Telegram no se va a doblegar ante Rusia. Eso es lo que asegura el cofundador de la plataforma de mensajería, Pavel Durov, tras los intentos de bloqueo de las autoridades rusas. Asegura que prometió privacidad a sus usuarios y que no piensa romper tal promesa aunque suponga la desaparición del servicio.
|
etiquetas: telegram , rusia , pavel durov
www.meneame.net/story/muere-periodista-ruso-desvelo-presencia-mercenar
Pero estoy asociado a varios canales, y le da mil patadas en recursos a WhatsApp. A la que empiezas a usar un poco Telegram y ves las utilidades que tiene, no entiendes como no puede tener mas éxito que WhatsApp.
Pero la gente ya está con whatsApp, y es cierto que muchos de estos recursos y utilidades, para la mayoria de gente no les importa un bledo. Solo quieren escribir y enviar.
Pero Telegram está inifnitamente más avanzado que WhatsApp.
Si cambias de movil (de aparato), te registras en telegram con tu número de móvil y aparecen todos tus chats porque los guarda en su nube. NO hay ninguna contraseña, ni cifrado ni nada para que se descargue en tu móvil. Es decir, basta duplicar una SIM (algo sencillo para quien sabe hacerlo) y ya tienes todos los chats de alguien. Por el contrario, WhatsApp sólo guarda los mensajes hasta que son entregados a todos los destinatarios. Te puedes registrar en otro móvil, pero los mensajaes no aparecen, a no ser que tuvieras copia en Google, por ejemplo, que tiene su propia seguridad. Pero además WhatsApp tiene la limitación de que sólo puedes usar un dispositivo (lo cual es una pena, pero da esa seguridad que no tiene Telegram).
Por eso pienso que de Telegram, supuestamente, sólo son seguros sus chats privados, pues "en teoría" no se guardan en su nube.
Y además Telegram es software libre, pero NO su servidor (como indica la web de FDroid cuando te lo descargas de ahí).
Que conste que soy usuario de Telegram desde hace mucho y lo uso de forma cotidiana, pero no lancemos campanas al vuelo.
Hay otros sistemas más seguros que los dos principales.
Pero es que además su seguridad se cae por si sola: ¿Mis chats están protegidos por un sms? ¿Dónde está el cifrado? ¿De qué vale que existiese sin con poder recibir un sms ya tengo los chats?
Voy a hacerme un duplicado de la llave de TÚ casa y de TÚ coche para luego decirte lo inseguros que son. Y después haré un duplicado de TÚ tarjeta de crédito ya puestos, jajajaja
El hecho de que puedas utilizar clientes web y ver los mensajes enviados desde el movil significa que los mensajes estan guardados en el servidor.
Servidor que como mencionas utiliza un software cerrado que nadie puede auditar y para colmo, utilizando su propio sistema de criptografia, cuando eso rompe una de las normas fundamentales de la seguridad informatica.
Que puedes tener chats seguros que estan cifrados? Si, cosa que hace WhatsApp por defecto, en Telegram es opt in.
Al final si quieres seguridad lo suyo es usar Signal
Hasta la guardia urbana debe tenerlas
Ellos tienen el control, ergo no hay privacidad
Mientras sepan dónde y con quién, deducir el qué es sencillo.
Deberíamos usar sistemas de mensajería alojados en servidores controlados por nosotros. Pensar que tienes seguridad porque tu cliente de telegram es opensource es poco más que una ilusión...
Además estoy completamente seguro de que prácticamente nadie se lee las librerías con que se cifra en cliente en el telegram... Y mucho menos nadie se crea sus propias librerías...
Por no hablar de que en última instancia el chip que genera el par de números aleatorios para RSA en cualquier cachivache está fabricado por alguna empresa que va cogidita de la mano de los servicios secretos....
Preguntaba que cuál hay porque es mentira que telegram sea open source. Sólo es open source el cliente y tendría que bajarlo, compilarlo y probar a ver qué puedo hacer sin pasar por las manos de la compañía que hay detrás.
Lo relevante es la compañía que maneje el flujo de los datos, no que el cliente (y sólo el cliente) sea open source.
No veo el código del servidor de telegram para montarme un servidor en mi casa... Lo ves tú? Por eso preguntaba cuál!!!
Estoy casi seguro de que bajarlo, abrir el proyecto con el Android Studio y compilarlo en el teléfono, directamente, no funciona.
Algo que no he hecho y que, francamente, dudo mucho que lo hayas hecho.
Estoy casi seguro de que no te has leído la funcionalidad que cifra punto a punto y me apostaría un sugus a que uno se lo baja y se cambia las urls de las apis para apuntar a sus propios servidores habrá demasiadas cosas que no funcionarán...
Me equivoco? Ya acabé de pastar.
Competencia a Visa & Mastercard
La Telegram Open Network (TON) será multi-chain, es decir, permitirá intercambios entre distintas blockchains, según datos ofrecidos en la White Paper de la plataforma. En este sentido, la red permitirá millones de transacciones por segundo debido al gran número de cadenas que estarán dedicadas a enviar transacciones y procesar información.
En caso de que se logre constituir un sistema de múltiples bloques y los niveles de procesamientos lleguen a cumplir las expectativas, la red TON podría convertirse en la competencia de Visa y Mastercard, superando sus 20.000 transacciones por segundo.
www.criptonoticias.com/innovaciones/10-datos-debes-saber-sobre-blockch
No veo el código del servidor.
Estoy relajado y no tengo kit kats. Quien necesita tila pareces tú. Aunque un buen paseo por la ladera de un río también te sirve... Vete a pasear.
No es verdad. En cifrado punto a punto lo relevante es que el cliente sea libre. Si el cliente es libre y puedes ver como se cifra el contenido y ver cómo se descifra en el cliente del destinatario, puedes inferir que tu comunicación es segura, incluso aunque el código del servidor sea cerrado. Por eso es punto a punto.
De hecho, con otras aplicaciones como whatsapp, de nada te sirve el cifrado punto a punto si el cliente es cerrado, porque no puedes ver si por otro lado están guardando tus comunicaciones y enviándoselas de cualquier otro modo a quien quieran.
Otra cosa es hablar de por qué no se metió en Telegram el cifrado punto a punto por defecto, y no solo en los chats secretos. Pero es que había motivos de peso, porque se perdería la capacidad multidispositivo, que es probablemente la caracterísitica de Telegram que le hace funcionar tan bien (sin tener que hacer chapuzas que funcionan como el culo, estilo whatsapp web).
Aun así, si te duplican la SIM y son capaces de recibir tus SMS, entonces no sólo estás perdido con Telegram, sino con todo servicio que utilice restauración de la contraseña por SMS como... chan chan chan, si! Google mismo!
Aun así, casi todos tienen aviso cuando alguien inicia una nueva sesión y puedes decir que es fraudulenta. A mi hace poco me pasó con Steam, me avisaron de que alguien había intentado iniciar sesión con mi cuenta desde Polonia...
Además, es muy inseguro Telegram porque si viene un equipo terrorista de Counter Strike y te hacen rehén pueden obligarte a desbloquear el móvil y ... oh fuck yeah! ... ver tus mensajes!! como podéis decir que es seguro si no puede cifrar los mensajes basándose en la firma biométrica de la pupila sólo y exclusivamente cuando esta mira a la pantalla.
Y ya está.... ....... .........
Os voy a dar una razón de peso: si tus familiares mayores usan Whatsapp, se les petará el móvil de videos y fotos chorras y os llamarán para preguntar como arreglarlo que no tiene espacio blablabla. Si usan Telegram, le pones que borre la caché (con leche) local del dispositivo cada semana y eh voila! y si quieren ir para atrás como todo está en servidor se lo descargan ... y punto!!
Los chats "normales" son menos seguros, pero mucho más útiles, son para usar en conversaciones intrascendentes. Ofrecen una seguridad similar a whatsapp, algo superior de hecho ya que en servidor hace falta la clave que no está almacenada al completo en ningún sitio, sino distribuida en partes a lo largo del mundo, con distintas jurisdicciones
Así que no, Telegram es la app más segura, el día que a Signal empiecen a amenazarla desde el gobierno de EEUU empezaré a creer algo en su privacidad.
El código de la aplicación es abierto. El protocolo de seguridad no es propio, actualizate.
En whatsapp el cifrado no sirve de nada, ya que las conversaciones se guardan sin cifrar en gdrive y similares
El OPT IN de telegram, te permite usar esas funciones tan geniales que tiene para conversaciones chorras, y usar la seguridad real cuando la necesites.
Signal sigue estando bien vista por los gobiernos del mundo, por lo que evidentemente no es segura para quien no forme parte de esos gobiernos
Lo otro es para aprovechar las funcionalidad extra, no para datos confidenciales.
Si puedes ver el código del cliente, puedes saber qué información se envía, cuándo y a quién.
y cómo A y B hablan entre ellos...
Evidentemente que se sabe cómo hablan entre ellos. El protocolo MTProto es libre y documentado:
es.wikipedia.org/wiki/MTProto
Saber cómo se comunican no solo no es negativo para asegurar la privacidad, sino que es deseable. Y si el servidor fuese libre también se sabría cómo se comunican.
Por eso el servidor es relevante
No, no es lo relevante. Estaría muy bien que liberaran el código del servidor, pero en absoluto es lo relevante para asegurar la privacidad en la comunicación.
Como el código del cliente es libre, el propio código te asegura que como los chats secretos se cifran de modo e2e, se puede asegurar que el servidor no los guarda (no los puede descifrar).
Y no me hables de que son punto a punto, porque si estás tras proxy (como la mayoría de redes móviles), debe haber un relay... en el servidor.
¿De qué estás hablando? Si el cifrado es punto a punto, nadie entre el origen y el destino puede abrir la comunicación. Por eso se le llama punto a punto. Da igual el proxy que haya entre medias.
Lo que quería decir es que no hay seguridad por mucho que cifremos y similares... hay ilusión de seguridad. Desde el momento en que salieron Spectre y Meltdown las sospechas que tenía de que las puertas traseras son a nivel hardware las tengo prácticamente confirmadas.
Si la NSA quiere saber qué encriptas, lo sabrá. Feisbuk probablemente no, y probablemente rinda cuentas a la NSA.
Pero no le importa lo que encriptas. Le basta con saber dónde hablas, cuándo y con quién. El contenido es mucho menos relevante que los metadatos. Y eso lo sabrán siempre, por mucho que nuestros clientes cifren punto a punto...
Si, además, eres alguien "relevante" y "de interés", si quieren, en la NSA acabarán sabiendo el qué... Sea porque el hardware lo tienen parcheado... sea porque las librerías de uso común tienen puertas traseras "no descubiertas" o sea porque dan un par de tortas a alguien que maneje certificados...
Y no llevo gorro de plata, sencillamente visto lo visto, parece lo más probable.
i.imgur.com/VSnuXdJ.jpg