24 jun. 2014

PayPub: cobrar Bitcoins por divulgar información

Las fugas de información como las de Wikileaks y Snowden u otras como las que vemos continuamente en Pastebin podrían empezar a realizarse mediante una herramienta que permite el intercambio de filtraciones a cambio de bitcoins.

Esa herramienta de momento es un prototipo llamado PayPub, desarrollado por Amir Taaki y Peter Todd para facilitar un nuevo modelo anónimo y con ánimo de lucro que puede despertar un mercado negro descentralizado de información secreta.

"Desde hace tiempo he querido hacer un mercado en el que la gente pueda filtrar información y otros puedan pagar por esas fugas", dice Amir, que ha ganado notoriedad por su trabajo en otros proyectos bitcoin radicalmente anarquistas. "Los filtradores están asumiendo un riesgo, y deben ser recompensados."

La gran diferencia con otros sistemas de filtraciones es que PayPub no es una plataforma o un sitio web donde dejar la información, los filtradores han de elegir la forma de publicar anónimamente su información: un sitio en la red Tor, subir un torrent a The Pirate Bay, un mensaje cifrado mediante una cuenta de correo electrónico temporal, etc.

Imagina que quieres liberar mediante PayPub un archivo a un grupo a una persona, a cambio de BTC. Divides el archivo en 100 partes y las cifras mediante un hash basado en los originales:
  • Cada parte (chunk) es hasheada
  • Cada hash es una clave privada Bitcoin
  • Obtenemos también las claves públicas
  • Cada clave pública es la dirección para liberar una parte
  • Hasheamos la clave pública para conseguir un secreto
  • Cada parte es cifrada usando el secreto con AES256
El gasto de esa dirección significa que se debe revelar la clave pública. La revelación de la clave pública significa que revelan el secreto. Y así, la parte en concreto se puede descifrar.

Lo que hace PayPub es revelar un parte seleccionada al azar de los archivos filtrados como si fuera una vista previa, junto con un precio sugerido. Si los compradores potenciales están interesados ​​en ver más, pueden utilizar el programa para generar direcciones bitcoin a las que pueden pagar a cambio de revelar más parte de los archivos.

De momento se trata de una herramienta en línea de comandos, si bien más adelante es posible que se desarrolle un interface gráfico que facilite y propague su uso...

Fuente: HackPlayers

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!