Cerca nel blog

2010/12/08

Il file cifrato di Wikileaks

Per chi ha chiesto il file di garanzia di Wikileaks


Il file cifrato che Wikileaks ha diffuso preventivamente a fine luglio 2010 per evitare oscuramenti o attacchi si chiama insurance.aes256 e pesa circa 1,4 gigabyte. Le info, i dubbi, le coordinate per scaricarlo e i metodi e codici per verificarne l'(apparente) integrità sono su Cryptome. Altre info sono su Wired.

La password per leggerlo non è in circolazione, ma è prudente dare per scontato che l'NSA l'abbia scoperta. Potrebbe anche trattarsi di un bluff per far sapere al mondo che l'NSA è in grado di farlo. Bella la storia, citata da Cryptome, della backdoor NSA infilata nel sistema di cifratura "invulnerabile" della Crypto AG, rivelata poi da un dipendente (maggiori info sono su Schneier.com).

Raccomandazione: non scaricate il file insurance.aes256 da siti sconosciuti o da circuiti peer-to-peer. Appioppare a un file infettante il nome di un file molto desiderato è una delle tecniche di attacco più comuni: potreste scoprire di aver scaricato un cavallo di Troia o un film che mette a nudo le natiche più che le tematiche. La checksum SHA1 del file originale di Wikileaks è

cce54d3a8af370213d23fcbfe8cddc8619a0734c

Non aprite altri file omonimi senza averne prima verificato la checksum.

Nessun commento: