Telegram no se va a doblegar ante Rusia. Eso es lo que asegura el cofundador de la plataforma de mensajería, Pavel Durov, tras los intentos de bloqueo de las autoridades rusas. Asegura que prometió privacidad a sus usuarios y que no piensa romper tal promesa aunque suponga la desaparición del servicio.
|
etiquetas: telegram , rusia , pavel durov
En cuaqlquier caso:
pbs.twimg.com/media/DYG159cXUAEDnmK.jpg
Mientras sepan dónde y con quién, deducir el qué es sencillo.
Deberíamos usar sistemas de mensajería alojados en servidores controlados por nosotros. Pensar que tienes seguridad porque tu cliente de telegram es opensource es poco más que una ilusión...
Además estoy completamente seguro de que prácticamente nadie se lee las librerías con que se cifra en cliente en el telegram... Y mucho menos nadie se crea sus propias librerías...
Por no hablar de que en última instancia el chip que genera el par de números aleatorios para RSA en cualquier cachivache está fabricado por alguna empresa que va cogidita de la mano de los servicios secretos....
¿Porqué preguntas si dices que es irrelevante?
Vete a pastar.
Preguntaba que cuál hay porque es mentira que telegram sea open source. Sólo es open source el cliente y tendría que bajarlo, compilarlo y probar a ver qué puedo hacer sin pasar por las manos de la compañía que hay detrás.
Lo relevante es la compañía que maneje el flujo de los datos, no que el cliente (y sólo el cliente) sea open source.
No veo el código del servidor de telegram para montarme un servidor en mi casa... Lo ves tú? Por eso… » ver todo el comentario
Ok. Ahora relájate y tómate un kit-kat.
Nota: FOSS no es lo mismo que OS.
URL del APK Telegram-FOSS: f-droid.org/en/packages/org.telegram.messenger/
URL del GitHub Telegram-FOSS: github.com/Telegram-FOSS-Team/Telegram-FOSS
No veo el código del servidor.
Estoy relajado y no tengo kit kats. Quien necesita tila pareces tú. Aunque un buen paseo por la ladera de un río también te sirve... Vete a pasear.
Ok. Sigue con tu vida.
Silence: f-droid.org/en/packages/org.smssecure.smssecure/
No es verdad. En cifrado punto a punto lo relevante es que el cliente sea libre. Si el cliente es libre y puedes ver como se cifra el contenido y ver cómo se descifra en el cliente del destinatario, puedes inferir que tu comunicación es segura, incluso aunque el código del servidor sea cerrado. Por eso es punto a punto.
De hecho, con otras aplicaciones como whatsapp, de nada te sirve el cifrado punto a punto si el cliente… » ver todo el comentario
Si puedes ver el código del cliente, puedes saber qué información se envía, cuándo y a quién.
y cómo A y B hablan entre ellos...
Evidentemente que se sabe cómo hablan entre ellos. El protocolo MTProto es libre y documentado:
es.wikipedia.org/wiki/MTProto
Saber cómo se comunican no solo no es negativo para asegurar la privacidad, sino que es deseable. Y si el servidor fuese libre también se sabría cómo se comunican.
Por eso el servidor es relevante
No, no es lo relevante. Estaría muy bien que liberaran el código del servidor, pero en absoluto es lo relevante para asegurar la privacidad en la comunicación.
No se hace porque hacer una implementación perfecta tú solito con tan solo tu única revisión suele ser un pozo negro de vulnerabilidades.
Lo que quería decir es que no hay seguridad por mucho que cifremos y similares... hay ilusión de seguridad. Desde el momento en que salieron Spectre y Meltdown las sospechas que tenía de que las puertas traseras son a nivel hardware las tengo prácticamente confirmadas.
Si la NSA quiere saber qué encriptas, lo sabrá. Feisbuk probablemente no, y probablemente rinda cuentas a la NSA.
Pero no le importa lo que encriptas. Le basta con saber dónde hablas, cuándo y con quién. El… » ver todo el comentario
www.meneame.net/story/muere-periodista-ruso-desvelo-presencia-mercenar
Hasta la guardia urbana debe tenerlas
Competencia a Visa & Mastercard
La Telegram Open Network (TON) será multi-chain, es decir, permitirá intercambios entre distintas blockchains, según datos ofrecidos en la White Paper de la plataforma. En este sentido, la red permitirá millones de transacciones por segundo debido al gran número de cadenas que estarán dedicadas a enviar transacciones y procesar información.
En caso de que se logre constituir un sistema de múltiples bloques y los niveles de procesamientos lleguen a cumplir las expectativas, la red TON podría convertirse en la competencia de Visa y Mastercard, superando sus 20.000 transacciones por segundo.
www.criptonoticias.com/innovaciones/10-datos-debes-saber-sobre-blockch
Pero estoy asociado a varios canales, y le da mil patadas en recursos a WhatsApp. A la que empiezas a usar un poco Telegram y ves las utilidades que tiene, no entiendes como no puede tener mas éxito que WhatsApp.
Pero la gente ya está con whatsApp, y es cierto que muchos de estos recursos y utilidades, para la mayoria de gente no les importa un bledo. Solo quieren escribir y enviar.
Pero Telegram está inifnitamente más avanzado que WhatsApp.
Si cambias de movil (de aparato), te registras en telegram con tu número de móvil y aparecen todos tus chats porque los guarda en su nube. NO hay ninguna contraseña, ni cifrado ni nada para que se descargue en tu móvil. Es decir, basta duplicar una SIM (algo sencillo para quien sabe hacerlo) y ya tienes todos los chats de alguien. Por el contrario, WhatsApp sólo guarda los mensajes hasta que son entregados… » ver todo el comentario
Pero es que además su seguridad se cae por si sola: ¿Mis chats están protegidos por un sms? ¿Dónde está el cifrado? ¿De qué vale que existiese sin con poder recibir un sms ya tengo los chats?
Voy a hacerme un duplicado de la llave de TÚ casa y de TÚ coche para luego decirte lo inseguros que son. Y después haré un duplicado de TÚ tarjeta de crédito ya puestos, jajajaja
El hecho de que puedas utilizar clientes web y ver los mensajes enviados desde el movil significa que los mensajes estan guardados en el servidor.
Servidor que como mencionas utiliza un software cerrado que nadie puede auditar y para colmo, utilizando su propio sistema de criptografia, cuando eso rompe una de las normas fundamentales de la seguridad informatica.
Que puedes tener chats seguros que estan cifrados? Si, cosa que hace WhatsApp por defecto, en Telegram es opt in.
Al final si quieres seguridad lo suyo es usar Signal
El código de la aplicación es abierto. El protocolo de seguridad no es propio, actualizate.
En whatsapp el cifrado no sirve de nada, ya que las conversaciones se guardan sin cifrar en gdrive y similares
El OPT IN de telegram, te permite usar esas funciones tan geniales que tiene para conversaciones chorras, y usar la seguridad real cuando la necesites.
Signal sigue estando bien vista por los gobiernos del mundo, por lo que evidentemente no es segura para quien no forme parte de esos gobiernos
Ellos tienen el control, ergo no hay privacidad
Aun así, si te duplican la SIM y son capaces de recibir tus SMS, entonces no sólo estás perdido con Telegram, sino con todo servicio que utilice restauración de la contraseña por SMS como... chan chan chan, si! Google mismo!
Aun así, casi todos tienen aviso cuando alguien inicia una nueva sesión y puedes decir que es fraudulenta. A mi hace poco me pasó con Steam, me avisaron de que alguien había intentado iniciar sesión con mi cuenta desde Polonia...
Lo otro es para aprovechar las funcionalidad extra, no para datos confidenciales.
Como el código del cliente es libre, el propio código te asegura que como los chats secretos se cifran de modo e2e, se puede asegurar que el servidor no los guarda (no los puede descifrar).
Y no me hables de que son punto a punto, porque si estás tras proxy (como la mayoría de redes móviles), debe haber un relay... en el servidor.
¿De qué estás hablando? Si el cifrado es punto a punto, nadie entre el origen y el destino puede abrir la comunicación. Por eso se le llama punto a punto. Da igual el proxy que haya entre medias.
Los chats "normales" son menos seguros, pero mucho más útiles, son para usar en conversaciones intrascendentes. Ofrecen una seguridad similar a whatsapp, algo superior de hecho ya que en servidor hace falta la clave que no está almacenada al completo en ningún sitio, sino distribuida en partes a lo largo del mundo, con distintas jurisdicciones
Así que no, Telegram es la app más segura, el día que a Signal empiecen a amenazarla desde el gobierno de EEUU empezaré a creer algo en su privacidad.
Además, es muy inseguro Telegram porque si viene un equipo terrorista de Counter Strike y te hacen rehén pueden obligarte a desbloquear el móvil y ... oh fuck yeah! ... ver tus mensajes!! como podéis decir que es seguro si no… » ver todo el comentario