Continuem amb la privacitat del cens

Amb sinceritat, l’esforç d’alguns amb aquest tema comença a ser insufrible. Parlar i parlar pero no concretar res.

Be, concretem ja que no ho fa ningú. 

1. Al fitxer del cens com a dates hi han els 6 últims números del DNI, la data de naixement i el codi postal. Res mes. 
2. Amb un atac de força bruta tenim :  68 anys tot i que jo començaria per els últims, 12 mesos i posem 30 dies de mitja per mes, 2960 codis postals i els últims 6 caràcters del DNI 5 números i una lletra. Per tant tenim 99999 valors per als números i diuen que 23 per les lletres lo que es aproximadament 1,7E14 (o sigui un 2 seguit de 14 0's) combinacions.
3. Per cada una d’aquestes combinacions hem de calcular 1716 hashes SHA256 lo que vol dir que hem de calcular 2,9E17 (o aproximadament un 3 seguit de 17 0's) hashes.
4. Finalment hem de cercar si es o no hi es el hash al fitxers

Quant de temps tardarem?

El meu portàtil va a una velocitat de 3400 hashes per segon per tant tardaria 9,7E8 o aproximadament 2,7 milions  d'anys.

Si fem servir una GPU súper bona podem tenir uns 2900 milions de hashes per segon per tant serien uns 1141 dies, o a prop de 3 anys.

Si faig servir 3 d’aquestes GPU doncs tardaria una mica menys de un any i probablament els xinesos que es dediquen a la mineria de bitcoins amb màquines molt especialitzades ho podrien millorar, com segurament ho podria fer la NSA o organitzacions similars. Es qüestió de posar mes maquinari doncs el problema es separable fàcilment.

Si vull mirar únicament els votants de Barcelona, entre 35 i 45 anys doncs evidentment es molt mes ràpid.

Per tant lo de reduir ho a algunes hores no es cert i menys amb el hardware normal que tenim a casa. Amb aquest es pràcticament impossible. Aquest informàtic de El País hauria de començar a aprendre a multiplicar i dividir.

Evidentment podem millorar i sobretot aprofitant informació externa podem fer preguntes mes interessants. Pe exemple si se el DNI i la data de Naixement i que viu a Barcelona doncs puc saber el lloc a on hauria d'anar a votar amb poc esforç. I si ho se tot es molt ràpid. Menys de 1 segon.

Lo que ens porta a qui voldria dedicar aquests recursos per obtenir aquestes dades, es a dir les últimes 6 xifres del DNI, la data de naixement i el codi postal dels votants de Catalunya, cosa que fem servir cada dia. Poso algun exemples :

• El Reino de España? Doncs bueno, les dades ja les tenen doncs les donen ells.
• Un grup de hackers internacionals per crackejar les targes de crèdit dels Catalans?  A menys que posem com codis la data naixement no serveix de gaire.
• El veí rencoros per fer-nos bullying. Pot anar esperant amb el seu ordinador i a mes la major part de dades ja les te.
• Per saber l'edat d'aquell veí o veïna que no ens la vol dir.

L’únic cas raonable seria un amable senyor que vulgui felicitar a tots i cadascú dels catalans per el seu aniversari i vulgui dedicar el seu temps a completar els DNI i cercar les adreces amb algun altre sistema i també a cercar els noms, etc.

De fet si vull obtenir informació es molt mes fàcil.

Jo amb una búsqueda a Google tinc el meu DNI i la meva adreça complerta. Temps diguem que 1 minut per allò que soc lent escrivint al teclat, he de obrir el navegador i després llegir les respostes.

El fet de si aquesta protecció es o no suficient es un tema molt personal i l'heu de comparar amb altres llocs a on aquestes dades es fan públiques, per exemple cada vegada que ensenyeu el DNI al pagar amb targeta, o que feu algú acte que sigui al Registre Mercantil, o quan el cens es en paper, en moltes eleccions, posem les llistes penjades amb mes dades doncs també hi ha el nom a l’abast de tothom. En tots aquests casos esteu mostrant el DNI complert, amb nom  i totes les dades.

Hi ha gent que no hi te res a fer i li agrada fer  maranya i desinformació, ho respecto molt però agrairia que diguin en que es basen doncs així serà discutible racionament i en aquest cas no facin teoria, feu el programa i demostreu-lo si es tan fàcil.