sábado, 21 de febrero de 2015

Enviar mensajes de correo cifrados

Van saliendo en los últimos años noticias sobre el supuesto control que la NSA ejerce sobre el tráfico de emails en el mundo, lo que podemos ver en el Washington Post y sobre todo en esta History of NSA Spying Information since 2005.

Todo ello nos remite a la famosa red Echelon:

"Echelon es considerada la mayor red de espionaje y análisis para interceptar comunicaciones electrónicas de la historia (Inteligencia de señales, en inglés: Signals intelligence, SIGINT). Controlada por la comunidad UKUSA (Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda), ECHELON puede capturar comunicaciones por radio y satélite, llamadas de teléfono, faxes y correos electrónicos en casi todo el mundo e incluye análisis automático y clasificación de las interceptaciones. Se estima que ECHELON intercepta más de tres mil millones de comunicaciones cada día.

Dado que no controlamos del todo los programas de mensajería electrónica y estamos al albur de terceros nunca estaremos seguros de hasta qué punto las cosas funcionan y la seguridad que nos prometen no se ve comprometida. Lo ideal sería encriptar los mensajes por nosotros mismos para controlar tanto el algoritmo de encriptado como la clave que queremos usar. Y esto es más sencillo de lo que parece pues se puede hacer en unas pocas líneas en cualquier lenguaje de programación como es el caso del PHP. 

De ahí que os presente el programa desciframail.exe hecho en PHP que permite hacer lo que apuntaba más arriba. De momento es una versión beta que utiliza la encriptación Blowfish desarrollada por Bruce Schneier y del que hasta la fecha no se conoce ningún tipo de criptoanalisis efectivo. La clave obviamente debe ser conocida por el receptor, pero esto es algo común a todos los sistemas de encriptación.

¿Cómo usarlo?

desciframail D/E "mensaje" "clave"

Ejemplos:

Encriptar:       desciframail E "mensajedeprueba" "clavemuydura"

Lo que nos daría 

789cb3a80837f4f02a0f3372f3373276ad72f3ad080bc94fb7b505005c7c0788

El receptor entonces debe hacer lo siguiente
:

desciframail D "789cb3a80837f4f02a0f3372f3373276ad72f3ad080bc94fb7b505005c7c0788" "clavemuydura"

Lo que devolvería el mensaje original: mensajedeprueba.


El programa podéis descagarlo de aquí y el código fuente está aquí




Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Islas y viajes...