He visto que hay una agencia interna en EE.UU que gestiona absolutamente todo lo qye pasa en internet
...
estas asumiendo mucho... como que hay gobiernos y compañías indispuestas a ocultar su información de "ojos ajenos" y que todos los cables de internet pasan por eeuu antes que cualquier otro lugar...
Es decir, nuestra info se supone esta cifrada, como es que ellos pueden gestionarla
asumiendo la primera como falsa esta va por los mismos tiros... hay tecnicas sin embargo como deep packet inspection, no rompes el cifrado ni vez la info, mas bien tratas de saber que esta haciendo la persona por sus costumbres de navegacion, ips visitadas, tamaños de paquete, etc, eso da suficiente info como para saber si estan viendo videos, fotos, web en teto plano, mas o menos que paginas visitan, cuanto tiempo pasan alli, etc... se basa en cruzar informacion
Otra duda es con los ransomware, he visto desencriptadores e incluso compañias que se encargan de descifrar el disco o los archivos
usualmente dan con la clave privada... no todos los ransom usan cifrado asimetrico, se cree que por facilidad de gestionar las contraseñas en servidor (o porque generan la clave localmente), asi mismo puede que estén generando la clave usando identificadores de hardware u otros identificadores locales... incluso en algunos casos ha sido tan tonto como que la clave la dejan en algun punto del pc para no tener que gestionarla... sino esperar el pago y te dan un programa que busca la clave y reversa el cifrado... es un riesgo que se conecte a tus servidores porque terceros pueden ver la conexion y alterarla, y si es directa, el gobierno o isp te puede quitar la ip para averiguar y el virus quedaría inutil (porque no puede hacer la gestion de claves)... en otros casos hacen eso, intervienen la connexion como si fuera un proxy transparente y el cifrado esta entre el afectado y el proxy... hay muchos casos...
recordemos que wannacry (el original) basicamente fue detenido porque activaron un dominio en internet que hacia de switch de apagado