[opensuse-es] Grupo opensuse-es en Telegram
En julio del año pasado habían creado el citado grupo: http://telegram.me/opensusesp Pero era solo accesible desde dispositivos moviles. Ahora debería estar accesible desde el escritorio, con la nueva aplicación: http://www.muylinux.com/2017/01/12/telegram-desktop-1-0 Alguien vió algo de movimiento de esa lista de Telegram? Por otro lado, Whatsapp desde que ha sido adquirida por Facebook, ha perdido la garantía de privacidad en los telefonos moviles donde se usa junto con el Facebook Messenger: http://www.collective-evolution.com/2016/12/29/if-you-use-facebook-messenger... Que pueden decir acerca del uso de Telegram? Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 16/01/17 18:39, Juan Erbes wrote:
En julio del año pasado habían creado el citado grupo: http://telegram.me/opensusesp
Pero era solo accesible desde dispositivos moviles.
Ahora debería estar accesible desde el escritorio, con la nueva aplicación: http://www.muylinux.com/2017/01/12/telegram-desktop-1-0
Alguien vió algo de movimiento de esa lista de Telegram?
Hay 64 miembros y movimiento. No tengo tiempo para leer, asi que no te puedo decir de que hablan :-/
Por otro lado, Whatsapp desde que ha sido adquirida por Facebook, ha perdido la garantía de privacidad en los telefonos moviles donde se usa junto con el Facebook Messenger: http://www.collective-evolution.com/2016/12/29/if-you-use-facebook-messenger...
Gracias por la info, le voy a echar un ojo. Si es verdad, es escandaloso.
Que pueden decir acerca del uso de Telegram?
Telegram es de un empresario ruso. Dice que es encriptado pero que yo sepa el protocolo no es open source y hay criticas que dicen que los algoritmos no son bien implementados. Las conversaciones se almacenan en el servidor y cuando cambias el movil aparecen todos de nuevo. Puedes hacer un chat privado que se elemina en cuando ambos participantes eliminan la conversacion en su repectivo dispositivo. Saludos, Matthias -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-01-16 18:39, Juan Erbes wrote:
Por otro lado, Whatsapp desde que ha sido adquirida por Facebook, ha perdido la garantía de privacidad en los telefonos moviles donde se usa junto con el Facebook Messenger: http://www.collective-evolution.com/2016/12/29/if-you-use-facebook-messenger...
En el artículo no se menciona whatsapp. He oido de un problema cuando se tienen ambas aplicaciones, pero el artículo ni lo menciona. Tampoco se sabe en qué circunstancias se usa el micrófono. Lo que se sabe es que la licencia dice que "la aplicación podrá grabar audio en cualquier momento sin confirmación" (del usuario). Pero es que el Android lo está haciendo permanentemente. No grabando, sino escuchando, para pillar a ver cuando dices "Ok Google" que es la palabra clave para recibir órdenes por voz. Los iphones hacen también lo mismo con otra palabra clave. ¿Cual es la razón para que el facebook escuche? No se sabe. El artículo no dice nada al respecto. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" (Minas Tirith))
El "empresario" es Pavel Durov, es el mismo que creó VK, y otras cosas
que ha hecho, aunque técnicamente es un filántropo no empresario, pero
sí es él.
No estoy seguro qué tan abierto es el protocolo MTProto
(https://core.telegram.org/mtproto), pero el resto de aplicaciones de
Telegran sí son de código abierto (las puedes encontrar en GitHub).
Lo de las conversaciones, en efecto, están en la nube, es una de las
ventajas de Telegram, que puedes acceder a todos tus mensajes desde
cualquier dispositivo, teléfono, tableta, pc, etc.
Los chats secretos se eliminan cuando uno de los participantes (o la
programación automática) lo borra y eso afecta a ambos, cosa que
también en los grupos pasa, puedes borrar tus mensajes del mismo y se
borran para todos.
WhatsApp nunca ha tenido una garantía, desde antes de ser adquirida
por Facebook era de las cosas más inseguras, cualquiera podía
interceptar tus conversaciones, últimamente han tenido la línea de
sacar las mismas características que tiene Telegram, según ellos le
pusieron seguridad, pero constantemente compañías de auditoría
descubren las "fallas" intencionales de WhatsApp para permitir a ellos
(y eventualmente autoridades gubernamentales) descifrar sus mensajes,
en Telegram ofrecen hasta "recompensa" por "tronar" su seguridad
(https://telegram.org/faq#q-why-should-i-trust-you).
--
Marco "AlpVonKri" Flores
Computer Systems Engineer
alpvonkri@protonmail.com
https://t.me/AlpVonKri
Blumen Sistemas y Servicios
https://facebook.com/BlumenSisSer
openSUSE
marco.flores@opensuse.org
http://www.opensuse.org
El 16 de enero de 2017, 13:03, Carlos E. R.
On 2017-01-16 18:39, Juan Erbes wrote:
Por otro lado, Whatsapp desde que ha sido adquirida por Facebook, ha perdido la garantía de privacidad en los telefonos moviles donde se usa junto con el Facebook Messenger: http://www.collective-evolution.com/2016/12/29/if-you-use-facebook-messenger...
En el artículo no se menciona whatsapp. He oido de un problema cuando se tienen ambas aplicaciones, pero el artículo ni lo menciona.
Tampoco se sabe en qué circunstancias se usa el micrófono. Lo que se sabe es que la licencia dice que "la aplicación podrá grabar audio en cualquier momento sin confirmación" (del usuario).
Pero es que el Android lo está haciendo permanentemente. No grabando, sino escuchando, para pillar a ver cuando dices "Ok Google" que es la palabra clave para recibir órdenes por voz. Los iphones hacen también lo mismo con otra palabra clave.
¿Cual es la razón para que el facebook escuche? No se sabe. El artículo no dice nada al respecto.
-- Cheers / Saludos,
Carlos E. R.
(from 42.2 x86_64 "Malachite" (Minas Tirith))
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-01-16 20:33, Marco Flores wrote:
WhatsApp nunca ha tenido una garantía, desde antes de ser adquirida por Facebook era de las cosas más inseguras, cualquiera podía interceptar tus conversaciones, últimamente han tenido la línea de sacar las mismas características que tiene Telegram, según ellos le pusieron seguridad, pero constantemente compañías de auditoría descubren las "fallas" intencionales de WhatsApp para permitir a ellos (y eventualmente autoridades gubernamentales) descifrar sus mensajes, en Telegram ofrecen hasta "recompensa" por "tronar" su seguridad
Eso es información antigua, ya no es válida. Ahora en whatsap hay cifrado de extremo a extremo, y no se guardan los mensajes en los servidores, por lo que necesitas acceso físico al terminal para poder leerlos. Salió recientemente una noticia sobre que había un agujero en el sistema de cifrado (man in the middle), pero no es cierto: es un fallo de los periodistas de no entender como funciona el sistema. Basicamente, cuando se inicia una conversación, o se cambia de terminal, el sistema te avisa que se han cambiado las claves, y que las verifiques. Para verificarlas hay que comparar una pantalla en ambos terminales, y eso nadie lo hace. Sabiendo esto, existe una posibilidad de hacerse pasar por el otro al resetear las claves. Muy difícil de explotar en la práctica, y es un problema que tienen los sistemas de cifrado en general: como fiarte la primera vez. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" at Telcontar)
El día 16 de enero de 2017, 15:03, Matthias Brugger
On 16/01/17 18:39, Juan Erbes wrote:
En julio del año pasado habían creado el citado grupo: http://telegram.me/opensusesp
Pero era solo accesible desde dispositivos moviles.
Ahora debería estar accesible desde el escritorio, con la nueva aplicación: http://www.muylinux.com/2017/01/12/telegram-desktop-1-0
Alguien vió algo de movimiento de esa lista de Telegram?
Hay 64 miembros y movimiento. No tengo tiempo para leer, asi que no te puedo decir de que hablan :-/
Por otro lado, Whatsapp desde que ha sido adquirida por Facebook, ha perdido la garantía de privacidad en los telefonos moviles donde se usa junto con el Facebook Messenger:
http://www.collective-evolution.com/2016/12/29/if-you-use-facebook-messenger...
Gracias por la info, le voy a echar un ojo. Si es verdad, es escandaloso.
Que pueden decir acerca del uso de Telegram?
Telegram es de un empresario ruso. Dice que es encriptado pero que yo sepa el protocolo no es open source y hay criticas que dicen que los algoritmos no son bien implementados. Las conversaciones se almacenan en el servidor y cuando cambias el movil aparecen todos de nuevo. Puedes hacer un chat privado que se elemina en cuando ambos participantes eliminan la conversacion en su repectivo dispositivo.
Muchas gracias por la info! Saludos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 16 de enero de 2017, 16:03, Carlos E. R.
On 2017-01-16 18:39, Juan Erbes wrote:
Por otro lado, Whatsapp desde que ha sido adquirida por Facebook, ha perdido la garantía de privacidad en los telefonos moviles donde se usa junto con el Facebook Messenger: http://www.collective-evolution.com/2016/12/29/if-you-use-facebook-messenger...
En el artículo no se menciona whatsapp. He oido de un problema cuando se tienen ambas aplicaciones, pero el artículo ni lo menciona.
Tampoco se sabe en qué circunstancias se usa el micrófono. Lo que se sabe es que la licencia dice que "la aplicación podrá grabar audio en cualquier momento sin confirmación" (del usuario).
Pero es que el Android lo está haciendo permanentemente. No grabando, sino escuchando, para pillar a ver cuando dices "Ok Google" que es la palabra clave para recibir órdenes por voz. Los iphones hacen también lo mismo con otra palabra clave.
¿Cual es la razón para que el facebook escuche? No se sabe. El artículo no dice nada al respecto.
"El artículo no dice nada al respecto." Pero cualquiera que está en el mundo de la informática, se da cuenta de que Facebook es la perfecta herramienta de espionaje para los organismos de inteligencia, http://venturebeat.com/2014/05/15/how-the-nsa-fbi-made-facebook-the-perfect-... y como tal, la financian: http://www.therealnewsonline.com/our-blogs/facebook-and-its-connections-to-t... "This huge investment of $12.7 million came from James Breyer who is closely associated with a venture capital company called InQtel established by the CIA in 1999 and he served on the board of BBN. InQtel deals in information technology and intelligence most notably “nurturing data mining technologies”." Ahh! Me olvidaba! http://libertyfight.com/2014/WhatsApp_lets_Facebook_spy_track_record_invade_... https://www.youtube.com/watch?v=z6Km-C8PN_w Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 16 de enero de 2017, 16:33, Marco Flores
El "empresario" es Pavel Durov, es el mismo que creó VK, y otras cosas que ha hecho, aunque técnicamente es un filántropo no empresario, pero sí es él. No estoy seguro qué tan abierto es el protocolo MTProto (https://core.telegram.org/mtproto), pero el resto de aplicaciones de Telegran sí son de código abierto (las puedes encontrar en GitHub). Lo de las conversaciones, en efecto, están en la nube, es una de las ventajas de Telegram, que puedes acceder a todos tus mensajes desde cualquier dispositivo, teléfono, tableta, pc, etc. Los chats secretos se eliminan cuando uno de los participantes (o la programación automática) lo borra y eso afecta a ambos, cosa que también en los grupos pasa, puedes borrar tus mensajes del mismo y se borran para todos. WhatsApp nunca ha tenido una garantía, desde antes de ser adquirida por Facebook era de las cosas más inseguras, cualquiera podía interceptar tus conversaciones, últimamente han tenido la línea de sacar las mismas características que tiene Telegram, según ellos le pusieron seguridad, pero constantemente compañías de auditoría descubren las "fallas" intencionales de WhatsApp para permitir a ellos (y eventualmente autoridades gubernamentales) descifrar sus mensajes, en Telegram ofrecen hasta "recompensa" por "tronar" su seguridad (https://telegram.org/faq#q-why-should-i-trust-you). --
Si hay aplicaciones de espionaje tanto para Facebook como para Whatsapp para el común de los mortales, se imaginan como deben ser las aplicaciones que utilizan los organismos de inteligencia! https://www.hoverwatch.com/es/aplicacion-para-espiar-facebook http://www.master-spy.com/ Y no hablemos de nuestro "Gran Hermano Google!". Durante unos días le presté un celular con android a un compañero de trabajo, en el cual yo olvide borrar mi cuenta de Google (Android 4.0). Desde mi otro movil, con la misma cuenta, me dejaba ver la ubicación del otro movil, y hasta me daba la opción de bloquearlo si yo quería, y sin haber instalado ninguna aplicación de espionaje, solamente desde las opciones de sistema. Es mismo movil, se lo regale a un amigo, borre mis cuentas y datos, pero mientras no creaba su cuenta de Google, no le mostraba los contactos del SIM. Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 16 de enero de 2017, 14:39, Juan Erbes
En julio del año pasado habían creado el citado grupo: http://telegram.me/opensusesp
Pero era solo accesible desde dispositivos moviles.
Ahora debería estar accesible desde el escritorio, con la nueva aplicación: http://www.muylinux.com/2017/01/12/telegram-desktop-1-0
Alguien vió algo de movimiento de esa lista de Telegram?
Por otro lado, Whatsapp desde que ha sido adquirida por Facebook, ha perdido la garantía de privacidad en los telefonos moviles donde se usa junto con el Facebook Messenger: http://www.collective-evolution.com/2016/12/29/if-you-use-facebook-messenger...
Que pueden decir acerca del uso de Telegram?
Este es el link de descarga, me olvidaba: https://desktop.telegram.org/ Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-01-17 00:03, Juan Erbes wrote:
El día 16 de enero de 2017, 16:03, Carlos E. R.
escribió: On 2017-01-16 18:39, Juan Erbes wrote:
Por otro lado, Whatsapp desde que ha sido adquirida por Facebook, ha perdido la garantía de privacidad en los telefonos moviles donde se usa junto con el Facebook Messenger: http://www.collective-evolution.com/2016/12/29/if-you-use-facebook-messenger...
En el artículo no se menciona whatsapp. He oido de un problema cuando se tienen ambas aplicaciones, pero el artículo ni lo menciona.
Tampoco se sabe en qué circunstancias se usa el micrófono. Lo que se sabe es que la licencia dice que "la aplicación podrá grabar audio en cualquier momento sin confirmación" (del usuario).
Pero es que el Android lo está haciendo permanentemente. No grabando, sino escuchando, para pillar a ver cuando dices "Ok Google" que es la palabra clave para recibir órdenes por voz. Los iphones hacen también lo mismo con otra palabra clave.
¿Cual es la razón para que el facebook escuche? No se sabe. El artículo no dice nada al respecto.
"El artículo no dice nada al respecto."
Pero cualquiera que está en el mundo de la informática, se da cuenta de que Facebook es la perfecta herramienta de espionaje para los organismos de inteligencia,
No me interesa. No uso facebook. Lo que sí me interesa es saber las interacciones realmente conocidas, no conspiranoicas, entre facebook y whatsap.
Ahh! Me olvidaba! http://libertyfight.com/2014/WhatsApp_lets_Facebook_spy_track_record_invade_...
«As if Facebook was not creepy enough already, now it can do the following things, including audio/video recording you, saving and even drectly calling all your contacts, modify/delete everything on your SD Card, have full internet access to your phone, accounts, and much more.» Pues no hay nada raro en esos permisos. Enviar fotos y videos es una funcionalidad normal de whatsap. Enviar un mensaje con tu posición a un amigo para quedar, también. También puede enviar ficheros de algunos tipos (PDF, por ejemplo), por lo que necesita acceso a tu tarjeta de memoria. Por supuesto necesita acceso a tu lista de contactos, para que puedas mesajear. Obvio. También puedes hacer llamadas VoIP. Y claro que necesita acceso a Internet. No sólo para enviar mensajes, sino porque puedes decirle que no reciba las fotos y videos hasta que no tenga WiFi activa, para lo que necesita leer los parámetros de la conexión. Simplemente los permisos se llaman así, y en principio no son malvados. No prueba nada. ¿Que te gustaría un control más fino de los permisos? Vale, quéjate a Android. Ese artículo no es más que conspiranoia. Ninguna prueba. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" (Minas Tirith))
Los grupos de openSUSE en Español de los que habló Ioannes son:
https://t.me/openSUSE_Soporte
https://t.me/openSUSE_Club
Saludos.
--
Marco "AlpVonKri" Flores
Computer Systems Engineer
alpvonkri@protonmail.com
https://t.me/AlpVonKri
Blumen Sistemas y Servicios
https://facebook.com/BlumenSisSer
openSUSE
marco.flores@opensuse.org
http://www.opensuse.org
El 16 de enero de 2017, 17:31, Juan Erbes
El día 16 de enero de 2017, 14:39, Juan Erbes
escribió: En julio del año pasado habían creado el citado grupo: http://telegram.me/opensusesp
Pero era solo accesible desde dispositivos moviles.
Ahora debería estar accesible desde el escritorio, con la nueva aplicación: http://www.muylinux.com/2017/01/12/telegram-desktop-1-0
Alguien vió algo de movimiento de esa lista de Telegram?
Por otro lado, Whatsapp desde que ha sido adquirida por Facebook, ha perdido la garantía de privacidad en los telefonos moviles donde se usa junto con el Facebook Messenger: http://www.collective-evolution.com/2016/12/29/if-you-use-facebook-messenger...
Que pueden decir acerca del uso de Telegram?
Este es el link de descarga, me olvidaba:
Salu2
-- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 16/01/17 21:11, Carlos E. R. wrote:
On 2017-01-16 20:33, Marco Flores wrote:
WhatsApp nunca ha tenido una garantía, desde antes de ser adquirida por Facebook era de las cosas más inseguras, cualquiera podía interceptar tus conversaciones, últimamente han tenido la línea de sacar las mismas características que tiene Telegram, según ellos le pusieron seguridad, pero constantemente compañías de auditoría descubren las "fallas" intencionales de WhatsApp para permitir a ellos (y eventualmente autoridades gubernamentales) descifrar sus mensajes, en Telegram ofrecen hasta "recompensa" por "tronar" su seguridad
Han implementado el protocolo de open whisper systems [1], implementado por open whisper systems. La implementacion del protocolo, que lo sepa es open sourec [2]. Open whisper systems tiene so propio app, signal. Por mi gusto la unica que realmente se puede fiar en terminos de seguridad. Solo que casi nadie lo utiliza (por lo menos en España).
Eso es información antigua, ya no es válida. Ahora en whatsap hay cifrado de extremo a extremo, y no se guardan los mensajes en los servidores, por lo que necesitas acceso físico al terminal para poder leerlos.
Salió recientemente una noticia sobre que había un agujero en el sistema de cifrado (man in the middle), pero no es cierto: es un fallo de los periodistas de no entender como funciona el sistema.
Basicamente, cuando se inicia una conversación, o se cambia de terminal, el sistema te avisa que se han cambiado las claves, y que las verifiques. Para verificarlas hay que comparar una pantalla en ambos terminales, y eso nadie lo hace. Sabiendo esto, existe una posibilidad de hacerse pasar por el otro al resetear las claves. Muy difícil de explotar en la práctica, y es un problema que tienen los sistemas de cifrado en general: como fiarte la primera vez.
No, el problema es que cuando cambia la llave en mi movil (por ejemplo porque me compre un nuevo), whatsapp no te avisa. Es decir aunque la primera vez hemos quedado cara a cara y comprobado que tenemos las mismas llaves para comunicar, no me daria cuenta que tu llave ha cambiado. Eso permite a whatsapp hacer un man-in-the-middle. Y eso es problematico debido al espionaje estatal. Se puede cambiar la configuracion de tu whatsapp para que te avise en cuando un contacto tuyo ha cambiado su llave (signal lo hace por defecto). Pero seguramente 90-99% de los usuarios no lo saben y/o no lo hacen. Saludos, Matthias [1] https://whispersystems.org/ [2] https://github.com/whispersystems -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 17 de enero de 2017, 7:17, Matthias Brugger
On 16/01/17 21:11, Carlos E. R. wrote:
On 2017-01-16 20:33, Marco Flores wrote:
WhatsApp nunca ha tenido una garantía, desde antes de ser adquirida por Facebook era de las cosas más inseguras, cualquiera podía interceptar tus conversaciones, últimamente han tenido la línea de sacar las mismas características que tiene Telegram, según ellos le pusieron seguridad, pero constantemente compañías de auditoría descubren las "fallas" intencionales de WhatsApp para permitir a ellos (y eventualmente autoridades gubernamentales) descifrar sus mensajes, en Telegram ofrecen hasta "recompensa" por "tronar" su seguridad
Han implementado el protocolo de open whisper systems [1], implementado por open whisper systems. La implementacion del protocolo, que lo sepa es open sourec [2]. Open whisper systems tiene so propio app, signal. Por mi gusto la unica que realmente se puede fiar en terminos de seguridad. Solo que casi nadie lo utiliza (por lo menos en España).
Eso es información antigua, ya no es válida. Ahora en whatsap hay cifrado de extremo a extremo, y no se guardan los mensajes en los servidores, por lo que necesitas acceso físico al terminal para poder leerlos.
Salió recientemente una noticia sobre que había un agujero en el sistema de cifrado (man in the middle), pero no es cierto: es un fallo de los periodistas de no entender como funciona el sistema.
Basicamente, cuando se inicia una conversación, o se cambia de terminal, el sistema te avisa que se han cambiado las claves, y que las verifiques. Para verificarlas hay que comparar una pantalla en ambos terminales, y eso nadie lo hace. Sabiendo esto, existe una posibilidad de hacerse pasar por el otro al resetear las claves. Muy difícil de explotar en la práctica, y es un problema que tienen los sistemas de cifrado en general: como fiarte la primera vez.
No, el problema es que cuando cambia la llave en mi movil (por ejemplo porque me compre un nuevo), whatsapp no te avisa. Es decir aunque la primera vez hemos quedado cara a cara y comprobado que tenemos las mismas llaves para comunicar, no me daria cuenta que tu llave ha cambiado. Eso permite a whatsapp hacer un man-in-the-middle. Y eso es problematico debido al espionaje estatal.
Se puede cambiar la configuracion de tu whatsapp para que te avise en cuando un contacto tuyo ha cambiado su llave (signal lo hace por defecto). Pero seguramente 90-99% de los usuarios no lo saben y/o no lo hacen.
Volviendo a Telegram. Ayer instalé la aplicación Telegram Desktop bajo Leap 42.2. Como hago para conectarme a los 2 grupos de Opensuse? Se conectaba a la red, pero no podía abrir los links. Gracias! -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Como hago para conectarme a los 2 grupos de Opensuse?
Se conectaba a la red, pero no podía abrir los links.
https://telegram.me/opensusesp https://telegram.me/openSUSE_Soporte No sé, supongo que habrá más... -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. Steven Wright -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Simplemente los permisos se llaman así, y en principio no son malvados. No prueba nada. ¿Que te gustaría un control más fino de los permisos? Vale, quéjate a Android.
Ese artículo no es más que conspiranoia. Ninguna prueba.
Me vais a perdonar, pero yo no entiendo nada.
Me da igual si es facebook, wassup, telegram... son servicios
ofrecidos gratuitamente que permiten la comunicación electrónica entre
grupos de usuarios. Estas comunicaciones están basadas en tecnologías
On 2017-01-17 11:17, Matthias Brugger wrote:
On 16/01/17 21:11, Carlos E. R. wrote:
On 2017-01-16 20:33, Marco Flores wrote:
WhatsApp nunca ha tenido una garantía, desde antes de ser adquirida por Facebook era de las cosas más inseguras, cualquiera podía interceptar tus conversaciones, últimamente han tenido la línea de sacar las mismas características que tiene Telegram, según ellos le pusieron seguridad, pero constantemente compañías de auditoría descubren las "fallas" intencionales de WhatsApp para permitir a ellos (y eventualmente autoridades gubernamentales) descifrar sus mensajes, en Telegram ofrecen hasta "recompensa" por "tronar" su seguridad
Han implementado el protocolo de open whisper systems [1], implementado por open whisper systems. La implementacion del protocolo, que lo sepa es open sourec [2]. Open whisper systems tiene so propio app, signal. Por mi gusto la unica que realmente se puede fiar en terminos de seguridad. Solo que casi nadie lo utiliza (por lo menos en España).
Ah, whisper, no sabía que era una app. Interesante.
Eso es información antigua, ya no es válida. Ahora en whatsap hay cifrado de extremo a extremo, y no se guardan los mensajes en los servidores, por lo que necesitas acceso físico al terminal para poder leerlos.
Salió recientemente una noticia sobre que había un agujero en el sistema de cifrado (man in the middle), pero no es cierto: es un fallo de los periodistas de no entender como funciona el sistema.
Basicamente, cuando se inicia una conversación, o se cambia de terminal, el sistema te avisa que se han cambiado las claves, y que las verifiques. Para verificarlas hay que comparar una pantalla en ambos terminales, y eso nadie lo hace. Sabiendo esto, existe una posibilidad de hacerse pasar por el otro al resetear las claves. Muy difícil de explotar en la práctica, y es un problema que tienen los sistemas de cifrado en general: como fiarte la primera vez.
No, el problema es que cuando cambia la llave en mi movil (por ejemplo porque me compre un nuevo), whatsapp no te avisa. Es decir aunque la primera vez hemos quedado cara a cara y comprobado que tenemos las mismas llaves para comunicar, no me daria cuenta que tu llave ha cambiado. Eso permite a whatsapp hacer un man-in-the-middle. Y eso es problematico debido al espionaje estatal.
Sí que avisa. A mi me ha saltado el aviso de cambio de clave varias veces. Sale como un banner en mitad de la conversación con esa persona, y se desplaza con la conversación con lo que sabes el punto de cambio de clave.
Se puede cambiar la configuracion de tu whatsapp para que te avise en cuando un contacto tuyo ha cambiado su llave (signal lo hace por defecto). Pero seguramente 90-99% de los usuarios no lo saben y/o no lo hacen.
Ah. Pues en este momento yo no sé si cambié la opción o no. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" at Telcontar)
Han implementado el protocolo de open whisper systems [1], implementado por open whisper systems. La implementacion del protocolo, que lo sepa es open sourec [2]. Open whisper systems tiene so propio app, signal. Por mi gusto la unica que realmente se puede fiar en terminos de seguridad. Solo que casi nadie lo utiliza (por lo menos en España).
Ah, whisper, no sabía que era una app. Interesante.
Pregunto por desconocimiento: - existen servidores de whisper? se puede evaluar el código que ejecutan? - cómo se crean las claves privadas? qué garantía tengo que una copia de la clave privada no se ha enviado a los servidores para hacer un man-in-the-middle indetectable? No sé, seré yo... pero pedir privacidad y seguridad a servicios públicos gratuitos es ser muy ingenuo. -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. Steven Wright -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-01-17 15:22, miguel gmail wrote:
Simplemente los permisos se llaman así, y en principio no son malvados. No prueba nada. ¿Que te gustaría un control más fino de los permisos? Vale, quéjate a Android.
Ese artículo no es más que conspiranoia. Ninguna prueba.
Me vais a perdonar, pero yo no entiendo nada.
Me da igual si es facebook, wassup, telegram... son servicios ofrecidos gratuitamente que permiten la comunicación electrónica entre grupos de usuarios. Estas comunicaciones están basadas en tecnologías
apoyadas en servidores propietarios de facebook, un señor ruso, google, ... Pues claro que esas comunicaciones son vulnerables, y lo son por diseño y definición, ¿a quién se le ocurre que no lo son sin un control de lo que se ejecuta en los servidores y en sus apps? ¿A quién se le ocurre que no van a sacar partido de lo que transmiten entre usuarios?
De verdad, si teméis por la confidencialidad de vuestros emails, fotos de gatos, fotos de gintonics, manuales de terroris** urbano... no uséis estos servicios, sin más.
Que las comunicaciones en facebook son visibles, es normal. Lo dicen claramente, está diseñado para eso. Lo que se acusa es que además se ponen a mirar donde no les llaman, leyendo todo lo que encuentran en el móvil, basándose para saber esto en los permisos que pide la aplicación. Y yo digo que con esas "pruebas" no se demuestra nada, porque esos permisos son necesarios para las features visibles y bien conocidas de la aplicación. A lo mejor la aplicación es malvada, pero no se puede demostrar basándose en ese dato. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" at Telcontar)
Que las comunicaciones en facebook son visibles, es normal. Lo dicen claramente, está diseñado para eso. Lo que se acusa es que además se ponen a mirar donde no les llaman, leyendo todo lo que encuentran en el móvil, basándose para saber esto en los permisos que pide la aplicación.
Y yo digo que con esas "pruebas" no se demuestra nada, porque esos permisos son necesarios para las features visibles y bien conocidas de la aplicación. A lo mejor la aplicación es malvada, pero no se puede demostrar basándose en ese dato.
Pues... es verdad. Pero es lo que ocurre cuando instalas un binario y no conoces lo que hace. Me recuerda lo del chiste del virus gallego, que no era muy hábil, y pedía que se borrasen todos los ficheros... -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. Steven Wright -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-01-17 15:37, miguel gmail wrote:
Han implementado el protocolo de open whisper systems [1], implementado por open whisper systems. La implementacion del protocolo, que lo sepa es open sourec [2]. Open whisper systems tiene so propio app, signal. Por mi gusto la unica que realmente se puede fiar en terminos de seguridad. Solo que casi nadie lo utiliza (por lo menos en España).
Ah, whisper, no sabía que era una app. Interesante.
Pregunto por desconocimiento:
- existen servidores de whisper? se puede evaluar el código que ejecutan? - cómo se crean las claves privadas? qué garantía tengo que una copia de la clave privada no se ha enviado a los servidores para hacer un man-in-the-middle indetectable?
No sé, seré yo... pero pedir privacidad y seguridad a servicios públicos gratuitos es ser muy ingenuo.
No lo se, no conozco whisper, para mi es nuevo. Pero al parecer es código abierto, luego se puede saber qué es lo que hacen. Observa: https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-... WhatsApp vulnerability allows snooping on encrypted messages Exclusive: Privacy campaigners criticise WhatsApp vulnerability as a ‘huge threat to freedom of speech’ and warn it could be exploited by government agencies Pero este otro artículo lo desmonta: https://www.xataka.com/moviles/no-no-habia-agujero-de-seguridad-en-whatsapp-... No, no había agujero de seguridad en WhatsApp: tus mensajes están a salvo -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" at Telcontar)
On 17/01/17 15:37, miguel gmail wrote:
Han implementado el protocolo de open whisper systems [1], implementado por open whisper systems. La implementacion del protocolo, que lo sepa es open sourec [2]. Open whisper systems tiene so propio app, signal. Por mi gusto la unica que realmente se puede fiar en terminos de seguridad. Solo que casi nadie lo utiliza (por lo menos en España).
Ah, whisper, no sabía que era una app. Interesante.
Pregunto por desconocimiento:
- existen servidores de whisper? se puede evaluar el código que ejecutan? - cómo se crean las claves privadas? qué garantía tengo que una copia de la clave privada no se ha enviado a los servidores para hacer un man-in-the-middle indetectable?
No sé, seré yo... pero pedir privacidad y seguridad a servicios públicos gratuitos es ser muy ingenuo.
Hay el codigo para el servidor en github [1] igual que la app de signal para Android, iOS y "Desktop". Si tienes dudas ahi lo puedes verificar y montar tu propio infraestructura. Saludos, Matthias [1] https://github.com/WhisperSystems/Signal-Server -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hay el codigo para el servidor en github [1] igual que la app de signal para Android, iOS y "Desktop".
Si tienes dudas ahi lo puedes verificar y montar tu propio infraestructura.
Aun si puedo hacerlo, eso no me garantiza que el código que ellos corren en sus servidores es el que está en github. ... pero sí, puedo desarrollar YO un servicio que haga todo eso, sí. Pero no es eso de lo que debatimos. -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. Steven Wright -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Observa:
https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-...
WhatsApp vulnerability allows snooping on encrypted messages
Exclusive: Privacy campaigners criticise WhatsApp vulnerability as a ‘huge threat to freedom of speech’ and warn it could be exploited by government agencies
Pero este otro artículo lo desmonta:
https://www.xataka.com/moviles/no-no-habia-agujero-de-seguridad-en-whatsapp-...
No, no había agujero de seguridad en WhatsApp: tus mensajes están a salvo
Hay dos tipos de problemas distintos: - que alguna entidad distinta del proveedor del servicio o los usuarios involucrados pueda acceder a los datos. Bienvenidos al mundo de los CVEs: https://cve.mitre.org/ - que la propia entidad (en su propio nombre o en el de la malvada agencia de inteligencia de turno) acceda a las transmisiones entre usuarios. Dudar de que esta posibilidad es mucho más que posible es absurdo: no conocemos qué ocurre durante la instalación del dispositivo ni cómo gestiona las claves público-privadas del dispositivo. Es perfectamente posible que los datos estén cifrados con claves de usuario y que estas claves estén, asimismo, almacenadas en los servidores. Más aún. Yo soy usuario de Telegram, que dice que está cifrado de extremo a extremo. Pues yo quiero saber cómo es posible que yo: 1. abra un chat con un amigo en la app del móvil (android o ios, me da igual). Se supone que ese chat está cifrado. 2. vea el histórico de ese chat en el interfaz web de telegram. Cómo, si no importo las claves en el navegador, es posible ver las conversaciones del cliente móvil en el navegador. ... pero no me rompo la cabeza con eso. Asumo que mis conversaciones pueden ser accedidas. -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. Steven Wright -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-01-17 16:19, miguel gmail wrote:
Observa:
https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-...
WhatsApp vulnerability allows snooping on encrypted messages
Exclusive: Privacy campaigners criticise WhatsApp vulnerability as a ‘huge threat to freedom of speech’ and warn it could be exploited by government agencies
Pero este otro artículo lo desmonta:
https://www.xataka.com/moviles/no-no-habia-agujero-de-seguridad-en-whatsapp-...
No, no había agujero de seguridad en WhatsApp: tus mensajes están a salvo
Hay dos tipos de problemas distintos:
- que alguna entidad distinta del proveedor del servicio o los usuarios involucrados pueda acceder a los datos. Bienvenidos al mundo de los CVEs: https://cve.mitre.org/ - que la propia entidad (en su propio nombre o en el de la malvada agencia de inteligencia de turno) acceda a las transmisiones entre usuarios. Dudar de que esta posibilidad es mucho más que posible es absurdo: no conocemos qué ocurre durante la instalación del dispositivo ni cómo gestiona las claves público-privadas del dispositivo. Es perfectamente posible que los datos estén cifrados con claves de usuario y que estas claves estén, asimismo, almacenadas en los servidores.
Más aún. Yo soy usuario de Telegram, que dice que está cifrado de extremo a extremo. Pues yo quiero saber cómo es posible que yo:
1. abra un chat con un amigo en la app del móvil (android o ios, me da igual). Se supone que ese chat está cifrado. 2. vea el histórico de ese chat en el interfaz web de telegram. Cómo, si no importo las claves en el navegador, es posible ver las conversaciones del cliente móvil en el navegador.
Creo que telegram guarda las claves y los históricos en sus servidores. En el caso de whatsap, no. Hay una aplicación web en la que puedes ver los mensajes, es cierto; pero funciona con una conexión de red local entre el PC y el teléfono movil, cuando están en la misma red local. No funciona fuera de casa. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" at Telcontar)
participants (6)
-
Carlos E. R.
-
Juan Erbes
-
Marco Flores
-
Matthias Brugger
-
miguel gmail
-
Pinguino Patagonico