Hace 9 años | Por Artok a cryptocoinsnews.com
Publicado hace 9 años por Artok a cryptocoinsnews.com

Un gran número de servicios de correo electrónico "a prueba de la NSA" se encuentran actualmente en las etapas posteriores del desarrollo o beta privada, pero hay uno que parece estar por delante del juego: Tutanota, con sede en Alemania. El proveedor de correo electrónico end-to-end cifrado anunció el martes que habían liberado su código fuente en GitHub, y dicen ser la primera aplicación de correo electrónico operativa, segura para ir de código abierto. Enlace compañía: https://tutanota.com/ Githup: https://github.com/tutao/tutanota

Comentarios

Duke00

Lo pregunto desde la ignorancia, pero: si liberan el código ¿puede seguir siendo tan seguro?

Caco34

#3 No sé si hay algo seguro en este mundo, lo dudo mucho. Decían que Tor era la red segura de los hackers, espías, usuarios con censura en sus estados, criminales, etc y, precisamente en Alemania paso esto: La policía alemana asalta servidores que ejecutaban nodos TOR

Hace 17 años | Por --1994-- a itnomad.wordpress.com

D

#2 La NSA no es "el señor oscuro" que todo lo ve, ellos tambien tienen fallos y hay cosas que se escapan a su control.
#4 La red TOR es segura, pero como todo software que se ejecuta en un servidor es susceptible a fallos en la seguridad si ha esto le añades los metodos, en algunos casos ilegales que realizan los servicios secretos, para explotar o crear estas vulneravilidades, tienes un excelente coctel para crear una sociedad panóptica

musg0

No veo por qué la red es más insegura debido a eso. El usuario final que accedió a la red tor probablemente esté seguro si esos nodos no guardan registro de las conexiones, y probablemente solo puedan sacar datos de otras ips de la red tor, y no de la ip de entrada.
Y si los alemanes quieren enchironar al intermediario que facilite delitos a partir del acceso a sus ordenadores están en su derecho y no tiene que ver con la seguridad de la red tor #4

D

#4 ¿cómo estás tan seguro de que no hay nodos controlados por el FBI?

Caco34

#9 Totalmente de acuerdo, y con más razón a partir de tu comentario cuando dije: "No sé si hay algo seguro en este mundo, lo dudo mucho"

Ictineo

#4 Lo único seguro en este mundo es que vamos a morir todos!!!!

snd

#16 Si SSH no hubiera sido código abierto, seguramente ese error jamás se hubiese solucionado.

zoezoe

Veo que aparece en la entrada, lo pasaron hace unos días por diaspora https://github.com/tutao/tutanota

https://www.joindiaspora.com/

juanjosepablos

#1 No hay ningún proveedor Español. Curioso. http://podupti.me/

dgranda

Me parece interesante el tema, sobre todo la forma en que se gestionan las claves privadas (en este caso leo que se guardan en los servidores de la propia Tutanota). Vamos, el desafío técnico.

Sin embargo veo muy complicado la implantación extensiva porque mi experiencia con el cifrado de mensajes (GPG) es que siempre falla en el mismo punto: el usuario. Intercambiar y firmar claves es un proceso con una barrera de entrada muy alta como para propiciar su expansión masiva.

En el caso de Tutanota, parece que se intercambia una contraseña (bien puntual vía sms o permanente vía otro canal) para que usuarios externos puedan comunicarse de manera segura pero no pueden almacenar el mensaje.

elpelodeannagabriel

Tutanota, el email seguro, pero seguro de verdad ¿eh?, no como todos esos que decían ser seguros y al final no lo eran. Seguros de verdad, lo garantiza la NSA.

r

Se supone que el trabajo de la nsa es espiar sin que te des cuenta. ¿cómo sabes que de aquí a un tiempo esas páginas no están siendo espiadas?

a

Un error muy común con el tema del correo electrónico cifrado es que uno se siente protegido sólo con el acto de cifrar el contenido.

Pero la mayor parte de la información que los robots de la NSA husmean son metadatos (quién envía a quién, a qué horas, con qué frecuencia, etc) y esos van en claro.

La respuesta a la comunicación segura consiste en emborronar y ocultar también todos esos metadatos. Yo hasta ahora no he visto nada mejor que bitmessage para eso: https://bitmessage.org

woopi

He abierto una cuenta para jugar un poco. Para que funcione el cifrado supongo que será con una comunicación con otra cuenta de tunota, no?

D

Mira: Si es open Source no es seguro contra la NSA ni de churro.

No hay software 100% seguro. Mucho menos si le dejas al hacker echar un vistazo a las tripas de código.

Re-botado

He leído: "Totana: tu email seguro"

k

Hay un instalador para esta aplicación https://manageacloud.com/cookbook/22ln4ah1o8a3n9c4adagoqfg9m

Vergessen

Pero si envías o recibes un mail de alguien que tiene, por ejemplo, GMail, ya estás jodido ¿no?

Lo pregunto des de la ignorancia y por lo que se ha ido diciendo en los últimos meses.

D

#8 If one chooses to send an encrypted e-mail to a Gmail user, there is a need to somehow transmit a password to the recipient, which seems that it could potentially serve as a security risk to those who are extremely privacy-conscious. But for those who use the service to send e-mail to another Tutanota user, the encryption works similar to PGP and no additional information needs to be exchanged, as the software does all the work.

dgranda

#8 Entiendo que si el origen es externo, no tiene sentido el cifrado en destino, por lo que la respuesta es que lo lee el proveedor (Google en el ejemplo).

Si el destinatario es externo, recibe un mensaje en claro con un enlace que le llevaría a los servidores de Tutanota y podría leer el mensaje introduciendo una contraseña.