Campaña: Díselo a Facebook: esto no puede volver a pasar


#22

Qué propuesta más interesante, si tuviera tiempo.

En privacytools.io comentan varias alternativas [1], La que más me llama la atención es TOX [2].


[1] Encrypted Instant Messenger: https://www.privacytools.io/#im y https://www.privacytools.io/#voip.

[2] TOX: https://tox.chat/faq.html.


#23

Una alternativa que creo que sigue Ricochet [1] es la utilización de los servicios ocultos de la propia red Tor.

De esta forma cada usuario/cliente es un servicio oculto Tor identificado de forma unequívoca, no necesita de servidores centrales (sería una especie de P2P), y ya de por sí la comunicación está encriptada (por la propia red).

Lo bueno es que existen clientes Tor para cualquier plataforma/dispositivo (creo) con lo que una parte ya estaría solucionada.

Alternativas: TorChat [2].


[1] Ricochet: https://ricochet.im/.
[2] TorChat: https://en.wikipedia.org/wiki/TorChat.


#24

¿Por qué es necesario que el servidor sea libre para que sea seguro?

Si el contenido va cifrado punto a punto, da igual que servidor haya por medio, no se podrá descifrar.

Si esto no fuese así, sería imposible una comunicación segura, pues en cuanto pase por cualquier router este podría leerlo.

Supongamos que Telegram lanza un servidor Open Source, ¿Quién te dice que la versión que tienen ellos es exactamente la misma? ¿O que cualquiera monta un servidor con el código y lo modifica para que guarde todo?

Si yo a ti te mando un texto que previamente he cifrado por telegram, del tipo “hola” -> “kasflajdfad”, lo único que podrían saber los de telegram es que nosotros nos hemos comunicado, pero no qué estamos diciendo.


#25

El problema ya no es tanto el contenido del mensaje, que como dices existen muchas alternativas de cifrado, sino a quién le envías el mensaje.

Todos los miembros de la comunicación están perfectamente identificados, así como la frecuencia con la que escribes, tamaño del mensaje, etc. Y de todo esto y en base al conocimiento tuyo y de tus contactos (que también estás cediendo) se obtienen patrones de conducta, relaciones, etc.

Un mecanismo de comunicación anónimo descentralizado complica mucho todo ese conocimiento.


#26

Pero esto no está relacionado con que el server sea libre, sino en «como funciona el server».


#27

Si, tienes razón, es imposible saber si el servidor tiene el mismo código fuente que el que se ha liberado.
Pero aquí ya estamos discutiendo sobre uno de los factores más importantes de una empresa o institución, la CONFIANZA.
Si un trabajador confiesa que se recopilan datos, o se descubre de alguna manera, el único pilar de credibilidad que tiene ese sistema se derrumbará.


#28

Realmente la única manera que tenemos los usuarios de APIs cliente de código abierto es revisarlo y asegurarnos de que no enviamos datos que vulneren nuestra privacidad.


#29

Pero esto es indistinto a si los servidores son o no libres.

Tu puedes confiar en que no guarda información aunque su servidor sea privado igual que puedes confiar en que el código que ejecutan es el mismo que te dan.

El cerrar el código no es solo de cara a «que no vean mis trapos sucios», sino que puede ser para evitar comptencia


#30

Si, claro, en eso estamos de acuerdo. Como ya he señalado solamente se puede confiar en la palabra de sus desarrolladores.
Volviendo al tema que nos preocupa, la idea es desarrollar un servidor que aún pudiendo estar corrupto y no corresponder al que supuestamente esta “liberado”, implemente una API con el cliente de tal forma que para el servidor “corrupto” sea imposible recopilar información que vulnere nuestra privacidad.


#31

Como decía, a lo sumo, se puede hacer que no sepa «qué» se comparte, pero siempre se sabrá entre quienes y cuando, pues es el propio servidor el que recibe el mensaje del emisor y lo reenvía al receptor. Si la información va cifrada no sabrá que lleva el mensaje, pero poco más.


#32

Creo que estamos hablando de cosas distintas.
Los posts de los que yo estoy hablando son sobre una comunicación cliente cliente (p2p).
Y efectivamente si se puede hacer que el servidor no sepa con quien se esta hablando, así evitamos que lo pueda registrar.
Lo del cifrado de los mensajes lo doy por descontado, al espionaje le importa quien habla con quien y a que hora más que lo que se dice.


#33

Este tema se cerró automáticamente 20 días después del último post. No se permiten nuevas respuestas.