Proyecto Pandora
Internet no es un lugar seguro. Muchos de los protocolos usados en Internet no proporcionan características de seguridad. Es habitual que piratas informáticos maliciosos empleen herramientas para rastrear y conseguir contraseñas de la red. Por lo tanto, las aplicaciones que envían una contraseña no cifrada por la red son sumamente vulnerables. Peor aún, algunas aplicaciones de cliente/servidor dependen de la honestidad del usuario que las está usando acerca de su identidad .
Algunos sitios intentan solucionar los problemas de seguridad de la red con cortafuegos. Desafortunadamente, el uso exclusivo de cortafuegos se basa en la suposición de que los "villanos" están en el exterior, lo que es a menudo una suposición incorrecta y peligrosa. Un buen número de los más graves delitos informáticos son ejecutados desde dentro de la propia institución atacada. Los cortafuegos también restringen cómo pueden usar Internet los usuarios de la red por ellos protegida. Después de todo, los cortafuegos son sólo un ejemplo menos extremista del dictamen de que no hay nada más seguro que una computadora que está desconectada de la red. Pero en muchos casos, estas restricciones son simplemente imposibles de asumir.
Kerberos es un protocolo que permite a dos computadoras en una red insegura, demostrar su identidad mutuamente de manera segura. Los mensajes de autenticación están protegidos. Fue creado desde el MIT como una solución para estos problemas de seguridad de la red.
El Instituto Tecnológico de Massachusetts (MIT) desarrolló Kerberos para proteger los servicios de red proporcionados por el proyecto Athena. El proyecto recibió ese nombre debido al personaje mitológico griego Kerberos(o Can Cerbero), el perro guardián de tres cabezas de Hades(la morada de los muertos).. Existen varias versiones del protocolo. Las versiones 1 a 3 se desarrollaron sólo dentro del ambiente del MIT.
Kerberos está disponible gratuitamente en el MIT, que incluso provee el código fuente de Kerberos con el propósito de que quien desee usarlo, pueda estudiar el código y así asegurarse de que el código es digno de confianza. Además, para aquellos que prefieren depender de un producto con un soporte profesional, Kerberos está disponible a través de muchos distribuidores diferentes como producto comercial.
Autoridades de los Estados Unidos clasificaron a Kerberos como munición y prohibieron su exportación porque usa el algoritmo de cifrado DES(con clave de 56 bits). Una implementación no estadounidense de Kerberos 4, KTH-KRB, desarrollada en Suecia, puso el sistema a disposición fuera de los Estados Unidos antes de que éste cambiara sus políticas de exportación de criptografía(alrededor del año 2000).
Windows 2000, Windows XP y Windows Server 2003 usan una variante de Kerberos como su método de autenticación por defecto. Algunos agregados de Microsoft al conjunto de protocolos de Kerberos están documentados en la RFC 3244 "Microsoft Windows 2000 Kerberos Change Password and Set Password Protocols" (Protocolos de cambio y establecimiento de clave de tipo Kerberos en Microsoft Windows 2000). Mac OS X de Apple también usa Kerberos tanto en sus versiones de cliente y de servidor.
El grupo de trabajo de Kerberos de la IETF se encuentra actualizando las especificaciones.
Yo me registré en ese grupo y observo como se manejan y que hacen desde:
|
A mi no me interesa el tema, pero creo que buscando colaboración en la tecnológica(UTN), en estudiantes de nuestra Facultad que aun sobrevivan al sistema, convocando a hackers extrangeros amigos(mejicanos y rusos), etc. se podría llevar adelante un desarrollo de un sistema de correos mejorado, que hasta impida que sus propios administradores tengan acceso a la información de sus usuarios. Hasta lograr un administrador "no humano", para luego trabajar en su evolución, en lugar de tener que modificar la plataforma.
Recuerdo cuando escribí un programa para un microprocesador, el 6800 de Motorola... yo no quería que nadie mas que yo cargara el programa, porque cometían errores, y esos errores podían quemar circuitos... El problema era que cuando yo no estaba, el programa debía seguir trabajando... y era muy fácil ingresar a la rutina de lectura de las direcciones donde estaban las instrucciones, y copiar de esa forma, directamente de las memorias. Entonces cree una rutina que cuando trataran de leer las instrucciones, éstas se borraran así mismas, pero solo las direcciones pares... de tal forma que los que trataran de chupar el programa, nunca lo obtuvieran, y perdieran tiempo tratando de descompilar lo que levantaran.
El proyecto Pandora podría hacer algo así, copiando secuencias por separado, por ej. secuencias cada 3 letras... desgranando el contenido de los e-mails según la clave del usuario... intercalando y mezclando todo en un mismo disco rígido, como hace esa máquina que corta en tiritas hojas de papel y todas caen en un recipiente común...
Y un administrador inabordable que no permita develar ni vincular las claves con los usuarios. Claves que estarían protegidas de igual forma que en el proyecto Kerberos.
El administrador inabordable tiraría también en una caja de Pandora común para todos, todos los mensajes spam, y durante un período que dependería del tamaño del alojamiento, y de la frecuencia de los mensajes, permitiría el rescate, aprendiendo. Actualmente en la F.C.E.I.A. también se podría implementar esa caja de Pandora en común.
Ej. del trabajo en Kerberos: http://krbdev.mit.edu/rt/NoAuth/krb5-1.7/fixed-1.7.html
Además sería un escape para los creativos, que el sistema termina matando.
Como: "no hay nada más seguro que una computadora que está desconectada de la red", "no hay mail de una lista, mas seguro, que mail que no figura en los envíos"... así que les recomiendo nuevamente ser parte de [ i ] .
Cristián Antiba.