Re: [Lista Criptica] matrix.org i vigilància massiva

Delete this message

Reply to this message
Autor: Dhole
Data:  
A: Criptica - Llista de debat
Assumpte: Re: [Lista Criptica] matrix.org i vigilància massiva
Moltes gracies per compartir aquestes dades Fadelkon, sobretot pel
recull d'informacio sobre amdocs i els desenvolupadors de matrix! Trobo
important coneixer aquests detalls, tot i que els hem d'analitzar amb
cautela i no treure conclusions precipitades.

On 16-11-29 09:57:00, kakakak wrote:
> Per altra banda tenim un protocol 100% de codi lliure, serverless, p2p,
> federat... Vamos una bomba (se me excusen los servicios secretos por
> usar la palabra bomba para definirlo).
>
> Abans de declarar un nou casus belli crec que hauríem d'analitzar el codi:
>
> - El codi beneficiaria directament d'alguna manera al Mossad o algun
> altres servei secret?
> - El codi te backdoors o algun forat de seguretat?
> - Algú pot aprofitar el codi d'alguna manera per comprometre la
> privacitat i/o seguretat dels seus usuaris? De quina manera? Que
> afectaria? etc...


Molt interessant aquestes reflexions de'n kakakak. El millor que podem
fer en un cas aixi trobo que es analitzar el codi, analitzar quant obert
es el desenvolupament de matrix, esperar auditories, etc. Cal recordar
que el protocol de matrix no fa cap promesa de seguretat/privacitat,
aixi que pensar en un backdoor no sembla tant raonable com pensar-ho en
el cas d'un sistema de missatgeria segur. Per altra banda hi ha Olm (el
protocol de xifrat end-to-end) el qual si que requerira mes escrutini.

> - Conspiranoia: recordem que el principal inversor de Tor va ser, i crec
> q encara es, el govern dels estats units[1]. Va ser el precursor del
> onionrouting i segons la font citada fins i tot al 2014 encara era el
> principal inversor.
> Algun cop vaig llegir que els estats units tenien interès en crear
> aquesta xarxa ja que si creessin una xarxa anònima única per ells seria
> molt fàcil de trobar a quin objectiu atacar, però si fan servir una
> xarxa anònima que utilitza tothom... l'objectiu es difumina.
> I tornem a la pregunta important:


Exacte, jo mateix estava pensant en Tor com a exemple. Tor es un
projecte que va comensar en la Naval Research Laboratory dels USA, i
despres va ser desenvolupat per DARPA (els dos son grups de recerca
militars). Pero em sembla que per avui no hi ha hagut cap evidencia de
compromisos de seguretat en Tor relacionats amb aquests origens i fons
de financament

> - Qui s'està sortint beneficiat de què?


Aquesta es la pregunta que ens hem de fer per valorar la hipotesi d'un
compromis!

--
Dhole