Foros:
De un tiempo a esta parte, algunos particulares y empresas acuden a este humilde editor con el fin de que les asesore o les remita a un experto en cuestiones de criptografía (casi siempre, criptoanálisis).
Al principio no lo daba mayor importancia, pero ahora empieza a repetirse la demanda con cierta periodicidad (dos peticiones en la última semana, por ejemplo) y no tengo demasiado claro qué hacer al respecto...
Un sinvergüenza se ofrecería como experto, pero no soy un sinvergüenza (ni un experto ;). Alguien con un plan de negocio vería en esto cierto nivel demanda a satisfacer, pero tampoco tengo visión para los negocios.
¿Qué debo entonces hacer? Doy por descontado que en Kriptópolis hay materia gris capaz de afrontar este tipo de encargos (generalmente tratar de destripar un criptograma para un particular angustiado, o someter a prueba el cifrado de alguna solución informática creada por una pequeña empresa), pero no sé hasta qué punto estaría alguien interesado en el asunto.
Se me ocurre que
podria ser una via de financiacion para evitar la publicidad en la web, con tanta trituradora como tenemos, podrian poner en algun area privada sus retos y dejar que nuestro personal trabaje, al dar nuestros espadas con la solución, deberian hacer su aportacion a kriptopolis para ver el resultado, no se, me parece que es una idea equitativa, pues si no se resuelve no se paga, pero claro si siempre han de trabajar los mismos...mmm y que conste que no me incluyo, pues no estoy a la altura.
Imágenes:
Saludos
ElCojo
Se busca
Que ofrezcan recompensa, si quieren soluciones pues que coticen y no se limiten a pedir ayuda, una parte para el mantenimiento de la web y otra para las mentes pensantes
Un saludo
Tienes razón, compadre
A partir de ahora, cada vez que venga un alumno pidiendo que le resolvamos un Vigènere, le diremos que haga antes una pequeña donación al sitio. Últimamente algunos ya no lo ponen en los foros, para que no los pille el profe, sino que lo hacen por el telefonillo. Mira por dónde eso podría ser una fuente de financiación.
Criptoanalistas tenemos
Tenemos un buen equipo de criptoanalistas como sqrmatrix, LlamameX, Tokamak, mellon (si reaparece), etc. El "cliente" te pasa el problema y propone una cantidad. Si están de acuerdo, los analistas intentan resolverlo en la sombra, es decir, sin publicarlo en la página, comunicándose entre si y contigo mediante el telefonillo, o por e-mail. Cuando esté resuelto se avisa al "cliente" para que apoquine la cantidad estipulada en una cuenta paypal o del propio sitio, antes de comunicarle el resultado. Una parte de los "beneficios" podría quedar para apoyo de la página.What crisis?
Lo que no tengo claro es cómo se gestiona el IVA y esas cosas.
Nadie debería hacerse ilusiones
Si una empresa acude pidiendo auxilio de este tipo puede ser debido a dos cosas:
- ha sufrido un ataque y tiene ahora documentos o bases de datos cifradas con algún algoritmo extraño (virus, sabotaje interno, etc.)
- ha sufrido un ataque y tiene ahora las particiones o todo el disco cifrados con algún algoritmo extraño (virus, sabotaje interno, etc.)
Evidentemente cualquiera de ambos casos requiere de un tratamiento especializado y de confidencialidad porque pudiera ser (sólo pudiera) que la empresa estuviera inclumpliendo la Ley Orgánica de Protección de Datos y deseara que toda la operación se realizara dentro de la máxima discreción. También pudiera ser que la empresa quisiera seguir permaneciendo en el anonimato debido al daño publicitario que un ataque de ese tipo pudiera ocasionar entre sus clientes. Sea cual fuera el problema de la empresa, éste debería tratarse abiertamente en el foro (como aquel que se refiere a "tengo un amigo de un amigo al que le ha pasado una cosa muy rara...") porque entre todos tal vez pudiéramos enfocar la solución hacia la dirección correcta, que bien pudiera ser hacia una empresa especializada en el segundo de los casos, o bien un "trabajito a distancia" en el primero de ellos (pero teniendo en cuenta que garantizar la confidencialidad en una cosa así sin un contrato de por medio es algo muy difícil).
Ya véis que omito el poner el caso en conocimiento de la policía porque desde el punto de vista empresarial (por lo dicho antes) puede ser considerado incompatible con la discreción requerida.
Razón llevas
Aparte de que habría que saber si el peticionario tiene derecho a averiguar el contenido cifrado.
Sería mejor que todo se hiciera a plena luz. Desde nuestro punto de vista sería una actividad lúdica (o didáctica en algunos casos), y la responsabilidad jurídica, si la hubiere, debería recaer sobre el peticionario. Tal vez habría que añadir una coletilla a las condiciones legales del sitio, en este sentido. Y todo el que pida algo así, que empiece por apoquinar una donación al sitio.
Jesús, qué complicado es todo en este mundo tan leguleyo.
Exacto
Infosniper se ha dejado un tercer caso: Alguien ha realizado una intrusión y ¡milagro! la víctima usaba cifrado. Ahora el perpetrador se encuentra con un problema con el que no contaba y busca por Internet alguien que le ayude sin demasiadas preguntas.
Tal vez poco probable para objetivos profesionales, pero no tanto para casos más mundanos ("amigos", parejas, ex-parejas, etc.)
Por cierto, si hay beneficio económico de por medio, tengo entendido que los jueces son bastante reacios al argumento "no sabía lo que era, lo hice simplemente por ayudar a alguien que me lo pidió". Ante la duda...
También tienes razón
porque yo solamente lo estaba enfocando desde un punto de vista legítimo. De ahí que citara lo del contrato legal de confidencialidad porque eso obliga a ambas partes: una a callarse y la otra a dar la cara diciendo quien es.
Tercera opción
La empresa quiere hacer algo poco ético o incluso ilegal, como acceder al contenido de archivos cifrados de la competencia o de algún empleado o ex-empleado.
La pregunta
La pregunta era "en caso que se haya identificado y no sea nada ilegal". Creo que si una mafia rusa contacta con el admin para descifrar un código Swift que por un fallo de sesión no ha quedado en claro, el ya sabe que contestar. Vamos, digo...
Claro claro
Si la cosa huele mal de entrada, tienes toda la razón del mundo, pero hay muchos tonos grises en estos asuntos.
Yo, como particular, no me dedicaría a reventar códigos proporcionados por empresas desconocidas a través de un foro de internet.
opinar