La aplicación de mensajería instantánea que popularizó Edward Snowden como el sustituto seguro de WhatsApp, Telegram o Threema empieza a ser rechazada por los expertos en seguridad
Sensacionalista, no han demostrado nada, que google "espíe" los mensajes posteriores a ese "mensaje vacío" son enviados de teléfono a servidor Signal, sin intermediarios.
Los mensajes que se envían desde Signal no son gestionados por el servicio de mensajería en nube de Google, aunque en su versión anterior Textsecure sí que lo hacían. La relación es más indirecta. Por la arquitectura del propio Android, Signal necesita "despertar" al sistema operativo del teléfono enviando un mensaje vacío a través de GCM antes de empezar a mandar sus mensajes, usando sus propios servidores. Parece un agujero muy pequeño. Pero, en el mundo de la seguridad, ese es el agujero de la aguja por el que puede pasar un camello.
#2 básicamente lo que dice , es que se envía un mensaje (aunque sea vacío) con el que se puede identificar el origen y destino de la comunicación, dado que esto pasa por los servidores de google es claro que agencias como la NSA saben si te has estado mandando mensajes con un tal Snowden o si tienes contactos con el mismísimo Barcenas, si para ti no es relevante, para muchos puede suponer la diferencia entre la vida y la muerte, en especial cuando se ha propuesto como la gran solución para que el sector periodístico contacte con sus confidentes, sector que no suele ser especialmente tecnológico.
De manera añadida, parece que las criticas no están siendo nada bien aceptadas.
#8 ¿El destino en un mensaje vacío? permíteme dudarlo, no tiene sentido enviar información del destinatario ya que ese proceso es solo para "despertar el terminal".
#9 para iniciar la comunicación, hay que determinar donde están localizados los dos extremos, es decir, tu móvil no sabe como localizar a mi móvil, sin un intermediario que hace de centralita (en este caso Google), este es el fallo.
en principio parece difícilmente resoluble en su totalidad aunque es fácil minimizarlo si fueran servidores del propio signal fuera de USA, el problema es que signal a presumido de que no existía este intermediario y por eso era mas seguro que telegram, sobre el que el único valor que aportaba es esta funcionalidad (la voz sin ser libre no hay ni que mencionarla)
Comentarios
Tendré que buscarme otro producto para limpiarme los dientes.
#1 Si quieres te dejo mi plátano.
#4 Mejor no, esa frase tiene un doble sentido.
#5 🍌
Pues no veo el doble sentido...
Sensacionalista, no han demostrado nada, que google "espíe" los mensajes posteriores a ese "mensaje vacío" son enviados de teléfono a servidor Signal, sin intermediarios.
Los mensajes que se envían desde Signal no son gestionados por el servicio de mensajería en nube de Google, aunque en su versión anterior Textsecure sí que lo hacían. La relación es más indirecta. Por la arquitectura del propio Android, Signal necesita "despertar" al sistema operativo del teléfono enviando un mensaje vacío a través de GCM antes de empezar a mandar sus mensajes, usando sus propios servidores. Parece un agujero muy pequeño. Pero, en el mundo de la seguridad, ese es el agujero de la aguja por el que puede pasar un camello.
#2 Una cuerda. Por la aguja de Jesusito pasaba una cuerda, no un camello.
#2 básicamente lo que dice , es que se envía un mensaje (aunque sea vacío) con el que se puede identificar el origen y destino de la comunicación, dado que esto pasa por los servidores de google es claro que agencias como la NSA saben si te has estado mandando mensajes con un tal Snowden o si tienes contactos con el mismísimo Barcenas, si para ti no es relevante, para muchos puede suponer la diferencia entre la vida y la muerte, en especial cuando se ha propuesto como la gran solución para que el sector periodístico contacte con sus confidentes, sector que no suele ser especialmente tecnológico.
De manera añadida, parece que las criticas no están siendo nada bien aceptadas.
#8 ¿El destino en un mensaje vacío? permíteme dudarlo, no tiene sentido enviar información del destinatario ya que ese proceso es solo para "despertar el terminal".
#9 para iniciar la comunicación, hay que determinar donde están localizados los dos extremos, es decir, tu móvil no sabe como localizar a mi móvil, sin un intermediario que hace de centralita (en este caso Google), este es el fallo.
en principio parece difícilmente resoluble en su totalidad aunque es fácil minimizarlo si fueran servidores del propio signal fuera de USA, el problema es que signal a presumido de que no existía este intermediario y por eso era mas seguro que telegram, sobre el que el único valor que aportaba es esta funcionalidad (la voz sin ser libre no hay ni que mencionarla)
Ahora mismo lo mas seguro que hay es enviar por whatsapp el mensaje en un montaje con la polla del negro, eso no lo lee nadie.
Vergonzoso plagio de https://sandervenema.ch/2016/11/why-i-wont-recommend-signal-anymore/ , otro artículo que tampoco entiende los problemas que plantea. Refutado perfectamente aquí https://news.ycombinator.com/item?id=12883410