EDICIóN GENERAL
372 meneos
847 clics
Telegram pierde la apelación para impedir el acceso del gobierno ruso a sus claves de encriptado [ENG]

Telegram pierde la apelación para impedir el acceso del gobierno ruso a sus claves de encriptado [ENG]

Telegram es un servicio popular de mensajería en Rusia, en parte por sus comunicaciones encriptadas. Sin embargo, la compañía podrá ser obligada a revelar sus claves de encriptado si se mantiene este nuevo fallo judicial. La jueza del Tribunal Supremo Ruso, Alla Nazarova ha rechazado hoy la apelación de Telegram y ordena a la compañía que proporcione las claves al Servicio de Seguridad Federal de Rusia. +info www.bloomberg.com/news/articles/2018-03-20/telegram-loses-bid-to-stop-

| etiquetas: telegram , juicio , criptografía , rusia , putin
Comentarios destacados:                  
#2 Hay que repartir: mensajería para Putin, internet para la NSA y un poco de todo para los chinos que hicieron el terminal.
Qué putada. Como no muevan el servidor.
#1 no hay servidor de telegram en suelo ruso.
#9 Es cierto, me he colado :-P .

Ya se lo verían venir.
#15 de hecho, ya no quedan ni programadores de telegram en suelo ruso, los que estaban en san petersburgo han emigrado o cambiado de compañia.
#9 Y tienen las claves y los datos en diferentes geografias, para evitar un gobierno pueda acceder a las dos cosas por medios legales. telegram.org/faq#q-do-you-process-data-requests

"To protect the data that is not covered by end-to-end encryption, Telegram uses a distributed infrastructure. Cloud chat data is stored in multiple data centers around the globe that are controlled by different legal entities spread across different jurisdictions. The relevant decryption keys are…   » ver todo el comentario
#1 A ver lo que tarda nuestro Ministro de Interior, D. Ignacio "Carapapa" Zoido en pedir lo mismo a WhatsApp y nuestra imparcial Justicia en concedérselo.
#33 no le hace falta. Tarda menos pidiéndoselo a Facebook o a la NSA directamente
Hay que repartir: mensajería para Putin, internet para la NSA y un poco de todo para los chinos que hicieron el terminal.
Todavía nos queda Signal aunque ya hayamos convencido al 83% de nuestros contactos para que usen Telegram :shit:
#3 Pero será más difícil convencerlos para que hablen usando una pasta de dientes. :shit:
#3 Yo ya hace mucho que no intento convencer a nadie. Apenas lo uso para comunicarme pero sí para disfrutar de los mil grupos de Telegram que hay.
El que no lo tiene instalado no sabe lo que se pierde
#31 Yo he descubierto los canales y es genial
#3 No se pasan a Telegram. Hablan por él solo con vosotros por lo pesados que sois, pero siguen usando WhatsApp a full.
De la fuente original (Bloomberg):
Durov in June registered the service with the state communications watchdog after it was threatened with a ban over allegations that terrorists used it to plot a suicide-bomb attack.
Ya hay que ser tonto para registrar el producto en Rusia y no esperar algo así. ¿Cuales eran las alternativas? ¿China y EEUU?

The security agency, known as the FSB, argued in court that obtaining the encryption keys doesn’t violate users’ privacy because the keys by

…   » ver todo el comentario
#4 Si no lo registras probablemente no puedas operar en Rusia. La mayoría de los países tienen algún tipo de norma para poder tener acceso a las comunicaciones de sus ciudadanos.
#35 que asco da tu perfil, por lo menos dejas claro cuál es tu ideología sumisa y decadente.
Un negativo, por reciprocidad.
#41 menudo nivel, cayendo al más básico adhominem
ahí va el mío
#42 me gusta que os defensas entre los de vuestra ideología, a pesar del individualismo y la competitividad.
Lo natural es la solidaridad.

No te enteras de que va, pero metes la boca
Perfecto. A la altura de una mente mediocre y decadente.  media
#47 de que ideologia hablas???? jajajajaj madre mia
#49 A mas comentarios mas negativos os caen. lo sabeis, ¿verdad?
#50 no sé en qué saco me estás metiendo cuando lo único que he dicho es que el otro tío le ha dado negativo por su perfil cuando el primero solo hizo un comentario que sí está relacionado con la noticia
tú también eres un prejuzgador de los buenos?
qué alegría oye, comunidad tóxica en estado puro
#54 Nunca discutas con un idiota, puede ser que la gente no note la diferencia.
#49 de lo obvio para la gente inteligente, no es tu caso campeón.
#41 Casualidad que te llame la atención la frase de mi perfil, es de un libro que me gusta mucho, la dice Ignatius Reilly en La conjura de los necios.
#56 ya sabemos que tú ideología sintoniza con el mayor estado terrorista del mundo. No sorprendes.  media
#60 Eso en psicología tiene un nombre, se llama proyección.
es.m.wikipedia.org/wiki/Proyección_(psicología)
Pero es solo eso, cosas en tu cabeza. En realidad estoy en contra de la política intervencionista de EEUU.
#62 pues en tus comentarios no lo parece.
Gracias por instruirme.en conceptos que tengo claro desde hace décadas.
#68 Te reto a encontrar un sólo comentario mío apoyando alguna intervención de EEUU.
La vida no es en blanco y negro. Estar en contra de dictaduras comunistas no te convierte automaticamente en un entusiasta de las intervenciones militares yankes.
#69 y el bloqueo en Cuba?
#70 Ese solo existe en tu imaginación. En la vida real lo que hay es un embargo comercial. Espero que sepas la diferencia.
Y si, también estoy en contra. Es la excusa perfecta que tiene la dictadura cubana para justificar el enorme fracaso de su gestión. Ojalá lo hubiesen quitado hace 20 años o más.
#71 Hablar de fracaso de gestión en Cuba, teniendo a decenas de países de centroamérica en la absoluta miseria.
Me parece mentir sin bagajes.
#73 Veamos los datos.
Cuba era uno de los países más ricos de América Latina antes de la revolución, incluso estando en medio de la guerra. El PIB per cápita de Cuba era en 1 de 356 usd, mientras el de Chile era de 360. Por debajo quedaban gigantes cómo México con 284 y muy lejos, España, con sólo 180 usd.
En el año 2000 Cuba era superada por todos por goleada, y en vez de compararse como antaño con los grandes, pasa a competir con Jamaica y Haití los puestos de países más pobres de la región.…   » ver todo el comentario
#73 La cifra del primer PIB per capita de #74 es de 1958, debí teclear mal.
#74 por supuesto no voy a leerlo.
Cuba tenía un gran problema,
era lo mal repartido del PIB.
Y muchos intentaron hacer lo justo.....como en toda Latinoamérica.
#76 "por supuesto no voy a leerlo."
En ese caso no tengo nada más que añadir. Buenas noches.
#35 ¿No puedes operar en Rusia? ¿y tienen que operar en Rusia? Si yo me monto un servidor de IRC y pongo mi aplicación para que se la descargue quien quiera ¿el que se la descargue alguien en Estados Unidos, Groenlandia o Japón me compromete a mi a algo en ese pais o en ajustarme a sus leyes?
#55 tecnicamente se puede bloquear el acceso a una app, y siendo como son los gobiernos, pues lo hacen, como cuando en brasil bloquearon whatsapp.

Supongo qeu si una empresa quiere usar las infraestructuras tendrá que ajsutarse a las leyes.
Aunque tengan las claves de cifrado de los servidores que les permiten descifrar las comunicaciones del servidor a los usuarios, se puede usar el modo chats privado de Telegram (no viene activado por defecto). Ahí el cifrado es punto a punto, es decir la información se cifra en el teléfono que manda el mensaje y se descifra en el que lo recibe y las claves para descifrarlo no están en posesión de Telegram, por lo que ellos no lo pueden descifrar y tampoco el gobierno ruso.
#5 ¿vale para los grupos?
#7 No, solo para chats entre dos personas. Los grupos llevan cifrado en el servidor.
#11 Cachis!
#5 Basta con enviar mensajes cifrados previamente con PGP o similar.
Cc/ #10

#7 Si el resto de integrantes del grupo tiene una clave pública sigues pudiendo usar PGP.
www.tylerburton.ca/2015/04/how-to-digitally-sign-a-file-with-multiple-

El tema es que en Rusia probablemente te hagan una visita los hombres de negro si no consiguen leer tus chats a la primera...
#5 Es tremendamente facil que el gobierno exija a telegram deshacer esa encriptación. Si lo piensas no tiene sentido que les exijan abrir las claves y les dejen usar encriptación punto a punto.
#10 Es probable, aunque al ser el cliente de telegram opensource es probable que sacaran un cliente no oficial que siguiera teniendo esa opción.
#5 Y las claves en el cifrado punto a punto, ¿tú crees que no las tiene tanto la empresa que está detrás de Telegram, como la que está detrás de WhatsApp? Porque ¿cómo se envían? Por la misma aplicación y por lo tanto pasan por los servidores. Sería de ser muy inocente pensar que no las almacenan. Lo suyo sería enviarse las claves por otro medio que ellos no controlen pero a día de hoy no conozco ninguna aplicación que haga eso. Lo único que me fío es correo electrónico cifrado con PGP y las claves haberlas dado en persona.
#18 No las tiene porque a) el cliente de telegram es open source y el codigo está auditado "por la comunidad" y no se ha observado que haya ninguna fuga de credenciales en el cliente, y b) como explican aquí, usan el algoritmo de intercambio Diffie-Hellman (que puedes encontrar explicado aquí con un ejemplo con colores que, creo, es muy didáctico).
#20 #27 Sólo es opensource en parte. Hasta FDroid te lo advierte indicando que no es del todo seguro.
#64 ¿Fdroid avisa ya de esas cosas? Recuerdo la primera vez que lo use era un puto nido de mierda. Eso sí hace un huevo de eso.
#65 Bueno, yo lo uso hace casi 5 años, y nunca he tenido problemas. Hay pocas aplicaciones, pero muy seguras y auditadas.
#18 No pasan por los servidores, van directamente de tu telefono/PC al de la persona con la que llevas el chat, como te han comentado el codigo del cliente de Telegram está disponible para que se pueda revisar, lo que te garantiza que no se estan enviando a posteriori esos datos.
Por analogía, ¿quien te garantiza a ti que el modulo PGP que utiliza tu correo (openPGP o similares) no está enviando tu clave privada a un tercero?, en el caso del OpenPGP se garantiza de la misma forma que en Telegram, porque el código fuente esta disponible y se puede auditar.
#18 La negociación de la clave de cifrado de la comunicación se realiza con mensajes cifrados con las claves públicas de cada extremo. El mensaje de A->B se cifra con la clave pública de B que solo B puede abrir con su clave privada.
Y viceversa.
Eso impide, en teoría, que nadie conozca la clave de cifrado de comunicación por que nunca ha ido en texto claro.
Más o menos...
#18 "...las claves haberlas dado en persona."
Vaya, darás varias vueltas a la manzana antes de entrar a casa para asegurarte que no te siguen y tendrás una pegatina en la puerta para saber si alguien ha entrado... :troll:
#18 El protocolo criptográfico Diffie-Hellman es un protocolo de establecimiento de claves entre partes que no han tenido contacto previo, utilizando un canal inseguro y de manera anónima (no autentificada).
es.wikipedia.org/wiki/Diffie-Hellman

En las llamadas de voz de Telegram además te aparecen unos cuantos emojis en pantalla. Se los puedes decir a la persona con la que estás hablando y si tiene los mismos en principio la llamada es segura.
#5 no pretendo ser tiquismiquis pero creo que en vez de "punto a punto" pretendías decir "extremo a extremo" (end-to-end)
#19 Si, me ha salido por deformación profesional :-> :->
#5 ¿Cómo se activa esa opción? No la he encontrado a través de la aplicación para ordenador.
#48 En el de ordenador si no lo han cambiado no la tiene, solo está en las de los teléfonos.
#51 Vale, ya me estaba mosqueando. Gracias.
#48 #51 para escritorio necesitais usar el unigram x (solo para windows 10) o el cutegram (este ultimo lleva mucho sin actualizar) github.com/Aseman-Land/Cutegram
Que las publiquen. Para los chats cifrados es irrelevante.
Nunca he considerado segura la comunicación sin chats cifrados.

Peor son los SMS, que van en claro y todos los ISP por los que pasa un SMS pueden leer los contenidos de los mensajes. Ídem con el correo electrónico.
Si lo hace Rusia está bien.
#8 Ya ves, si en vez de Rusia fuera EEUU habría el triple de comentarios y la mayoría echando espumarajos por la boca.
#23 Me imagino que Rusia no tiene precisamente la consideración popular de "estado superdemocrático" en el que una cosa así estaría mal vista, sino de estado autoritario en el que se no se ve imposible que haga algo así. Ojo, no digo que EE.UU. no sea también pelín autoritario, pero no tiene la misma consideración.
Como cualquier servicio centralizado, está a merced de lo que quiera hacer la empresa que tiene el control del 100% de sus usuarios, o del gobierno de turno.

Opción descentralizada sin dichos problemas: Jabber/XMPP.
#21 De hecho, recuerdo cuando gmail usaba xmpp y era la leche y se usaba mucho. Luego inventaron Hangouts y la cagaron y ahora no lo usa nadie. Por cierto, mis conversaciones privadas son con Conversations con otr y es muy cómodo
#21 Conversations es un cliente Jabber para Android muy recomendable.

conversations.im/

Comparativa de servidores públicos

conversations.im/compliance/
Qué feo se está poniendo el mundo.
Oh!!! Qué bien! Antes no sabía si Putin veía mis fotos porno... ahora estoy seguro :troll:
Hora de pasarse a Whatsapp
¿Qué incidencia tiene ese hecho para el común de los mortales que no estén en Rusia? ¿Puede el servicio secreto ruso interceptar comunicaciones de cualquier país y procedencia?
#32 ninguna, durov dijo que jamas compartiria las claves, a parte, estan troceadas entre diferentes paises para ser pesadillas legales.
Isid tiligrim qui is mis siguiri qui il whistipp!
Todavía queda mucha tela por cortar.  media
Si consiguen las claves... RIP
Están entre el gas nervioso y la pared. Se les escapa la salida cobarde de filtrarlas en secreto. Ahora tendrán que ser héroes o hundir su negocio.
comentarios cerrados

menéame