Publicado hace 6 años por --541279-- a aguasmenores.blogspot.com.es

Hace algún tiempo hablé aquí de Telegram. Lo planteaba como una alternativa a WhatsApp debido a que el cliente es libre. Esto no es cierto del todo. Hay algunas partes del cliente que no son libres, entre ellas: Localización mediante Google Play Services. Actualizaciones vía HockeySDK (uso de HockeyApp), Notificaciones mediante Google Cloud Messaging. Compartir ubicaciones mediante Google Maps. Como el cliente es libre y la implementación del protocolo de mensajería de Telegram también lo es, se ha podido realizar una versión 100% libre.

Comentarios

D

Debería saberse que los servidores de Telegram no son software libre.

Recomendaría usar Riot IM en su lugar, cuyos servidores son Matrix, que es una red libre y descentralizada. Se puede hacer conferencia de audio y de vídeo y también se puede charlar de forma confidencial mediante cifrado punto a punto.

Por si fuera poco, se pueden integrar múltiples puentes (he visto incluso salas de Telegram). Incluye puentes para acceso directo a varias redes de IRC y Gitter, además se puede integrar con Slack y otros.

https://riot.im/

D

#2
Va implícito en el meneo. Dice que el cliente es libre. No menciona nada de la red de servidores. Si la red fuera libre también lo habría mencionado.

Acerca de Matrix: ¿cómo maneja los medios (archivos adjuntos)?

D

#3 Todas las conversaciones son salas, los adjuntos (por lo menos en Riot, el servidor web que usa Matrix.org usa Synapse, que cachea los adjuntos) se guardan en el servidor y hay un histórico de adjuntos de la sala incluso para acceder a ellos. No sé cómo será en una conversación cifrada E2E, pero por lo menos por motivos obvios de rendimiento la audio/videoconferencia no va cifrada por ahora. En cualquier caso supongo que avisaría sobre estos temas cuando la sala usa cifrado.

D

#4
¿Y cómo me protege del ISP que utilizo o de servidores Matrix maliciosos? A efectos prácticos es lo mismo que ocurre con Telegram. El añadido es poder tener tu propio servidor, eso está claro. Aunque necesitas tenerlo siempre en línea para conectarte a la red distribuida de Matrix, o si usas el servidor de matrix.org, éstos han de tener su propia red de servidores como Telegram para soportar la carga de los usuarios. Por lo demás, Telegram también tiene protocolo abierto implementable por cualquiera (no te banean por usar clientes no oficiales) y el código de su cliente oficial es mayormente libre, permitiendo el fork de F-Droid 100% libre. La videoconferencia y llamadas VoIP se pueden hacer cifradas, ya que el cifrado se diseño para permitir el streaming de multimedia sin consumir excesivos recursos.

D

#5 El que se tiene que proteger eres tú. La confianza la otorgas al servidor que consideres. El cifrado E2E es reciente en Matrix, creo que será cuestión de tiempo ver conferencia cifrada en el futuro. En cualquier caso van por HTTPS, pero el P2P necesita cifrado E2E y creo que todavía no se usa, no sé si usarán Olm o algún otro.

D

#6
No me tengo porqué proteger si los servidores implementan medidas anonimizadoras, como por ejemplo Tor. Los nodos intermedios no se enteran de nada.
Estaría bien que los contenidos se cifraran con la clave privada tuya y sólo los que tú conozcas puedan acceder a los datos que haya en el servidor. No sé si implementan cifrado para proteger los contenidos de los administradores de los servidores.