¿Es posible ser demostrablemente anónimo en Internet?
Hace tiempo leí una frase sobre criptografía que me impactó mucho: "literalmente cualquiera puede diseñar un cifrado que él mismo no sabría romper". Incluso un nene de 8 años puede reinventar un cifrado de sustitución monoalfabética y sentirse el amo de la criptografía, pero sería una ilusión. Lo mismo puede decirse del anonimato: cualquiera puede planificar un workflow que él mismo no sabría desanonimizar.
Eso me lleva a preguntarme, ¿existen herramientas de cuantificación de anonimato? ¿Se puede asignar un puntaje? ¿Se puede diseñar una tabla y afirmar con un grado razonable de certeza: "tu workflow es resistente a adversarios tipo A pero vulnerable a adversarios tipo B"? ¿Esas tablas resistirían el paso del tiempo?
Siento que si consideramos las tecnologías anti anonimato, el campo de lo plausible es prácticamente ilimitado. ¿Colabora tal empresa con el gobierno? ¿Tiene tal software una backdoor muy bien oculta? ¿Los blobs binarios de tal hardware son seguros? ¿Fue roto tal cifrado, y no se hizo público debido a presiones de grupos de poder? ¿Tiene tal gobierno tecnología avanzada para romper cifrados teóricamente irrompibles (computadoras cuánticas, por ejemplo)? ¿Estamos siendo monitoreados a niveles desconocidos (más allá de lo que sabemos de TEMPEST, PRISM, etc.)?
La línea que separa lo plausible de lo irreal, y lo práctico de lo absurdo, es cada vez más difusa. Hay ataques side channel demostrados más allá de toda duda que si me lo contabas sin un paper de una universidad para probármelo, me cagaba de risa en tu cara. Cosas como row hammer y criptoanálisis acústico son cosas que un usuario preocupado por su privacidad no tiene forma de controlar. ¿Es posible planificar contra un adversario con esa clase de tecnología y recursos?
Hay crímenes y atentados que en el primer mundo no se pudieron evitar, y gente que no se pudo localizar, pero ¿son un circo mediático, y en realidad pueden localizar a cualquier ser humano en cualquier parte del planeta y pinchar sus comunicaciones apretando un botón? ¿O nos estamos haciendo la cabeza, y en realidad todas las agencias de tres letras están formadas por gorditos vagos que encuentran a la gente por sus posts de Facebook, Twitter y Whatsapp?