WITNESS y The Guardian Project, dos organizaciones activistas pro derechos humanos, han desarrollo una aplicación para móvil cuyo objetivo es que sus fotografías tengan validez de prueba. La aplicación, llamada ProofMode es una herramienta mínima (en tamaño y recursos) cuya única función es producir fotos y vídeos que se firman en el momento de tomarse. También se captura y firma toda la información de sensores (GPS, wifi, altitud, redes móviles, etc). Código fuente en GitHub.
Comentarios
#3 Echa un vistazo al código. Incluso Bruce Schneier dice que es un paso en la buena dirección. Parece que de "trivial" no tiene nada.
#4
crypto/PgpUtils.java:89 private final static String FILE_SECRET_KEY_RING = "pkr.asc";
En un fichero externo.
No sirve para nada, por mucho que Bruce Schneier no diga abiertamente "es una mierda".
#5 No planteas nada nuevo, esas preguntas se está haciendo y respondiendo en twitter:
#6 Gracias.
Es que como minimo minimo, le hace falta timestamping externo.
Donde se guarda la clave privada?
#1
On the technical front, what the app is doing is automatically generating an OpenPGP key for this installed instance of the app itself, and using that to automatically sign all photos and videos at time of capture.
#2 vamos, en el propio teléfono. Por tanto es trivial extraerla y firmar lo que nos de la gana con ella