lunes, junio 23, 2014

TrueCrypt y la posible advertencia con Esteganografía

La esteganografía es la ciencia de utilizar canales encubiertos para enviar mensajes, y a lo largo de la historia hemos visto muchos ejemplos en periodos de guerra, en los que o bien miembros del mismo bando se envían mensajes usando técnicas como los micropuntos o los mensajes ocultos en textos. De todo ello se hablan los autores en el libro de Esteganografía y Estegoanálisis, donde de pueden encontrar muchos ejemplos de los que tal vez os hable en el futuro. Ahora, con el mensaje que puede leerse en la web de TrueCrypt las especulaciones han comenzado a extenderse, al parecer cierto para muchos que hay un mensaje oculto en el texto de despedida del proyecto. Según está publicado allí, puede verse el siguiente mensaje.

Figura 1: Mensaje de la web de TrueCrypt

En él texto "Using TrueCrypt is not secure as it may contain unfixed security issues" es donde parece que puede estar oculto el mensaje. Si se elige la primera letra de cada palabra, el resultado es la cadena siguiente: "utinsaimcusi". Si se ponen espacios en los sitios adecuados puede leerse la siguiente frase: "uti nsa im cu si", que traducida al latín da el resultado que se puede ver en la imagen siguiente.

Figura 2: Cadena traducida del latín al inglés

Como se puede ver, traduciendo la cadena como si fuera un texto en latín, el mensaje que se lee es "If I with to use the NSA", lo que muchos han interpretado como que no lo uses, a menos que quieras usar un software de la NSA, algo que se ha interpretado como que TrueCrypt está más que controlado por la agencia.

Lo cierto es que del control de la NSA sobre TrueCrypt hay muchas especulaciones hace tiempo, y tras el misterioso anuncio sobre el abandono del proyecto, se han exacerbado. Es cierto que la auditoría de código que le están haciendo dice no haber encontrado aún ninguna puerta trasera, pero lo cierto es que podría ser que existiera una muy bien escondida, que tras los fallos descubiertos en muchos de los principales sistemas de cifrado es más que factible.

De hecho, con el supuesto mensaje esteganográfico en la despedida de TrueCrypt, si se toma como un lenguaje como el Croata, Sérbio o Bósnio, lo que se obtiene es otro resultado distinto, pero en la misma línea.

Figura 3: Mensaje traducido del Croata. Falta una tilde en la c para ser completo.

A partir de este momento, cada uno deberá decidir si lo cree o si no lo cree. Si se cambia a otro software de cifrado o no. Lo cierto es que desde que salieron todas las prácticas de espionaje creo Internet está sufriendo y muchos somos los que no nos sentimos cómodos con esta orgía de espionaje. Incluso en los USA, lo que ha llevado a que ahora se le vaya a recortar un poco su poder. Con este No Lusers que hice en una tarde tonta quería reflejar esa sensación que tengo, y lo hice en papel y rotulador por algo.

Figura 4: No Lusers 174 - Demasiado acompañado en Internet

El problema además es que no solo es la NSA la que está haciendo estas cosas, y muchos otros individuos, organizaciones y/o grupos - por llamarlos de alguna forma - están haciendo cosas similares, así que al menos protege todo lo que puedas tu paso por la red, no se lo pongas fácil.  Ten en cuenta que si este mensaje con esteganografía es cierto estamos en guerra de verdad.

Saludos Malignos!

16 comentarios:

  1. No querrías saberlo23/6/14 7:34 a. m.

    La verdad, me parece sacar un poco las cosas de quicio, como aquello de "bush hid the facts" con el bloc de notas

    ResponderEliminar
  2. Es más gracioso si coges también la C de TrueCrypt para formar:

    ut ci nsa im cu si

    Que google traduce como:
    If I care to the citizens of the NSA

    En cualquier caso, si esto fuese un mensaje oculto habrá que buscar qué frase en inglés (por poner) da como resultado esa frase en latín... y no al revés, porque google de latín no tiene ni puta idea.

    ResponderEliminar
  3. jajajaja la gente fantasea con estas cosas ahora que mas van a inventar mensajes subliminales de la NSA en las canciones de ricky Martin. Esto no es evidencia lo de los mensajes.Pero la realidad que la única forma que no te vigilen es no usar Internet y ni siquiera asi. Pero bueno yo creería que por lo único que uno se tiene que preocupar en su vida cotidiana es de que no lo espíen sus colegas. A noser que seas de algún grupo terrorista

    ResponderEliminar
  4. Maligno, tienes una errata, es sérbio con "b" de backdoor, no sérvio.

    ResponderEliminar
  5. La NSA y demás agencias andan espiando por todo el mundo, ya puede ocurrir cualquier cosa, son capaces de introducir código corrompiendo a lideres de software.

    ResponderEliminar
  6. Chema,creés tu que a la NSA le interesa espiar a unos simples mortales como nosotros? yo no lo creo, en todo caso les interesa gente que puede puede poner en peligro su seguridad nacional o sus intereses económicos o bien algún criminal de alto perfil. Pienso que Truecrypt es seguro para nosotros los mortales, para la gente normal desencriptar TC files es casi imposible.

    ResponderEliminar
  7. Mantías, piénsa dos veces antes de escribir.

    ResponderEliminar
  8. bajo la idea de el que nada debe nada teme. por que un simple mortal querria tener sus archivos protegidos.. algo raro se mueve por ahi, mejor lo espio a tener que vermelas con consecuencias.
    la forma de pensar en muy volatil y desconfiada en estos tiempos.

    ResponderEliminar
  9. Tampoco quieras saberlo24/6/14 5:47 p. m.

    Anónimo de la errata, tanto servio como serbio son palabras válidas y ninguna lleva tilde, aunque la primera (con v) es una forma antigua.

    ResponderEliminar
  10. Alfredo Nieto :
    Claro que les interesa, porque ellos y todo ese grupo quiere hacer el nuevo orden mundial, controlarnos, quieren el poder el dinero no les impor, debes informarte demasiado, Casi, ni sabes nada

    ResponderEliminar
  11. Recuerdo cuando hace apenas un par de añitos la gente decía muy fresca 'los gobernates no tienen idea de lo que se mueve por Internet e ignoran ése poder que está en nuestras manos'.
    Sí como no, ahora está claro que hace años nosotros la teníamos adentro y ellos tenîan todo bajo control.

    Siempre lo he dicho, los gobernates fingen ser tontos y las masas se creen muy listas.
    Por algo ellos están arriba.

    Y si ahora nos están espiando A TODOS, por algo será, aunque nosotros creamos que la cosa no es contra nosotros sino 'solo contra los malos'.
    Por cierto me acuerdo cuando de pequeÑo a uno le decían cuentos de 'las dictaduras malas detrás del muro vigilan a toda la gente todo el tiempo, ahora acuéstate a dormir y reza dando gracias por nuestra libertad y democracia'.

    ResponderEliminar
  12. y que me decis de DiskCryptor, parece que podria se runa buena alternativa a truecrypt, alguien lo ha probado?

    ResponderEliminar
  13. Por cierto siento repetir los comentarios, pero parece que no esta muerto el proyecto!!!
    https://truecrypt.ch/
    TrueCryptNext

    ResponderEliminar
  14. Entonces abra que usar BitLocker que viene ya instalado con windows 8 o abra algun otro programa con mejor seguridad ?

    ResponderEliminar
  15. Hola Chema:
    ¿Qué programa de estegoanalisis y esteganografía usas tú?
    Gracias y decirte que este artículo es muy curioso.

    ResponderEliminar
  16. Hola chema me ha nacido una duda hablando sobre la nsa cia y demas ... como la red internet nacio a raiz de fines militares no crees q los protocolos de transmision de datos como tcp/ip ftp y demas llevan alguna trampa y q hay algun byte en su arquitectura q controla nuestro flujo de datos y q tambien podria dar nuestra ubicacion y todo eso como los metadatos pero a nivel mas bajo? Bueno me nacio eso .. y q interesante seria crear nuestros propios protocolos y no depender de los creados por arpanet... saludosss

    ResponderEliminar