Insurance.aes256, la polizza d’assicurazione di Assange
05/12/2010 - Un vaso di Pandora pronto ad aprirsi non appena qualcosa dovesse succedere al fondatore di Wikileaks. Una storia che assomiglia sempre di più ad un film di spionaggio. Insurance.aes256. questo nome potrebbe non dirvi nulla, ma è ciò che protegge
Un vaso di Pandora pronto ad aprirsi non appena qualcosa dovesse succedere al fondatore di Wikileaks. Una storia che assomiglia sempre di più ad un film di spionaggio.
Insurance.aes256. questo nome potrebbe non dirvi nulla, ma è ciò che protegge Julian Assange dalla sorte peggiore. Si tratta di un documento che, potrebbe contenere files compromettenti su Guantanamo, BP e Bank of America, e il fondatore di WikiLeaks che al momento si nasconde in un luogo sicuro del Regno Unito, potrebbe decidere di usarlo in caso estremo . Il documento, scaricato da migliaia di sostenitori del sito (nonche’ da diversi media internazionali), e’ protetto da un’impenetrabile password. Niente e nessuno lo puo’ dunque aprire. L’idea pero’ e’ semplice: dovessero succedere qualcosa di davvero grave al sito o al suo fondatore la ‘chiave’ verrebbe immediatamente diffusa nel web – provocando l’immediata apertura del vaso di Pandora versione 2.0.
IL GIORNO DEL GIUDIZIO - Secondo Ben Laurie, esperta di computer che in passato ha svolto consulenze per WikiLeaks, “Julian e’ un tipo sveglio e questa e’ una tattica interessante” cpme racconta al Sunday Times. “Cosi’ facendo spera di aver trovato un deterrente”. Il file – soprannominato dalla stampa britannica ‘Giorno del Giudizio’ – pesa 1,4 gigabytes. Ovvero abbastanza da comprendere una versione compressa di tutto cio’ che WikiLeaks ha rilasciato quest’anno. I documenti contenuti sarebbero poi ‘non-editati”.
SENZA FILTRO - Quindi si tratterebbe veramente di un evento epocale: una loro diffusione potrebbe quindi porre rischi ulteriori visto che nomi e cognomi sarebbero del tutto leggibili. A nulla, fino ad ora, sono poi serviti gli sforzi del ministero della Difesa americano di forzare la serratura del Giorno del Giudizio. ‘Qui non si tratta di un trucco che puo’ essere svelato attraverso un computer’, ha detto Nigel Smart, professore di crittografia alla Bristol University. Nemmeno usando potentissimi processori militari. ‘Ci vuole la chiave’, ha tagliato corto Smart.
COME IN UN FILM – “Nell’arco di un lungo periodo”, ha fatto sapere Assange, “abbiamo distribuito via internet copie criptate del materiale che dobbiamo ancora pubblicare. Tutto quello che dobbiamo fare e’ distribuire la chiave e i documenti si apriranno all’istante’. Insomma, una versione aggiornata al XXI secolo del tradizionale ‘se mi dovesse succedere qualcosa una busta marrone verra’ consegnata al New York Times’. In questo caso, infatti, i files sono gia’ nei pc del New York Times. O del Guardian. O di migliaia di privati cittadini sparsi per il mondo che sostengono attivamente l’organizzazione di Assange.
RICHIESTA AL SEGRETARIO GENERALE DELL’ ONU BAN KI MOON DI PROTEGGERE JAULIEN ASSANGE E LA SUA FAMIGLIA E DI CONSIDERARE LA SUA AZIONE DIVULGATIVA RAFFORZAMENTO DELLA CONSAPEVOLEZZA DEI POPOLI E DELLA DEMOCRAZIA .
Mah, ho studiato un po’ il file in questione e non c’è molto da vedere. Le password coincidono con la decriptazione, ma il file che ne esce fuori è comunque illegibile…
Se qualcuno avesse voglia di vederlo ho fatto anche un video a riguardo: http://www.youtube.com/watch?v=PBpOlE_pwKI
Non mi e’ chiaro il senso di quello che stai facendo via shell e della frase “ho studiato il file in questione”.
Premetto che uso aes256, serpent, twofish, ecc, tutti i giorni e conosco openssl (via jscript, c++ e php).
Senza la pass non puoi decriptare il contenuto. AES256 e’ tra i migliori standard di crittografia esistenti (e disponibile gratuitamente per chiunque sia interessato a proteggere i propri dati, tramite software come truecrypt e bfacs, alla portata di chiunque).
Senza avere la pass, l’unico sistema per aprirlo e’ un attacco bruteforce distribuendo il lavoro su un grande numero di server, ma dato che il tipo sembra sapere il fatto suo, avra’ usato una chiave di dimensioni tali da rendere impossibile la cosa per anni a venire.
o.t.: lo dico a te dopo aver scritto anche all’autore del commento, se volete scrivere qualcosa sul video o sul file, qualcosa di semplice e chiaro anche per un bambino di dieci anni, la mail è giornalettismo@gmail.com
Salve Clusterfck,
il fatto è proprio questo! Le password rivelate da terzi sono giuste (altrimenti openssl restituiva il messaggio di errore).
Ma il file che ne segue dopo la decrypt è illegibile. Il video che ho postato serve proprio a far vedere che il file in questione è “spazzatura”.
Oppure (forse potrai rispondere a questa domanda anche tu) AES256 ha delle password che collidono (creando uno XOR corretto) e non andare in errore, pur essendo la password in se per se sbagliata!
Ciao, in realta’ inizialmente non avevo capito cosa stavi facendo e su che basi. Ora credo di aver capito.
Ho letto su un paio di siti a proposito delle password ed a quanto pare OpenSSL, per una questione di “plausible deniability” (http://en.wikipedia.org/wiki/Plausible_deniability#Use_in_cryptography), non vuole fare sapere (non puo’?) quando viene inserita una chiave corretta, semplicemente fa girare l’input attraverso un algoritmo e restituisce dei dati.
Non ricevere un errore non significa necessariamente che la chiave e’ valida, ma solo che un byte di controllo non e’ errato, e una password ogni 256 password sbagliate non restituira’ messaggi d’errore.
Alcuni dicono che potrebbe anche trattarsi di uno scherzo colossale ai danni della NSA. Sul fatto che sia impossibile decriptarlo direi NI , sicuro per noi mortali è impossibile ma forse non immaginiamo la potenza di calcolo a disposizione dei vari servizi specializzati come l’NSA , ad ogni modo se la cosa vi intriga consiglio di scaricarlo ( facendo attenzione che sia il file originale e non un trojan) e attendere, evidentemente scherzo o non scherzo qualcosa al suo interno c’è. Ciao
Pingback: Wikileaks, i file criptati di Assange: ecco dove scaricarli (e una password)
Ridicolo.
Le password che non si possono craccare non esistono, se si ha sufficiente potenza di calcolo.
Ma ben più intteressante è il fatto il file oltre a essere una assicurazione sulla vita è anche una condanna a morte.
Se io fossi un paese avversario degli USA, l’Iran, Cuba o il Venezuela, per dire, uccidere Assage sarebbe un buon modo per far aprire il file e gettare materiale organico marrone sull’avversario.
assange puo fare molto di piu da vivo che da morto, non conviene ucciderlo se sei nemico degli usa, visto che ormai è diventata una figura carismatica, che puo arrivare alla gente, semplici rivelazioni in mano a tutti non servono a nulla se non cè un “presentatore” che arriva alle persone. è come dire, tutti sappiamo che il nostro governo è corrotto e ci sono pure un mucchio di prove, ma fino a quando non arriva un personaggio credibile e carismatico che impugni queste prove per cambiare qualcosa tutto rimarra uguale, la massa è pigra.
detto questo si è detto giusto, non esiste una password definitiva, ci vuole solo piu potenza di calcolo, credo che questo sia una specie di bomba ad orologeria, prima o poi si aprira, bisogna vedere quando… e se lo sapremo.
Tanto per completare le dichiarazioni:
- La crittografia matematicamente sicura ESISTE ed è indecifrabile (Vernam)
- La potenza di calcolo non è tutto.
AES è, attualmente, indecifrabile, anche dagli alieni!
quante volte la scienza ha smentito gli stessi scienziati che asserivano che “non e’ possibile”?
quante volte sono stati breakati gli algoritmi che venivano considerati “assolutamente indecifrabili”?
se basiamo il concetto di sicurezza sul brute force concordo con chi dice “e’ impossibile” ma, come diceva prima Gregorj, esistono metodi piu’ eleganti per superare una porta sbarrata.
quando leggo frasi che non lasciano spazio a dubbi mi sembrate le stesse persone che mandavano al rogo i ricercatori nel medioevo.