#5#3 Ya dudo que se borren del servidor, lo dudo seriamente.
Ni un servidor de Exchange chusco te borra los mensajes, mas que nada porque fijo que tienen un backup para recuperar datos en caso de perdida, o los datos de los espejos, o mil razones mas siendo estas puramente del servicio (Sin entrar en razones de "conspiranoia")
Vamos, que los datos, por lógica pura de ese servicio, tienen que estar respaldados en algún sitio.
#3 Ya dudo que se borren del servidor, lo dudo seriamente.
Ni un servidor de Exchange chusco te borra los mensajes, mas que nada porque fijo que tienen un backup para recuperar datos en caso de perdida, o los datos de los espejos, o mil razones mas siendo estas puramente del servicio (Sin entrar en razones de "conspiranoia")
Vamos, que los datos, por lógica pura de ese servicio, tienen que estar respaldados en algún sitio.
Y?, el que quiera hacer el mal se las ingeniará para que no le puedan intervenir nada. El propio telegram tiene un modo secreto, que es punto a punto, no pasa por servidores de telegram, y es cifrado, y los mensajes se borran de los dos teléfonos en pocos segundos...
Esto me huele a ... hay que controlar lo que la gente manda, vamos a ir metiendo el miedo en el cuerpo.
#3 El mensaje no se borra del servidor una vez enviado. Se borran pasado dos años. Manda un mensaje y cuando salga el doble check bórralo y verás como a tu amigo le aparece igualmente.
#2 Pues no es lo que dice este juez: esas redes "tiene unas dimensiones mundiales, que ya de por sí permiten que el delincuente pueda trabajar en un marco distinto, que no tiene correspondencia con la jurisdicción del juez". Ha avisado de que "una orden judicial para el control de un WhatsApp es simple y sencillamente innejecutable".
#5 Creo que se supone que llegan al servidor, se envían al receptor y al recibirlo se borran. Que se queden trazas por ahí es posible, pero no es lo mismo.
#8 Haces bien en no fiarte, todo dispositivo con el software hecho en EEUU, casi el 100%, tiene un modo lectura para la NSA, tanto en texto, audio, vídeo, memoria, cadencia de tecleo, usos, reconocimientos faciales, on line y off line, y posiblemente graben todo lo ocurrió . Snowden dixit/
Y por qué habría que controlar whatsapp? Si a mi me da por insultar a alguien o amenazarlo mediante correo postal normal, ¿acaso van a hablar de la imposibilidad de controlar el correo? Y si me da por meterle un papelito ajo la puerta, ¿van a querer controlar las fábricas de bolis?
JOsu?! De la eta fijo. Y en cuanto a la imposibilidad, pues se lleva un pasma te deja seco de un porrazo y se queda con tu móvil. Lo llamarán Hacking 2.0
#6 Una cosa es que la NSA registre hasta los desbloqueos del móvil y otra muy distinta que un juez español pueda solicitar la intervención de una cuenta de Whatsapp.
#12 En ese caso puede que algún infiltrado haya recibido los mensajes. En ese caso, con un detenido de por medio y teniendo en cuenta que la cuenta de Whatsapp se vincula a un número de teléfono y éste a un DNI es posible que puedan llegar a identificarlo inequívocamente o, llegado el caso, solicitar (dado que es un delito) a la justicia estadounidense que Whatsapp verifique la identidad. No es lo mismo que intervenir la cuenta de un sospechoso.
Yo para delinquir siempre envío los mensajes cifrados.
Por ejemplo, si estoy a favor de un referéndum pongo: /&%$'2, o si quiero llamar ladrón a un político que roba pongo: =)(/?
#2#15 Borrar el mensaje si sirve de algo, por lo menos en Whatsapp. Sus servidores solo los almacenan temporalmente hasta que son entregados al destinatario (el famoso doble check). Si lo borras de tu teléfono sólo podrá ser recuperado con algún método de recuperación de datos pero siempre y cuando no lo hayas machacado con otra cosa, igual como cualquier otro fichero.
#17 Aunque soy contrario a estas medidas de control y a la criminalizacion de internet, te explico el asunto.
Si un juez tiene sospechas bien fundadas de que estas delinquiendo, bajo determinados supuestos puede dar la orden de intervenir todas tus comunicaciones, con el objeto de descubrir donde guardas el dinero, los cadaveres, o pillar al resto de la banda. Pues bien, la policía ejecuta esa orden y te pincha el telefono, te lee el correo postal, intervienen tu correo electronico (en principio es posible), pueden encontrar el papelito bajo la puerta y entregarselo al juez, etc. Pero por motivos tecnicos si te comunicas por whatsapp, no se puede intervenir esas comunicaciones, este juez dice que es imposible, por lo que los delincuentes ya saben como evitar que la policía y el juez se enteren de todo.
Conozco un par de casos que han tenido problemas con la "Ley" y como prueba contra ellos han presentado mil conversaciones de Whatsapp y Facebook con horas datos personas y números de Tlf...
Sí, la policía puede ver todo lo que has hecho por Whatsapp & Facebook & Co
#5#9 No confundamos cosas. El envío de mensajes de Whatsapp es parecido al SMTP del e-mail. El servidor SMTP recibe los mensajes y se encarga de enviarselos al destinatario, mientras lo recibe y los entrega, los mantiene en una cola, de la cual se eliminan una vez entregados.
En un servidor de email almacenas o haces backup de los correos recibidos en el servidor POP3/IMAP, no de los mensajes en cola del SMTP, que son mensajes temporales. En el caso de Whatsapp el destinatario directo es el terminal del usuario, por lo que no es necesario almacenarlos.
Por supuesto si la NSA o Whatsapp quisieran almacenar los mensajes, podrían hacerlo, pero no tienen por qué.
#3 Normalmente, o por lo menos lo recomendable, es que en la base de datos "entren" cosas pero nunca "salgan". Esto es así por motivos técnicos (de consistencia). Las cosas se marcan como borradas o archivadas, por si se referencian en otra parte de la base de datos. Esto es así en la mayoría de servicios web.
#19 Los titulares de los numeros de telefono estan identificados en Espanya y supongo que algun otro pais que ahora mismo desconozco.
En Inglaterra, Irlanda, Estados Unidos y otros muchos paises puedes comprar SIMs sin que te pidan un solo dato o como mucho te piden el nombre sin comprobar si es verdadero o no. En algun pais me han llegado a meter en el buzon publicidad de una teleco con una sim con algo de dinero pegada.
Podria registrarme en wasap, telegram, facebook o donde sea con ese numero de telefono y adios muy buenas identificacion.
#5 Exchange mantiene los mensajes descargados el tiempo que se haya indicado en las políticas de retención.
Repecto al backup, se almacena lo que haya en ese momento a la hora del respaldo. Otra cuestión es que al hacer un backup haya mensajes aun no descargados, en cuyo caso sí, se almacenan en el respaldo. pero lo habitual es que sean copias incrementales o diferenciales, con lo cual desaparecerá en al del evento siguiente.
Los datos de los espejos son copias exactas del principal. Cuando se borra del principal, se borra inmediatamente del espejo.
La única razón por la que los datos se guarden o almacenen es por configuración específica, porque alguien así lo ha indicado. Hay datos que no necesitan ser respaldados, ni por cuestiones técnicas, ni por cuestiones legales.
#9 A tu amigo le sigue apareciendo porque lo tiene ya en su teléfono. Si tú instalas whatsapp en otro teléfono e intentas descargarte, solo te aparecerán los nuevos a partir de la última fecha-hora de tru descarga en el antiguo teléfono. Si fuera como tú dices, se descargarían de nuevo todos los de los últimos años ¿no crees?
Por otro lado, ¿te imaginas lo que le supondría a whatsapp en cuestión de recursos de almacenamiento guardar los dos últimos años de mensajes de todos sus usuarios?
#13 Lo que dice #2 no es incompatible con lo que ha dicho el juez. Te pueden requerir el teléfono y ver las conversaciones que tienes, que es lo que dice #2. Pero a lo que el juez se refiere sería a monitorizar o intervenir "en vivo" lo que le llega a esa cuenta en ese teléfono, o lo que le ha llegado los últimos días/semanas/meses.
#14 Así es. El único modo en que se queden es que alguien tenga mensajes pendientes de recibir. Por ejemplo, un grupo whatsapp de X usuarios, donde uno de ellos dejó morir la cuenta o no la usa o lo que sea. En ese caso, con esa cuenta se podrían recibir los correos de cierto tiempo atrás. Por eso es recomendable, antes de cambiar de cuenta, salirse de todos los grupos a cuales pertenezcas, y luego borrar la cuenta desde la propia aplicación.
#37 Ahí sí podemos estar de acuerdo. Pero la duración vendrá marcada por las políticas de vigencia y mantenimiento de las bbdd, que en volúmenes como el de whatsapp no creo que vaya más allá de unos días, como mucho.
#37 pero es que el tema de mensajeria, no funciona con base de datos por que no es optimo. se usan colas en las que no se guardan de forma permanente si no hasta que el destinatario ha cogido el mensaje. como bien dice #36
#41 Los mensajes del Whatsapp no se borran del servidor una vez enviados, entre otras cosas porque te deja consultar el historial y lo carga de los servidores.
Y a parte de eso, una cosa es el protocolo de envío, y otra cosa es el almacenamiento. Tu puedes perfectamente tener un SMTP que internamente utilice una RDBMS para el almacenamiento de datos.
Sí claro, no hay delitos informáticos. Todo ladrón usa zombies para entrar a robar en casas y hacerse pasar por otros.
Aún más, nunca roba nada, siempre hace una copia de todo lo que roba, ya sea un jarrón chino o un diamante.
Que me explique este hombre un DOS que equivalente tiene con un delito normal.
Este señor será muy respetable en su campo, el que sea. Pero los delitos informáticos existen dado que se dan unas situaciones que en otros delitos "normales" no sucederían.
#44 por poder hasta puedes almacenarlos en un fichero de texto, pero no es optimo y no se suele utilizar.
En el smtp es igual, si te conectas via IMAP pues los mensajes seguiran en tu cuenta asociada, pero si te los bajas via POP ya no los puedes recuperar del servidor.
#30 Ok, supongamos ahora que no existiera internet ni whatsapp ni nada de eso y yo quisiera comunicar detalles de un delito evitando intercepciones o pruebas, en las mismas condiciones que las que tenemos ahora. ¿Crees que no podría? Digo, porque si yo se que me pueden escuchar el teléfono, cuando hable puedo decir "ayer vi esa película de la que hablamos SI me gustó", y en realidad el "SI" significa "seguimos adelante con el plan". Eso sería tan seguro como cualquier correo electrónico actual o incluso más. Y si quiero enviar una carta con datos secretos basta con que utilice algún método de cifrado que sea adecuado para el caso, y puedes estar seguro de que los hay y son muy sencillos de usar, y algunos cumplen con la condición del secreto perfecto que los hace 100% indescifrables sin importar la tecnología que tengas a tu disposición.
Lo que pasa, es que con la llegada de internet, la policía y los jueces pensaron que iban a tener la herramienta perfecta para interceptar comunicaciones y obtener pruebas, y resulta que no es tan así. Pueden espiar al ciudadano común que no se preocupa por la seguridad pero no a un delincuente real.
si quisiese delinquir usaría telegram con el modo privado donde los mensajes no se guardan ni en el server ni nada.
Otra cosa es que por petición de orden judicial el servidor habilite un "man in the middle" (que no se si sería posible al ser p2p) para esos casos. Pero vamos, que me imagino que como vayan detrás de ti pillarte te pillan, a no ser que estés con la mosca detrás de la oreja y seas super meticuloso. No obstante no es lo normal en los "dealers" de palo.
A veces somos muy ingenuos, no dudo de que las intervenciones de teléfonos se utilizan mal, que hay corrupción y más cosas en las que no voy a entrar, pero aún así son algo bastante bueno, y si se hace por orden judicial perfecto.
#36 y otros. Lo que hace o no hace Whatsapp (o Telegram) lo podemos intuir, nos podemos creer lo que dicen que hace, etc. No digo que no haya que hacerlo. Pero lo único cierto es que NADIE tiene la garantía de qué hacen o dejan de hacer al ser cerrados y de software propietario.
Podemos pensar, creer, intuir, etc. Pero no podemos afirmarlo tajantemente.
#19 no he dicho otra cosa (y preferí no opinar, dado que la noticia no lo deja totalmente claro. Nunca he creado un grupo de whatsapp, pero si son como los de spotbros pueden ser "públicos" (dentro de la app) y cualquiera puede verlo) (#12)
#38 Obviamente en EE.UU. no está identificado el titular de una línea española. Lo que la justicia española puede reclamar a la estadounidense es que Whatsapp identifique la vinculación usuario-número de teléfono. Una vez verificada esa relación la justicia española puede identificar inequívocamente la de usuario-ciudadano.
De todos modos existen métodos para realizar esta identificación sin necesidad de llegar a ese extremo.
#5 Pero creo que no se refieren a eso, si no que al estar los servidores que guardan los datos en otro país, es muy posible que los jueces no puedan hacer nada, porque tus datos estan amparaddos por las leyes vigentes en el otro país. Lo que pasaba hasta ahora por ejemplo en suiza que cuando pedian información de cuentas bancarias suiza lo denegaba porque su legislación no permitia entragar esos datos por la via civil solo penal. Hasta que suiza cambio la ley hace poco.
#54 Pero es que tu puedes activar wasap con numero de telefono X y luego usarlo con otro numero.
Yo no uso wasap pero yo active el telegram con un numero de otro pais. Cuando estoy en espanya meto la sim de espanya pero el telegram sigue asociado al otro numero.
Cuando me piden el telefono en alguna web doy el numero extranjero que no tienen mis datos personales. Recibo el SMS de activacion y luego sigo usando mi sim espanyola.
#56 Tu SIM española que identifica la conexión 3G desde la que se envió el Whatsapp
Obviamente existen muchísimas maneras de burlar los controles de la Justicia española y una persona que prevea delinquir tomará esas precauciones. Pero dudo (sin mayor conocimiento de causa, debo reconocerlo) que alguien que se limitaba a avisar de radares de tráfico haya tomado todas esas precauciones.
Ha dicho un tal Gallardon que no se pueden perseguir delitos fuera de España, especialmente los de drogas.
¿Pedir a estados unidos los datos almacenados en un servidor en estados unidos no seria un intento de justicia universal que es tan perseguida por el gobierno actual?
¿Podrías denunciar a un juez por hacer eso que va contra las últimas leyes?
Si el mensaje está en estados unidos ¿donde se ha cometido el delito? ¿en estados unidos?
#16 Es que Telegram pertenece a VK. VK-->El equivalente a Facebook en Rusia. He hecho la prueba para ver si es verdad que los mensajes cifrados no se guardaban en el servidor. Tan simple como abrir una sesión normal y escribir y luego abrir una sesión segura y escribir desde el móvil. Al abrir Telegram desde el PC sólo se tienen que recuperar los mensajes de la sesión normal ya que la otra teóricamente no ha quedado guardada en el servidor. Ahora bien, VK dice que la sesión segura tiene esas características y hasta ofrece 100k$ por romper su cifrado, pero:
- Quién me asegura que es verdad que no se guardan en el server? Es tan simple como que ellos programen lo que mis dispositivos sincronizan y lo que no.
- Quién me asegura que no dejan una backdoor o algo para que pueda ser roto el cifrado por la KGB?
- Quién me asegura que no son ellos mismos los que pueden romper su cifrado a petición de la KGB?
La diferencia entre Telegram y otros es que si un ente como el CNI pidiera ayuda a la NSA para darme por culo es probable que se la dé porque España es un país vasallo aliado de EEUU mientras que si se lo pidieran al KGB se pueden quedar esperando
Bueno, tengo que dejaros porque estoy viendo un punto rojo entrando por la ventana mientras escribo esto...
#57 los ISPs espanyoles no guardan un historial de las conexiones de cada usuario. Se les entento obligar desde el gobierno pero los ISPs exigieron que el gobierno corriera con todos los cargos porque eso requiere guardar mucha informacion.
Un ISP puede controlar lo que haces en un momento determinado (activar un logger temporalmente para guardar lo que estas visitando) si alguien de justicia o de la policia se lo pide. Pero estoy 99% seguro de que no puede un juez ir a Movistar y pedirle el listado de conexiones que hice ayer.
Supongamos que 10000 usuarios utilizan un giga de datos cada uno al mes. Si quieres guardarte todo lo que envian o reciben necesitas como minimo 10 terabytes de espacio (por mes). Si solo quieres guardarte a donde se conectan y la hora necesitarias algo menos pero aun asi guardar lo que hace todo el mundo tiene un coste inasumible para los ISPs.
Por otro lado, la latencia de la red es menor que la latencia de escribir en disco duro asi que irremediablemente empezarias a perder conexiones que no puedes loggear.
Ni siquiera Google se guarda todas las paginas que visitan los usuarios (solo si has iniciado sesion y no has desactivado el historial).
#9, la prueba correcta sería eliminarlo cuando tenga un solo check ya que el doble indica que ha sido entregado. Aún así, tampoco; das orden de borrar ese mensaje de tu historial local de mensajes, no le indicas que lo haga del servidor.
#44 NO, cuando subes y pulsas lo de "cargar anteriores", lo carga del teléfono, no del servidor, porque funciona hasta sin conexión, porque se guardan en el teléfono, etc. Simplemente, para ahorrar RAM, CPU y tener barra de desplazamiento más corta, no te muestra los antiguos, pero están en tu teléfono. Por atnto, yo creo que cuando te aparece el doublecheck, se borra del servidor.
#47pero si te los bajas via POP ya no los puedes recuperar del servidor.
*TÚ* no los puedes recuperar del servidor, lo que no quiere decir que todos y cada uno de los mensajes que hayan llegado en algún momento de la historia al servidor no estén debidamente almacenados en sistemas de backup.
#50si quisiese delinquir usaría telegram con el modo privado donde los mensajes no se guardan ni en el server ni nada.
Pues serías tonto y en dos días te habrían pillado. Telegram en modo privado y borrado automático es más seguro que Whatsapp, pero no se ha podido verificar que sea algo tan seguro como para que bases tu seguridad real en ello.
#51 Ya te digo yo que, por ejemplo en el caso de Nemesys Telefónica, no siempre se esperan a recibir una orden judicial para facilitar datos a la Brigada de Investigación Tecnológica(BIT) o al Grupo de Delitos Telemáticos(GDT), confiando en ocasiones en la buena voluntad de la policía y en que la orden judicial "está por llegar".
Como digo y para no ser sensacionalista, hablo de situaciones en las que se supone que la orden judicial está por llegar, pero se facilitan los datos con anterioridad y sin que esa orden se haya presentado. Es decir, estamos hablando de una situación de falta de protocolo gravísima que podría hacer que se cedan datos cuando posteriormente esa orden puede no llegar nunca.
Confirmado al que viste y calza por alguno de los máximos responsables de ambos cuerpos.
Quién me asegura que es verdad que no se guardan en el server? Es tan simple como que ellos programen lo que mis dispositivos sincronizan y lo que no.
Nadie, sólo te queda confiar en el cifrado. Al menos, hasta que también hagan público el código de los servidores, algo que comentan que harán también en el futuro.
- Quién me asegura que no dejan una backdoor o algo para que pueda ser roto el cifrado por la KGB?
Lo único que te lo garantiza es el código libre, y que el premio por romper el cifrado sigue sin ser reclamado. Y que cuando alguien ha reportado fallos, se han arreglado inmediatamente, lo que demuestra buena voluntad en la seguridad.
Pero como ya se ha aclarado más veces, la comunidad de seguridad necesita de más información y datos para poder decidir si el algoritmo es seguro o no. Actualmente y por así decirlo, el concurso está amañado.
- Quién me asegura que no son ellos mismos los que pueden romper su cifrado a petición de la KGB?
Eso te lo asegura el hecho de que no tienen ninguna relación con Rusia, que es una empresa alemana, y que dos de los más importantes sujetos de la esfera de Telegram básicamente son enemigos declarados de Putin. Eso, y lo que te he dicho antes.
#61 ¿Fuentes fiables y con datos reales de lo que estás afirmando? Así a bote pronto sí que tienen que saber qué abonado estaba usando qué IP en cada momento de la historia.
Ni siquiera Google se guarda todas las paginas que visitan los usuarios (solo si has iniciado sesion y no has desactivado el historial).
#68 Guardar que IP ha tenido cada usuario ocupa muy poco espacio (no suele cambiar a menudo). En cambio desde una misma IP puedes realizar miles de peticiones por minuto. Esa es la diferencia. Una cosa es fácil de loggear y la otra es muy costosa en recursos. Los gobiernos y servicios secretos estarían encantados de que se almacenara esa información pero los ISPs reclaman dinero si se les obliga a hacerlo.
Sobre Google: No existen pruebas de que Google guarde un historial de las páginas que visita cada IP. Sí que guarda cierta cosas en la cookie de adSense que está en tu ordenador y se puede borrar.
Si tienes la sesión de Google iniciada (y no lo has desactivado) sí que se guarda tu historial de páginas visitadas y de búsquedas.
Incluso los logs de los servidores web de Google deben de ser borrados cada poco tiempo (¿cada hora?) ya que reciben miles o millones de visitas por minuto. No tiene utilidad gastar teras y teras de espacio para eso.
Trabajé ahí hace unos años y me hizo comprender a la escala con la que trabajan. Simplemente no se puede guardar todo porque estarías gastando teras o petas de espacio para algo que no tiene beneficio económico directo. Sólo con la información que se guarda en la cookie de adSense hay bastante informacion sobre la persona para ponerle publicidad adaptada y obtener beneficios de miles de millones de dólares cada trimestre. No les hace falta más.
Hoy en día hay herramientas para el espionaje indiscriminado de toda la población pero hay que ser realista y ver que hay información que símplemente no se pueden guardar de todo el mundo por lo abundante y poco útil que es. ¿Cuántos emails se envían al día en el mundo? La NSA seguramente tendrá forma de capturar todos y guardarlos pero ¿le vale la pena? Generaría petabytes de datos cada día que luego tendría muchos problemas para procesar. Y la NSA seguramente no tiene tantos datacenters como Google. De hecho el gobierno Americano tiene subcontratados la mayoría de temas de la nube con Amazon Web Services.
Sólo soy realista. El espionaje masivo es técnicamente posible pero muy costosa en recursos. Sólo puedes ponerte a espiar a gente o grupos concretos. Puedo estar equivocado pero ni tu ni yo tenemos muchas pruebas al respecto.
#66 y #68 Debí especificarlo. Me refería a los servidores. El software servidor de Telegram Messenger no son código abierto, son privativos. Hablaban de que los abrirían en el futuro... Pero hoy por hoy son una caja negra y nadie sabe lo que hacen con seguridad plena, como decía en mi comentario anterior.
#52 Como dice #65 me parece que en Telegram cuando envías un mensaje privado va cifrado para el otro usuario, el software de cliente si no me equivoco genera una clave que no es conocida por el servidor por lo que en teoría un mensaje privado sólo lo puede leer el destinatario. Sería algo así como usar Whatsapp con OTR mediante una aplicación no oficial.
#72 En teoría, tú lo has dicho. Al ser el servidor privativo no tenemos la seguridad plena de qué hace y qué no hace. Es lo único que digo al respecto, viniendo del tema de guardar los mensajes en BB.DD. y demás que es lo que se estaba hablando por aquí y algunos parece que se lanzan demasiado rápido en "saber" algo que sólo se "supone".
#73 Sí que se sabe porque los clientes son libres (aunque no hay nada 100% seguro):
P: ¿Cuál es la diferencia de los chats secretos? Los chats secretos están pensados para quienes quieren mensajería aún más segura. Todos los mensajes en los chats secretos usan un cifrado de móvil-a-móvil. Esto significa que sólo tú y tu receptor pueden leer esos mensajes – nadie puede descifrarlos o interceptarlos, incluyéndonos a nosotros en Telegram. telegram.org/faq/es
· Vuelves a decir tú mismo, de nuevo, que no hay nada 100% seguro. Añado yo a eso que menos cuando toda comunicación pasa por un servidor cerrado. En principio el cifrado que usa Telegram es bueno, soy el primero en decirlo y alabarlo (ya que utiliza una creación de clave con el algoritmo Diffie-Hellman). Pero lo de siempre... en teoría...
· Os estáis desviando un poco de mi comentario original en respuesta a alguien que decía que el servidor de Guasap no guardaba los mensajes ya que funcionaba como una cola temporal de mensajes. A eso yo respondí lo que estoy repitiendo, que nadie sabe cómo funciona ese servidor (o el de Telegram) respecto a guardar mensajes en BB.DD. independientemente de si están cifrados o no.
No trato de entrar en un debate respecto al cifrado de Guasap o el de Telegram. Tan sólo estoy diciendo que nadie puede afirmar lo que hace realmente un servidor cerrado con lo que pasa por él, por el simple hecho de que es cerrado. Punto.
#75 No habrá 100% certeza de que Telegram no haga trampa ninguna vez pero sí tenemos la certeza de que en las condiciones de servicio de Gmail por ejemplo pone que cuando borras un mensaje no se tiene por que borrar del servidor, por eso y por otras cosas siempre será más seguro para la privacidad usar algún tipo de cifrado cliente-cliente que no usarlo, sea GPG, OTR, etc.
Que no estoy discutiendo eso. Vuelve a leer mi anterior comentario, especialmente el texto en negrita. Qué ganas de desviar un tema por otro distinto x'D
#70#71 Da igual que el servidor sea código abierto, pueden liberar un código y tener otro en ejecución o con algún "complemento" en su servidor, evidentemente al servidor no te van a dar acceso para auditarlo por tu cuenta, en general esto es así para todos los servicios, incluso servidores publicados con GPL, igual me columpio, pero aún siendo GPL si la empresa no lo redistribuye a otros clientes/empresas puede modificar el código sin publicar las modificaciones, ya que en ese caso se entiende que el usuario es la empresa (tu usas el servicio, no el programa servidor) y ese usuario si tiene acceso al código fuente como estipula la licencia libre.
#73 En eso te equivocas, teniendo el código del cliente y viendo que la clave de cifrado no se envía en ningún punto al servidor tendrías la garantía de que el servidor puede seguir tus mensajes tan bien (o mal) como tu proveedor de Internet o tu vecino con el aircrack. Da igual el código del servidor. Ahora, que la cuestión entonces es ¿Cómo comparten las dos partes la(s) clave(s) de cifrado sin pasar por el servidor? Como no he visto el código de Telegram, pues no se como lo hacen así que no me voy a pronunciar si es seguro o no.
En eso se basa la criptografía hoy en día, en procurar la seguridad del mensaje asumiendo que lo que se envía es completamente transparente y público, por eso se criticaron tanto los mensajes sin cifrar de Whatsapp por ejemplo. Entre tu equipo y el servidor siempre hay cabida para un eslabón mucho más débil.
De hecho, lo del eslabón más débil se refiere a la seguridad de una red, no de una comunicación puntual que pase por ella, sería como pasarte un folio codificado para un amigo, la seguridad de la red es que tu puedas o no copiar, escanear, o memorizar nuestro mensaje, la seguridad del mensaje es que alguien ajeno pueda entender el mensaje con ese material que extraes sin decírnoslo.
Lo primero depende del eslabón más débil (o corrupto), lo segundo, de la perspicacia y calidad del sistema que establezcamos entre el destinatario legítimo y yo.
Edito: estoy leyendo #77 y #75 ahora (aunque no me aluden directamente supongo que lo harán), no es lo que daban a entender al menos los mensajes que cité, aunque igual tendría que seguir el hilo para ver bien el contexto. Desde luego, nadie puede saber, como dije al principio, que hace ningún servidor ajeno con los datos que recibe.
#40 #13
Aunque los servidores de WhatsApp estén en otro país (en Estados Unidos ¿verdad?) creo que se podría obligar a la empresa a permitir intervenir dichos servidores... eso sí, la orden no la daría el juez español sino que la debería dar un juez de otro país... para lo cual a mi entender se requerirían mecanismos de justicia internacional (que no se exactamente cuáles son ¿embajadas? ¿Interpol? ¿tribunal de La Haya?). Vamos, que es complicado pero tanto como imposible me parece que va a ser que no. Otra cosa es que el delito pueda ser poco importante (injurias, etc) como para remover tantas personas y tantos mecanismos (jueces españoles, jueces americanos, una empresa extranjera, etc etc) y que en esos casos no se haga, pero si se tratase de terrorismo o algo así yo no tengo dudas de que se puede hacer y se haría sin problema.
#78 Primer párrafo. Correcto pero no es el caso. No pongamos hipótesis donde no hay necesidad. El código del servidor de Telegram es cerrado y ya está. No viene a cuento (en este caso) la posibilidad de que haya una versión de código liberada y en ejecución una cerrada. No existe esa posibilidad hoy en día. Es software privativo y punto.
Segundo párrafo. Te digo lo mismo que con el otro meneante con el que estaba hablando. No estoy hablando de la cuestión del cifrado, que más adelante yo mismo digo que el diseño de Telegram es muy correcto. Estoy hablando de si el servidor guarda o no guarda los mensajes y si lo sabemos o no, que es como empezó este debate.
Y en este tema no hay discusión. Todos los mensajes pasan por el servidor, es código cerrado, no sabemos lo que hace y no tenemos garantías de que guarden los mensajes (cifrados o no, me da igual) en BB.DD.
Por favor, antes de responder a un reply puntual, id al principio de la conversación o se desvirtúa todo con campanas que no vienen a cuento.
#80 A ver, aunque tú estés hablando de eso, a mi me da la impresión de que tus interlocutores no están interpretando lo mismo ni ciñéndose a ese concepto concreto, así que veo perfectamente correcto y necesario las respuestas que estás recibiendo. Ésto es porque entre los mensajes involucrados en la conversación hay alguno bastante grande lleno de referencias a otros en los que si se incluyen conceptos de cifrado y seguridad de la comunicación.
En cuanto al primer punto, precisamente tú estás dando valor a que su servidor no sea código abierto, yo añado que da igual la licencia, cualquier servicio que no administremos es una "caja negra" como tu dices, independientemente de si es abierto o cerrado.
#75
Vale, no podemos estar 100% seguros de lo que hagan con los mensajes... pero hay indicios, y hay escritos legales sobre lo que dicen hacer, o lo que se ha "investigado" que hacen... aparte del sentido común de que es económicamente muy poco viable el guardar tal cantidad de información. Aunque, bueno, eso tampoco tanto... si lo saben hacer bien, aparte de la compresión que aplican automáticamente... pero yo apostaría bastante a que no se gastan un duro en hacerlo.
Pero, en fin, por otro lado es una discusión irrelevante ¿qué más da? Ha sido durante mucho tiempo un servicio sin apenas seguridad... donde falsear mensajes era fácil (y creo que lo sigue siendo) así que no se puede estar seguro de que eso almacenado sea verdadero o no, y si alguien envió cosas secretas por ese medio allá él, lo de menos es que se guarden o no, es como decir cosas secretas en la calle a grito pelado... aunque nadie lo "grabe" el problema no es si se graba o no, es que es un sinsentido ya desde el principio.
#80 Me parece que soy el único aquí que te entiende . Me reitero en lo que he dicho antes. Uso telegram en modo seguro y con autodestrucción en ciertas situaciones, y ni aun así me fío. Me baso en mi experiencia. Trabajo con maquinaria de seguridad en un aeropuerto y todo va conectado a servidores en circuito cerrado. El cliente cree que en teoría es seguro. La realidad es que yo le digo que es seguro y que los servidores están aislados del exterior y no le queda otra que creerme. En cualquier momento puedo darle salida a internet y sacar toda esa información sensible fuera.
Pues esto es lo mismo. Los de telegram me dicen que su cifrado es seguro y que no guardan las conversaciones privadas. No me queda otra que creérmelo. Por eso no me fío, nadie me garantiza que el servidor funciona tal y como dicen.
#68 Gracias por la info. Lo que yo leí hace tiempo de telegram parece que era una mierda pinchada en un palo
#69 Si Google no analiza todas y cada una de tus búsquedas, aunque no estés logueado, me dirás como narices surge el concepto de "filter bubble". Porque yo lo he podido comprobar en ordenadores que no tienen sesiones iniciadas de ningún tipo. Lo único que han tenido en común ha sido la dirección IP.
La NSA seguramente tendrá forma de capturar todos y guardarlos pero ¿le vale la pena? Generaría petabytes de datos cada día que luego tendría muchos problemas para procesar. Y la NSA seguramente no tiene tantos datacenters como Google.
Especialmente interesante este párrafo de la segunda página, que hace mención a un informe de defensa del 2007.
As a result of this “expanding array of theater airborne and other sensor networks,” as a 2007 Department of Defense report puts it, the Pentagon is attempting to expand its worldwide communications network, known as the Global Information Grid, to handle yottabytes of data.
Aviso para despistados: yottabytes es la magnitud inmediatamente superior a los zettabytes, que a su vez es la magnitud superior a los exabytes, que a su vez es la superior a los petabytes. En concreto, es el prefijo más grande que hay en el sistema internacional.
Supongamos que eso es el objetivo, y no han alcanzado nada ni parecido. Bajemos a zettabytes. O mejor aun, bajemos a exabytes. Según las estimaciones del experto Brewster Kahle, la persona que está detrás del Internet Archive, estaríamos hablando de unos 12 exabytes. Y hay quien baja las estimaciones a ~5 exabytes, basándose en los datos publicados de la planta de energía que tiene el centro, de unos 65 megawatios.
Así que sí, se ve que apuntan bastante por encima del petabyte, y si lo hacen, es porque seguramente no tengan tanto problema en procesar los datos como tú te crees. Probablemente tenga que ver con los supercomputadores que tienen, con los que ya desde hace años están persiguiendo el concepto Exascale Computing¹, o lo que es lo mismo, ordenadores que tengan al menos un exaFLOP de capacidad de procesamiento...
Procesar yottabytes es una cosa, almacenarlas es otro y es lo que intento explicar desde el principio. Ellos quieren un sistema automatico que les senyales los sospechosos para espiar mas a fondo. No un sistema para almacenar todo lo que hace todo el mundo. No es lo mismo.
La burbuja son muchas cosas: la hubitacion de la ip para mostrar informacion de tu ciudad, informacion de la cookie de adsense. Se puede crear un perfil de tus gustos sin necesidad de almacenar todo lo que haces.
#86 Precisamente justo lo contrario a lo que se indica claramente en la noticia, y lo que se deduce de los varios exabytes de capacidad que tienen ahí mismo.
After he left the NSA, Binney suggested a system for monitoring people’s communications according to how closely they are connected to an initial target. The further away from the target—say you’re just an acquaintance of a friend of the target—the less the surveillance. But the agency rejected the idea, and, given the massive new storage facility in Utah, Binney suspects that it now simply collects everything. “The whole idea was, how do you manage 20 terabytes of intercept a minute?” he says. “The way we proposed was to distinguish between things you want and things you don’t want.” Instead, he adds, “they’re storing everything they gather.” And the agency is gathering as much as it can.
El tal Binney sugirió controlar las comunicaciones en función de cómo de cerca estuvieses en un grafo de conexiones sociales a cada uno de sus objetivos. Cuanto más lejos estás de un sospechoso, menor es la vigilancia y la recopilación de datos sobre ti. La agencia rechazó la idea. Dada la masiva capacidad de almacenamiento de la nueva instalación en Utah, el notas sospecha que básicamente se dedican a recolectar todo.
La idea es, ¿cómo manejas 20 terabytes por minuto de una interceptación? La idea que ellos propusieron consistía en separar las cosas que querían capturar y las que no era necesario captura. Al contrario, "simplemente están almacenando todo lo que capturan". Y están intentando capturar tanto como pueden.
Yo no subestimaría la capacidad de esta gente, porque sólo hay que ver cómo están las cosas. A las claras, por afirmar la mitad de las cosas que podemos afirmar hoy con pruebas gracias a las filtraciones, hace cuatro días te habrían llamado conspiranoico.
#87 es tecnicamente posible aunque muy costoso. si es que guardan todo lo que les llega habra que ver por cuanto tiempo. mi opinion personal es que no existe un registro total de lo que hace cada uno en internet. algunos perfiles se puede crear automatica pero almacenar todo es inviable (en mi opinion). Ahora bien, yo intento dejar la minima cantidad de datos posibles por ahi. seguro que la nsa y sus amigos son los primeros en comprar sistemas de almacenamiento holografico, ordenadores cuantos y todas esas cosas. para protegernos claro.
no recuerdo donde lei que estaban teniendo problemas en el datacenter de utah. quisieron hacerlo en mitad del desierto por temas de seguridad pero se ve que ahi hace demasiado calor y es muy problematica la refrigeracion de los servidores. a eso hay que anyadir que en los anyos de puesta en marcha los precios de los discos duros se han disparado por problemas en asia.
Ni un servidor de Exchange chusco te borra los mensajes, mas que nada porque fijo que tienen un backup para recuperar datos en caso de perdida, o los datos de los espejos, o mil razones mas siendo estas puramente del servicio (Sin entrar en razones de "conspiranoia")
Vamos, que los datos, por lógica pura de ese servicio, tienen que estar respaldados en algún sitio.
Lo mismo en Facebook, Gmail, etc.
Ni un servidor de Exchange chusco te borra los mensajes, mas que nada porque fijo que tienen un backup para recuperar datos en caso de perdida, o los datos de los espejos, o mil razones mas siendo estas puramente del servicio (Sin entrar en razones de "conspiranoia")
Vamos, que los datos, por lógica pura de ese servicio, tienen que estar respaldados en algún sitio.
Esto me huele a ... hay que controlar lo que la gente manda, vamos a ir metiendo el miedo en el cuerpo.
Ahora en serio. Telegram en modo cifrado y con autodestrucción... y aun así no me fío
esas redes "tiene unas dimensiones mundiales, que ya de por sí permiten que el delincuente pueda trabajar en un marco distinto, que no tiene correspondencia con la jurisdicción del juez".
Ha avisado de que "una orden judicial para el control de un WhatsApp es simple y sencillamente innejecutable".
Si tienes razón la noticia sería errónea.
#12 En ese caso puede que algún infiltrado haya recibido los mensajes. En ese caso, con un detenido de por medio y teniendo en cuenta que la cuenta de Whatsapp se vincula a un número de teléfono y éste a un DNI es posible que puedan llegar a identificarlo inequívocamente o, llegado el caso, solicitar (dado que es un delito) a la justicia estadounidense que Whatsapp verifique la identidad. No es lo mismo que intervenir la cuenta de un sospechoso.
Por ejemplo, si estoy a favor de un referéndum pongo: /&%$'2, o si quiero llamar ladrón a un político que roba pongo: =)(/?
#20 Mal. Es posible un ataque MITMY hasta con un yogur caducado.
///línea segura
Compañeros, desmontadlo todo y huid, nos han detectado!!!
Si un juez tiene sospechas bien fundadas de que estas delinquiendo, bajo determinados supuestos puede dar la orden de intervenir todas tus comunicaciones, con el objeto de descubrir donde guardas el dinero, los cadaveres, o pillar al resto de la banda. Pues bien, la policía ejecuta esa orden y te pincha el telefono, te lee el correo postal, intervienen tu correo electronico (en principio es posible), pueden encontrar el papelito bajo la puerta y entregarselo al juez, etc. Pero por motivos tecnicos si te comunicas por whatsapp, no se puede intervenir esas comunicaciones, este juez dice que es imposible, por lo que los delincuentes ya saben como evitar que la policía y el juez se enteren de todo.
Conozco un par de casos que han tenido problemas con la "Ley" y como prueba contra ellos han presentado mil conversaciones de Whatsapp y Facebook con horas datos personas y números de Tlf...
Sí, la policía puede ver todo lo que has hecho por Whatsapp & Facebook & Co
En un servidor de email almacenas o haces backup de los correos recibidos en el servidor POP3/IMAP, no de los mensajes en cola del SMTP, que son mensajes temporales. En el caso de Whatsapp el destinatario directo es el terminal del usuario, por lo que no es necesario almacenarlos.
Por supuesto si la NSA o Whatsapp quisieran almacenar los mensajes, podrían hacerlo, pero no tienen por qué.
Así que cuidadito con lo que se mete
En Inglaterra, Irlanda, Estados Unidos y otros muchos paises puedes comprar SIMs sin que te pidan un solo dato o como mucho te piden el nombre sin comprobar si es verdadero o no. En algun pais me han llegado a meter en el buzon publicidad de una teleco con una sim con algo de dinero pegada.
Podria registrarme en wasap, telegram, facebook o donde sea con ese numero de telefono y adios muy buenas identificacion.
Repecto al backup, se almacena lo que haya en ese momento a la hora del respaldo. Otra cuestión es que al hacer un backup haya mensajes aun no descargados, en cuyo caso sí, se almacenan en el respaldo. pero lo habitual es que sean copias incrementales o diferenciales, con lo cual desaparecerá en al del evento siguiente.
Los datos de los espejos son copias exactas del principal. Cuando se borra del principal, se borra inmediatamente del espejo.
La única razón por la que los datos se guarden o almacenen es por configuración específica, porque alguien así lo ha indicado. Hay datos que no necesitan ser respaldados, ni por cuestiones técnicas, ni por cuestiones legales.
#9 A tu amigo le sigue apareciendo porque lo tiene ya en su teléfono. Si tú instalas whatsapp en otro teléfono e intentas descargarte, solo te aparecerán los nuevos a partir de la última fecha-hora de tru descarga en el antiguo teléfono. Si fuera como tú dices, se descargarían de nuevo todos los de los últimos años ¿no crees?
Por otro lado, ¿te imaginas lo que le supondría a whatsapp en cuestión de recursos de almacenamiento guardar los dos últimos años de mensajes de todos sus usuarios?
#13 Lo que dice #2 no es incompatible con lo que ha dicho el juez. Te pueden requerir el teléfono y ver las conversaciones que tienes, que es lo que dice #2. Pero a lo que el juez se refiere sería a monitorizar o intervenir "en vivo" lo que le llega a esa cuenta en ese teléfono, o lo que le ha llegado los últimos días/semanas/meses.
#14 Así es. El único modo en que se queden es que alguien tenga mensajes pendientes de recibir. Por ejemplo, un grupo whatsapp de X usuarios, donde uno de ellos dejó morir la cuenta o no la usa o lo que sea. En ese caso, con esa cuenta se podrían recibir los correos de cierto tiempo atrás. Por eso es recomendable, antes de cambiar de cuenta, salirse de todos los grupos a cuales pertenezcas, y luego borrar la cuenta desde la propia aplicación.
#37 Ahí sí podemos estar de acuerdo. Pero la duración vendrá marcada por las políticas de vigencia y mantenimiento de las bbdd, que en volúmenes como el de whatsapp no creo que vaya más allá de unos días, como mucho.
Y a parte de eso, una cosa es el protocolo de envío, y otra cosa es el almacenamiento. Tu puedes perfectamente tener un SMTP que internamente utilice una RDBMS para el almacenamiento de datos.
Aún más, nunca roba nada, siempre hace una copia de todo lo que roba, ya sea un jarrón chino o un diamante.
Que me explique este hombre un DOS que equivalente tiene con un delito normal.
Este señor será muy respetable en su campo, el que sea. Pero los delitos informáticos existen dado que se dan unas situaciones que en otros delitos "normales" no sucederían.
En el smtp es igual, si te conectas via IMAP pues los mensajes seguiran en tu cuenta asociada, pero si te los bajas via POP ya no los puedes recuperar del servidor.
Lo que pasa, es que con la llegada de internet, la policía y los jueces pensaron que iban a tener la herramienta perfecta para interceptar comunicaciones y obtener pruebas, y resulta que no es tan así. Pueden espiar al ciudadano común que no se preocupa por la seguridad pero no a un delincuente real.
Otra cosa es que por petición de orden judicial el servidor habilite un "man in the middle" (que no se si sería posible al ser p2p) para esos casos. Pero vamos, que me imagino que como vayan detrás de ti pillarte te pillan, a no ser que estés con la mosca detrás de la oreja y seas super meticuloso. No obstante no es lo normal en los "dealers" de palo.
Podemos pensar, creer, intuir, etc. Pero no podemos afirmarlo tajantemente.
De todos modos existen métodos para realizar esta identificación sin necesidad de llegar a ese extremo.
Yo no uso wasap pero yo active el telegram con un numero de otro pais. Cuando estoy en espanya meto la sim de espanya pero el telegram sigue asociado al otro numero.
Cuando me piden el telefono en alguna web doy el numero extranjero que no tienen mis datos personales. Recibo el SMS de activacion y luego sigo usando mi sim espanyola.
Obviamente existen muchísimas maneras de burlar los controles de la Justicia española y una persona que prevea delinquir tomará esas precauciones. Pero dudo (sin mayor conocimiento de causa, debo reconocerlo) que alguien que se limitaba a avisar de radares de tráfico haya tomado todas esas precauciones.
¿Pedir a estados unidos los datos almacenados en un servidor en estados unidos no seria un intento de justicia universal que es tan perseguida por el gobierno actual?
¿Podrías denunciar a un juez por hacer eso que va contra las últimas leyes?
Si el mensaje está en estados unidos ¿donde se ha cometido el delito? ¿en estados unidos?
- Quién me asegura que es verdad que no se guardan en el server? Es tan simple como que ellos programen lo que mis dispositivos sincronizan y lo que no.
- Quién me asegura que no dejan una backdoor o algo para que pueda ser roto el cifrado por la KGB?
- Quién me asegura que no son ellos mismos los que pueden romper su cifrado a petición de la KGB?
La diferencia entre Telegram y otros es que si un ente como el CNI pidiera ayuda a la NSA para darme por culo es probable que se la dé porque España es un país
vasalloaliado de EEUU mientras que si se lo pidieran al KGB se pueden quedar esperandoBueno, tengo que dejaros porque estoy viendo un punto rojo entrando por la ventana mientras escribo esto...
Un ISP puede controlar lo que haces en un momento determinado (activar un logger temporalmente para guardar lo que estas visitando) si alguien de justicia o de la policia se lo pide. Pero estoy 99% seguro de que no puede un juez ir a Movistar y pedirle el listado de conexiones que hice ayer.
Supongamos que 10000 usuarios utilizan un giga de datos cada uno al mes. Si quieres guardarte todo lo que envian o reciben necesitas como minimo 10 terabytes de espacio (por mes). Si solo quieres guardarte a donde se conectan y la hora necesitarias algo menos pero aun asi guardar lo que hace todo el mundo tiene un coste inasumible para los ISPs.
Por otro lado, la latencia de la red es menor que la latencia de escribir en disco duro asi que irremediablemente empezarias a perder conexiones que no puedes loggear.
Ni siquiera Google se guarda todas las paginas que visitan los usuarios (solo si has iniciado sesion y no has desactivado el historial).
statics.cuantarazon.com/crs/2014/06/CR_909809_to_my_dearest_obama.jpg
telegram.org/source
*TÚ* no los puedes recuperar del servidor, lo que no quiere decir que todos y cada uno de los mensajes que hayan llegado en algún momento de la historia al servidor no estén debidamente almacenados en sistemas de backup.
#50 si quisiese delinquir usaría telegram con el modo privado donde los mensajes no se guardan ni en el server ni nada.
Pues serías tonto y en dos días te habrían pillado. Telegram en modo privado y borrado automático es más seguro que Whatsapp, pero no se ha podido verificar que sea algo tan seguro como para que bases tu seguridad real en ello.
#51 Ya te digo yo que, por ejemplo en el caso de Nemesys Telefónica, no siempre se esperan a recibir una orden judicial para facilitar datos a la Brigada de Investigación Tecnológica(BIT) o al Grupo de Delitos Telemáticos(GDT), confiando en ocasiones en la buena voluntad de la policía y en que la orden judicial "está por llegar".
Como digo y para no ser sensacionalista, hablo de situaciones en las que se supone que la orden judicial está por llegar, pero se facilitan los datos con anterioridad y sin que esa orden se haya presentado. Es decir, estamos hablando de una situación de falta de protocolo gravísima que podría hacer que se cedan datos cuando posteriormente esa orden puede no llegar nunca.
Confirmado al que viste y calza por alguno de los máximos responsables de ambos cuerpos.
#52 El código fuente de telegram es público: telegram.org/source
#59 Varios matices. Telegram NO pertenece a VK, ni tiene ningún tipo de relación con Rusia.
telegram.org/faq#q-who-are-the-people-behind-telegram
La empresa y el desarrollo está basado en Alemania, que tiene el soporte de los que efectivamente, fueron los rusos creadores del facebook ruso (VK).
Otro matiz es que la relación entre estos y Rusia es, por resumirlo rápidamente, bastante mala. Aquí tienes un poco de información:
www.ibtimes.co.uk/russian-facebook-vk-under-complete-control-putins-al
Quién me asegura que es verdad que no se guardan en el server? Es tan simple como que ellos programen lo que mis dispositivos sincronizan y lo que no.
Nadie, sólo te queda confiar en el cifrado. Al menos, hasta que también hagan público el código de los servidores, algo que comentan que harán también en el futuro.
- Quién me asegura que no dejan una backdoor o algo para que pueda ser roto el cifrado por la KGB?
Lo único que te lo garantiza es el código libre, y que el premio por romper el cifrado sigue sin ser reclamado. Y que cuando alguien ha reportado fallos, se han arreglado inmediatamente, lo que demuestra buena voluntad en la seguridad.
Pero como ya se ha aclarado más veces, la comunidad de seguridad necesita de más información y datos para poder decidir si el algoritmo es seguro o no. Actualmente y por así decirlo, el concurso está amañado.
- Quién me asegura que no son ellos mismos los que pueden romper su cifrado a petición de la KGB?
Eso te lo asegura el hecho de que no tienen ninguna relación con Rusia, que es una empresa alemana, y que dos de los más importantes sujetos de la esfera de Telegram básicamente son enemigos declarados de Putin. Eso, y lo que te he dicho antes.
#61 ¿Fuentes fiables y con datos reales de lo que estás afirmando? Así a bote pronto sí que tienen que saber qué abonado estaba usando qué IP en cada momento de la historia.
Ni siquiera Google se guarda todas las paginas que visitan los usuarios (solo si has iniciado sesion y no has desactivado el historial).
Falso.
Sobre Google: No existen pruebas de que Google guarde un historial de las páginas que visita cada IP. Sí que guarda cierta cosas en la cookie de adSense que está en tu ordenador y se puede borrar.
Si tienes la sesión de Google iniciada (y no lo has desactivado) sí que se guarda tu historial de páginas visitadas y de búsquedas.
Incluso los logs de los servidores web de Google deben de ser borrados cada poco tiempo (¿cada hora?) ya que reciben miles o millones de visitas por minuto. No tiene utilidad gastar teras y teras de espacio para eso.
Trabajé ahí hace unos años y me hizo comprender a la escala con la que trabajan. Simplemente no se puede guardar todo porque estarías gastando teras o petas de espacio para algo que no tiene beneficio económico directo. Sólo con la información que se guarda en la cookie de adSense hay bastante informacion sobre la persona para ponerle publicidad adaptada y obtener beneficios de miles de millones de dólares cada trimestre. No les hace falta más.
Hoy en día hay herramientas para el espionaje indiscriminado de toda la población pero hay que ser realista y ver que hay información que símplemente no se pueden guardar de todo el mundo por lo abundante y poco útil que es. ¿Cuántos emails se envían al día en el mundo? La NSA seguramente tendrá forma de capturar todos y guardarlos pero ¿le vale la pena? Generaría petabytes de datos cada día que luego tendría muchos problemas para procesar. Y la NSA seguramente no tiene tantos datacenters como Google. De hecho el gobierno Americano tiene subcontratados la mayoría de temas de la nube con Amazon Web Services.
Sólo soy realista. El espionaje masivo es técnicamente posible pero muy costosa en recursos. Sólo puedes ponerte a espiar a gente o grupos concretos. Puedo estar equivocado pero ni tu ni yo tenemos muchas pruebas al respecto.
P: ¿Cuál es la diferencia de los chats secretos? Los chats secretos están pensados para quienes quieren mensajería aún más segura. Todos los mensajes en los chats secretos usan un cifrado de móvil-a-móvil. Esto significa que sólo tú y tu receptor pueden leer esos mensajes – nadie puede descifrarlos o interceptarlos, incluyéndonos a nosotros en Telegram.
telegram.org/faq/es
· Vuelves a decir tú mismo, de nuevo, que no hay nada 100% seguro. Añado yo a eso que menos cuando toda comunicación pasa por un servidor cerrado. En principio el cifrado que usa Telegram es bueno, soy el primero en decirlo y alabarlo (ya que utiliza una creación de clave con el algoritmo Diffie-Hellman). Pero lo de siempre... en teoría...
· Os estáis desviando un poco de mi comentario original en respuesta a alguien que decía que el servidor de Guasap no guardaba los mensajes ya que funcionaba como una cola temporal de mensajes. A eso yo respondí lo que estoy repitiendo, que nadie sabe cómo funciona ese servidor (o el de Telegram) respecto a guardar mensajes en BB.DD. independientemente de si están cifrados o no.
No trato de entrar en un debate respecto al cifrado de Guasap o el de Telegram. Tan sólo estoy diciendo que nadie puede afirmar lo que hace realmente un servidor cerrado con lo que pasa por él, por el simple hecho de que es cerrado. Punto.
Que no estoy discutiendo eso. Vuelve a leer mi anterior comentario, especialmente el texto en negrita. Qué ganas de desviar un tema por otro distinto x'D
#73 En eso te equivocas, teniendo el código del cliente y viendo que la clave de cifrado no se envía en ningún punto al servidor tendrías la garantía de que el servidor puede seguir tus mensajes tan bien (o mal) como tu proveedor de Internet o tu vecino con el aircrack. Da igual el código del servidor. Ahora, que la cuestión entonces es ¿Cómo comparten las dos partes la(s) clave(s) de cifrado sin pasar por el servidor? Como no he visto el código de Telegram, pues no se como lo hacen así que no me voy a pronunciar si es seguro o no.
En eso se basa la criptografía hoy en día, en procurar la seguridad del mensaje asumiendo que lo que se envía es completamente transparente y público, por eso se criticaron tanto los mensajes sin cifrar de Whatsapp por ejemplo. Entre tu equipo y el servidor siempre hay cabida para un eslabón mucho más débil.
De hecho, lo del eslabón más débil se refiere a la seguridad de una red, no de una comunicación puntual que pase por ella, sería como pasarte un folio codificado para un amigo, la seguridad de la red es que tu puedas o no copiar, escanear, o memorizar nuestro mensaje, la seguridad del mensaje es que alguien ajeno pueda entender el mensaje con ese material que extraes sin decírnoslo.
Lo primero depende del eslabón más débil (o corrupto), lo segundo, de la perspicacia y calidad del sistema que establezcamos entre el destinatario legítimo y yo.
Edito: estoy leyendo #77 y #75 ahora (aunque no me aluden directamente supongo que lo harán), no es lo que daban a entender al menos los mensajes que cité, aunque igual tendría que seguir el hilo para ver bien el contexto. Desde luego, nadie puede saber, como dije al principio, que hace ningún servidor ajeno con los datos que recibe.
#13
Aunque los servidores de WhatsApp estén en otro país (en Estados Unidos ¿verdad?) creo que se podría obligar a la empresa a permitir intervenir dichos servidores... eso sí, la orden no la daría el juez español sino que la debería dar un juez de otro país... para lo cual a mi entender se requerirían mecanismos de justicia internacional (que no se exactamente cuáles son ¿embajadas? ¿Interpol? ¿tribunal de La Haya?). Vamos, que es complicado pero tanto como imposible me parece que va a ser que no. Otra cosa es que el delito pueda ser poco importante (injurias, etc) como para remover tantas personas y tantos mecanismos (jueces españoles, jueces americanos, una empresa extranjera, etc etc) y que en esos casos no se haga, pero si se tratase de terrorismo o algo así yo no tengo dudas de que se puede hacer y se haría sin problema.
Segundo párrafo. Te digo lo mismo que con el otro meneante con el que estaba hablando. No estoy hablando de la cuestión del cifrado, que más adelante yo mismo digo que el diseño de Telegram es muy correcto. Estoy hablando de si el servidor guarda o no guarda los mensajes y si lo sabemos o no, que es como empezó este debate.
Y en este tema no hay discusión. Todos los mensajes pasan por el servidor, es código cerrado, no sabemos lo que hace y no tenemos garantías de que guarden los mensajes (cifrados o no, me da igual) en BB.DD.
Por favor, antes de responder a un reply puntual, id al principio de la conversación o se desvirtúa todo con campanas que no vienen a cuento.
En cuanto al primer punto, precisamente tú estás dando valor a que su servidor no sea código abierto, yo añado que da igual la licencia, cualquier servicio que no administremos es una "caja negra" como tu dices, independientemente de si es abierto o cerrado.
Vale, no podemos estar 100% seguros de lo que hagan con los mensajes... pero hay indicios, y hay escritos legales sobre lo que dicen hacer, o lo que se ha "investigado" que hacen... aparte del sentido común de que es económicamente muy poco viable el guardar tal cantidad de información. Aunque, bueno, eso tampoco tanto... si lo saben hacer bien, aparte de la compresión que aplican automáticamente... pero yo apostaría bastante a que no se gastan un duro en hacerlo.
Pero, en fin, por otro lado es una discusión irrelevante ¿qué más da? Ha sido durante mucho tiempo un servicio sin apenas seguridad... donde falsear mensajes era fácil (y creo que lo sigue siendo) así que no se puede estar seguro de que eso almacenado sea verdadero o no, y si alguien envió cosas secretas por ese medio allá él, lo de menos es que se guarden o no, es como decir cosas secretas en la calle a grito pelado... aunque nadie lo "grabe" el problema no es si se graba o no, es que es un sinsentido ya desde el principio.
cc #74
Pues esto es lo mismo. Los de telegram me dicen que su cifrado es seguro y que no guardan las conversaciones privadas. No me queda otra que creérmelo. Por eso no me fío, nadie me garantiza que el servidor funciona tal y como dicen.
#68 Gracias por la info. Lo que yo leí hace tiempo de telegram parece que era una mierda pinchada en un palo
La NSA seguramente tendrá forma de capturar todos y guardarlos pero ¿le vale la pena? Generaría petabytes de datos cada día que luego tendría muchos problemas para procesar. Y la NSA seguramente no tiene tantos datacenters como Google.
Cinco interesantes páginas que debes leerte => www.wired.com/2012/03/ff_nsadatacenter/
Especialmente interesante este párrafo de la segunda página, que hace mención a un informe de defensa del 2007.
As a result of this “expanding array of theater airborne and other sensor networks,” as a 2007 Department of Defense report puts it, the Pentagon is attempting to expand its worldwide communications network, known as the Global Information Grid, to handle yottabytes of data.
Aviso para despistados: yottabytes es la magnitud inmediatamente superior a los zettabytes, que a su vez es la magnitud superior a los exabytes, que a su vez es la superior a los petabytes. En concreto, es el prefijo más grande que hay en el sistema internacional.
Supongamos que eso es el objetivo, y no han alcanzado nada ni parecido. Bajemos a zettabytes. O mejor aun, bajemos a exabytes. Según las estimaciones del experto Brewster Kahle, la persona que está detrás del Internet Archive, estaríamos hablando de unos 12 exabytes. Y hay quien baja las estimaciones a ~5 exabytes, basándose en los datos publicados de la planta de energía que tiene el centro, de unos 65 megawatios.
Así que sí, se ve que apuntan bastante por encima del petabyte, y si lo hacen, es porque seguramente no tengan tanto problema en procesar los datos como tú te crees. Probablemente tenga que ver con los supercomputadores que tienen, con los que ya desde hace años están persiguiendo el concepto Exascale Computing¹, o lo que es lo mismo, ordenadores que tengan al menos un exaFLOP de capacidad de procesamiento...
¹ - en.wikipedia.org/wiki/Exascale_computing
Procesar yottabytes es una cosa, almacenarlas es otro y es lo que intento explicar desde el principio. Ellos quieren un sistema automatico que les senyales los sospechosos para espiar mas a fondo. No un sistema para almacenar todo lo que hace todo el mundo. No es lo mismo.
La burbuja son muchas cosas: la hubitacion de la ip para mostrar informacion de tu ciudad, informacion de la cookie de adsense. Se puede crear un perfil de tus gustos sin necesidad de almacenar todo lo que haces.
Existe un tipo de algoritmos para estas cosas: en.wikipedia.org/wiki/Data_stream_mining
After he left the NSA, Binney suggested a system for monitoring people’s communications according to how closely they are connected to an initial target. The further away from the target—say you’re just an acquaintance of a friend of the target—the less the surveillance. But the agency rejected the idea, and, given the massive new storage facility in Utah, Binney suspects that it now simply collects everything. “The whole idea was, how do you manage 20 terabytes of intercept a minute?” he says. “The way we proposed was to distinguish between things you want and things you don’t want.” Instead, he adds, “they’re storing everything they gather.” And the agency is gathering as much as it can.
El tal Binney sugirió controlar las comunicaciones en función de cómo de cerca estuvieses en un grafo de conexiones sociales a cada uno de sus objetivos. Cuanto más lejos estás de un sospechoso, menor es la vigilancia y la recopilación de datos sobre ti. La agencia rechazó la idea. Dada la masiva capacidad de almacenamiento de la nueva instalación en Utah, el notas sospecha que básicamente se dedican a recolectar todo.
La idea es, ¿cómo manejas 20 terabytes por minuto de una interceptación? La idea que ellos propusieron consistía en separar las cosas que querían capturar y las que no era necesario captura. Al contrario, "simplemente están almacenando todo lo que capturan". Y están intentando capturar tanto como pueden.
Yo no subestimaría la capacidad de esta gente, porque sólo hay que ver cómo están las cosas. A las claras, por afirmar la mitad de las cosas que podemos afirmar hoy con pruebas gracias a las filtraciones, hace cuatro días te habrían llamado conspiranoico.
no recuerdo donde lei que estaban teniendo problemas en el datacenter de utah. quisieron hacerlo en mitad del desierto por temas de seguridad pero se ve que ahi hace demasiado calor y es muy problematica la refrigeracion de los servidores. a eso hay que anyadir que en los anyos de puesta en marcha los precios de los discos duros se han disparado por problemas en asia.