On 17/01/17 15:37, miguel gmail wrote:
Han implementado el protocolo de open whisper systems [1], implementado por open whisper systems. La implementacion del protocolo, que lo sepa es open sourec [2]. Open whisper systems tiene so propio app, signal. Por mi gusto la unica que realmente se puede fiar en terminos de seguridad. Solo que casi nadie lo utiliza (por lo menos en España).
Ah, whisper, no sabía que era una app. Interesante.
Pregunto por desconocimiento:
- existen servidores de whisper? se puede evaluar el código que ejecutan? - cómo se crean las claves privadas? qué garantía tengo que una copia de la clave privada no se ha enviado a los servidores para hacer un man-in-the-middle indetectable?
No sé, seré yo... pero pedir privacidad y seguridad a servicios públicos gratuitos es ser muy ingenuo.
Hay el codigo para el servidor en github [1] igual que la app de signal para Android, iOS y "Desktop". Si tienes dudas ahi lo puedes verificar y montar tu propio infraestructura. Saludos, Matthias [1] https://github.com/WhisperSystems/Signal-Server -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org