuando nuestro espionaje electrónico detecte un correo con esta
dirección que no se encripta (el encabezamiento del correoE es
incriptable), se envía una copia a un cajetín aparte para
su estudio. Si una clave pública viaja en alguno de esos correos
interceptados, podríamos leer toda la correspondencia de Sadam.
- ¿formas de relacionar una dirección
de correo con una persona?. Para los satélites del
sistema echelon es fácil. Solo hay que seguir su trayectoria.
Para el echelón español. Es todavía mas fácil
si acceden a las bases de datos de las empresas de comunicación.
Aunque sin violar estrictamente la ley, siempre pueden hacer pings y
traces a máquinas, una vez identificado el servicio de correo
y proveedor de servicios. Información que viaja contenida en
el correo electrónico. Luego, solo hay que espiar a determinada
máquina para conocer todas las direcciones de correo que usa.
Es decir estamos fichados electrónicamente. Y somos blanco fácil
de las agencias (u otra clase de espionaje) si exponemos o enviamos
nuestra clave pública por correoE.
- Así que resumiendo los dos puntos anteriores.
Para descifrar mensajes, solo se necesita la clave pública, con
la que nadie tiene cuidado, siendo en realidad la mas peligrosa para
los vulgares mortales. Tal vez por aquello de que se denomine "pública".
Mientras que la privada, solo sirve para cifrar los mensajes. Es decir
para poder crear mensajes cifrados con determinada clave pública.
Pero repetimos. Para poder leer un mensaje, solo es necesario conocer
la mal llamada clave pública.
El sistema PGP se dice invulnerable,
no solo por los algoritmos que utiliza, si no también por el
sistema de doble clave.
- Un sistema de una sola clave, o de una clave
privada conocida la pública, es muy fácil de
destripar si tenemos el algoritmo de cifrado y descifrado, como es el
caso del PGP (los gobiernos, exigen tener los algoritmos de los programas
comerciales de cifrado). Teniendo la clave pública, o queriendo
acceder a un sistema de llave por clave única. Para descifrar
un documento, se necesitan:
para un solo dígito: un número
de iteraciones igual al nº de caracteres del alfabeto. Para M dígitos:
M**nº de caracteres del alfabeto (**= elevado a ). Es decir la
suma de los caracteres del alfabeto con el que se genera la clave primaria
tantas veces como dígitos tenga la clave. Si el número
de caracteres del alfabeto fuese de 128 caracteres (ascii de 8bits descartando
caracteres especiales por ejemplo), y la clave admite un máximo
de 20 dígitos, y poseyendo la clave secundaria, junto con el
algoritmo de cifrado o descifrado. Para descifrar el mensaje, se necesitan
como máximo 20**128 operaciones y *20 si la clave es de longitud
variable [20**(128+1)]. Es decir, esta operación se podría
realizar en unos pocos segundos con el ordenador mas obsoleto. Para
ello, se pueden utilizar por lo menos dos métodos:
- Poseyendo las fuentes del programa de cifrado (Existen fuentes
públicas de los programas que usan PGP) , la rutina de descifrado,
se modifica para probar las posibles combinaciones de claves hasta
que la función devuelva éxito. Osea, facilísimo
para un programador.
- Poseyendo únicamente el algoritmo de descifrado, se prueban
claves, hasta que los resultados son legibles. Para ello, se comparan
las palabras del texto con un diccionario, de forma que al rastrear
el texto, mas de una palabra tiene sentido, podemos dar el texto
por descifrado sin necesidad de un operador humano, que compruebe
la legibilidad del texto.
- Esto si utilizamos un sistema de bucles para generar las claves.
Si utilizásemos funciones recursivas ( ! representa
factorial, * multiplicar, ** potencia, elevar a ... ), el nº Máximo
de iteraciones para desvelar la clave sería (creo): Un
sistema de claves de 1 a 20 dígitos, necesitaría (1!+2!+3!+
...... +19!+20!)*NºdeSímbolos del alfabeto. Parece un número
muy grande, pero recuerde que un pentium realiza mas de 100 millones
de instrucciones por segundo, hemos sobrepasado el Gigaflip en los ordenadores
comerciales (1000 millones de instrucciones por segundo), lo que hace
muy sencillo destripar cifrados de una sola clave.
En un sistema
de doble clave, la cosa se complica hasta el infinito (siempre que desconozcamos
la clave secundaria). Pues debe de multiplicarse este ((1!+2!+3!+ ......
+19!+20!)*NºdeSímbolos)*cercano a infinito. Cercano al infinito,
porque se utilizan muchas claves similares a las de tipo primario para
su confección. Es decir ((1!+2!+3!+ ...... +19!+20!)*NºdeSímbolos)*((1!+2!+3!+
...... +19!+20!)*NºdeSímbolos)*((1!+2!+3!+ ...... +19!+20!)*NºdeSímbolos)*........=((1!+2!+3!+
...... +19!+20!)*NºdeSímbolos)*número de claves.
Aunque hay que aclarar que algunos programas utilizan diccionarios
de claves para generar claves secundarias, por lo que destriparlo es
mucho mas fácil si conocemos ese diccionario. Aunque sique siendo
complicado destripar la cave secundaria . Es decir obtener la clave
secundaria partiendo de un mensaje encriptado. Y evidentemente debemos
de saber que se está utilizando esa versión de encriptación,
Tal como lo hace la versión de pgp para windows de pgpi.com (información
que se incluye en el mensaje cifrado). De todas formas, aún es
extremadamente complicado su desencriptación, pese a que las
agencias cuentan con las fuentes de los programas de encriptación.
Como alterntiva, puede usted utilizar otra versión de pgp para
windows en el que el diccionario venga determinado por usted.
Otra
cosa a tener en cuenta para matemáticos y programadores es que
la fórmula puede reducirse de (1!+2!+3!+ ...... +19!+20!) a ((20-1)!+(20-2)!+(20-3)!+
......+(20-19)!+(20-20)!)=(19!+18!+17!+....+1!+1) si conservamos y tenemos
en cuenta la iteración anterior. Y muchas otras simplificaciones,
para que el número de operaciones sea menor. Igualmente, el sistema
de bucles puede reducir el número de operaciones, utilizando
tablas en vez de una sola variable para almacenar la clave primaria
a probar. Con lo que quedaría reducido a longitudMaxdela clave*nºDigitosalfabeto(generacion
de claves)+longitudMaxclave*Digitosalfabeto=2*longitudMaxclave*Digitosalfabeto
o algo parecido, a base de gastar longitudMaxclave!*Digitosalfabeto
de memoria.
- Por eso es fundamental que para preservar
la privacidad de nuestras comunicaciones, no pongamos nuestra
clave pública en la red por ningún procedimiento. Si la
enviamos por medio de un correo, y estos son interceptados, es muy fácil
construir una biblioteca de claves, asignadas a cada dirección
de correo, con la que leer fácilmente los mensajes cifrados que
se envíen a esa dirección de correo electrónico.
Incluso descifrarlos en tiempo real, aunque no conozcamos la llave primaria.
Clave que de todas formas conoceremos cuando seamos capaces de destripar
el primer mensaje, y que se almacenará en la biblioteca. Por
tanto, es conveniente ocultar la clave secundaria a terceros.
- ¿Cómo podemos hacer llegar la
clave pública a la persona con la queramos comunicarnos y de
forma que este pueda leer la información?. El mejor
método es en mano. Vamos, mediante entrega de disquete bien a
mano, o por correo ordinario. Otra opción, es utilizar un correo
web seguro y con encriptación. Desde un café de internet
para mayor seguridad. Y no la deje en malas manos, solo a personas responsables
y con conocimiento de estas informaciones. De modo que este no la haga
circular por la red sin protección. En la web de un amigo nuestro,
http://members.tripod.com/chollolinks.
En la sección de tiendas y ofertas gratuitas, podréis
contratar el correo web mas seguro de la red integrable con Ms Outlook.
Utilizaremos este sistema para enviar las claves públicas de
forma que no puedan se interceptadas por terceros. Lo mejor es un par
de claves por usuario, para que no sea fácil leer el correo que
enviamos a todos nuestros amigos con la misma clave pública.
Si consiguen una de nuestras claves públicas, solo afectará
a un amigo en concreto, quedando el resto del correo inviolable.
Si no sigue usted estas simples normas, caerá como un pichón
en temporada de caza. Recuerde la clave mas peligrosa es la pública,
pues permite obtener el contenido de nuestro correo. La clave primaria,
solo sirve para encriptar usando determinada clave secundaria.
Esta sección se irá incrementando según
nos ocurran cosas o no. Si algo raro nos ocurre, para nosotros el culpable será
el CESID,
independientemente de quien sea el auténtico culpable.
