|
|
|
Secciones
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
¿Puede Telegram ser la 'kill-app' de Whatsapp?
|
Log in/Crear cuenta
| Top
| 113 comentarios
| Buscar hilo
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Obrar mucho, y hablar poco; que lo demás es de loco.
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Una estafa.
(Puntos:1, Interesante)Buenas. Voy a explicar por qué es estúpido utilizar este programa, y por qué deberías dejar de recomendarlo, si lo estabas haciendo.
En primer lugar, la seguridad. Se habla mucho de cifrado, pero el mecanismo que usan es inherentemente inseguro [unhandledexpression.com], probablemente debido a que no tienen a ni un solo experto en criptografía en el equipo. No solo eso, sino que es equivalente a usar SSL (inferior, claro), en el sentido de que solo se cifra entre tu y el servidor, en donde se almacena todo en claro, para que la NSA pueda hojearlo más cómodamente. Y si, hay un modo donde se cifra de extremo a extremo ("chat privado"), pero está diseñado de forma que el servidor puede hacer fácilmente un MITM, y por tanto no aporta ninguna seguridad real. Finalmente, que el servidor pueda hacer un MITM significa que alguien de la NSA puede, alguien de tu ISP también, y alguien en tu misma red local también.
En segundo lugar, la gente que hay detrás. Es un programa financiado, en principio, por un empresario tipo Zuckerberg, que por ahora ha decidido soltar un dinero inicial. En el momento que tenga un ápice de éxito, como buen empresario, tendrá que empezar a ganar dinero con él, y dado que el protocolo es abierto y por tanto tiene poco sentido poner publicidad en el cliente, ¿cómo podrá hacerlo? Efectivamente, del mismo modo que Facebook: vendiendo tus datos personales.
Finalmente, que no aporta absolutamente nada nuevo. Todo lo que ofrece ya lo ofrecía LINE, por citar algo similar, anteriormente. Pero si quieres seguridad real, deberías estar utilizando OTR sobre Jabber. Hay múltiples soluciones que tu abuela podría usar (todo preconfigurado), y todos tus contactos ya tienen cuentas Jabber (Facebook y Google, por ejemplo, lo ofrecen). ¿Para qué añadir otro protocolo inferior e inseguro, si ya tenemos uno adecuado de antes? Más fragmentación, menos interoperabilidad, y menos seguridad. Genial.
Re:Una estafa.
(Puntos:4, Inspirado)( Última bitácora: Jueves, 27 Febrero de 2014, 09:39h )
Actualmente existe un desafío para descifrar los mensajes del chat privado y se paga con 200.000$. Pavel Durov ha anunciado que también lanzará un desafío en el que se incluya un ataque MITM en unos meses, lo que me dice que están trabajando en mejorar la seguridad de los servidores y por eso aun no quieren liberar el código del servidor.
Re:Una estafa.
(Puntos:3, Interesante)( http://blog.nessys.es/ )
Hola,
Están muy bien as referencias para desacreditar. Per me surgen dudas (?)
Whatsapp no tienen ningún tipo de medida de seguridad, la empresa es tremendamente "obscura", y nadie abrió o movió un dedo para cuestionar nada, se aceptó como el programa para reemplazar el SMS de facto, sin más... aaaayy! nos dan algo gratis (que no libre) y nos tiramos de cabeza, como en Facebook...
Seguro lo que se dice seguro 100% no hay nada; pero entre una app que no ha tenido en sus prioridades ni el más mínimo interés por la seguridad y una alternativa que al menos hace un esfuerzo por tomar la seguridad como algo prioritario me quedo con lo segundo (lo menos malo).
A parte de todo esto, conceptualmente le da vueltas: el código libre en la parte Cliente ofrece innumerables ventajas como los clientes no oficiales (que ya están surgiendo) para todos los gustos y colores. Además disponer de una API ofrece muchas posibilidades de integración... y lo mejor... si un día el proyecto se aparta de la filosofía actual puede surgir un 'fork' que garantice la continuidad.
De momento lo uso (Whatsapp ni lo tengo instalado), pero me gustaría que también liberen el código de la parte servidor. Parece que es posible he leído en alguna entrevista al los creadores. Lo interesante podría ser aportar nodos de computación las empresas que quieran, como conceptualmente está pensado DIASPORA* (https://joindiaspora.com)"
Sobre tus referencias, interesadas o desinteresadas, se te olvidó copiar las discusión en el mismo hilo que rebaten lo que calificas como una "estafa":
====
Thank you for the feedback, but your article contains serious mistakes, most likely based on misunderstading the setup. Kindly take a look at this detailed scheme:
http://core.telegram.org/mtproto/description
> the server can perform a MITM attack.
> you cannot detect MITM between you and your peers.
NOT true. You can compare key visualization in the clients.
> Yes, a lot of messages will probably share the same AES key and IV.
NOT true. AES key and iv is different for each message because it depends on the message contents (msg_id and sequence no are always different).
As a result, no real threats to the Telegram protocol have been identified yet.
====
Sencillamente no entiendo el pánico a que hayan alternativas a estándares, que no son estándares, pero que socialmente se nos ofrecen como tal. Quizás el Whatsapp sea la herramienta perfecta para un usuario-tipo y Telegram para otros... como Windows y Linux, lo usan perfiles de usuarios diferentes.
Dejemos que cada cual use lo que quiera, y que existan alternativas (la vida es muy aburrida con la verdad oficial para todo)... a mi lo que me parece una "estafa" es que empresas privadas como Google, FaceBook o WhatsApp acumulen datos privados de miles de millones de personas y tengan más información nuestra que nuestras madres... y a espaldas de los gobiernos blanqueen dinero en paraísos fiscales. Eso si es una estafa pero de las piramidales.
Un saludo