[gilug] Re: Falsa llibertat del Telegram Messenger

Narcis Garcia informatica actiu net
2014-02-10 08:17:54 UTC


Pel què explica en Geoffroy Couprie (Géal), i dit en termes planers,
l'autenticació només es produeix entre l'usuari i l'empresa, però no
entre usuari i usuari.
A la pràctica això pot significar que les comunicacions del «Telegram»
només poden ser segures de cares a l'exterior de la xarxa de l'empresa,
però no dins d'aquesta xarxa. D'aquesta manera, no hi ha total
privacitat envers l'empresa ni envers algú que ataqui des de la mateixa
xarxa Telegram.

En Geoffroy Couprie ja fa referència indirecta a un problema de base,
que és inevitable quan un servei depen d'una sola entitat (empresa):
Una empresa com Telegram, MSN, WhatsApp, etc. no es pot exposar a què un
jutjat li suspengui el servei, o li bloquegin. Per això s'ha de preparar
per poder respondre als requeriments d'inspecció de comunicacions,
identificació d'usuaris i demés, perquè si no satisfà aquesta mena de
requeriments els poden tancar el «xiringuito».
Per tant, una completa privacitat dels usuaris posaria en risc la
continuïtat de l'empresa.

A la resta d'article publicata unhandledexpression.com critica la
vulnerabilitat del sistema d'encriptació del Telegram, i recomana eines
conegudes i ben auditades com el xifrat que es pot aplicar a IRC i
Jabber/XMPP.



El 08/02/14 22:15, Xavier Barnada ha escrit:
> Crec que la arquitectura de XMPP no es la mateixa que la de Telegram .
> Si no vaig errat XMPP es P2P i Telegram te un plantejament més a client
> - servidor (tot i que treballa amb varis servidors).
> 
> Si hi ha alguna cosa que es pugui criticar es que el client oficial per
> Android te un blob i no es pot compilar sense els serveis de Google. Tot
> i això com que el protocol es obert i està documentat es pot crear un
> client a mida.
> També per el que he llegit la seguretat requereix la confiança en els
> servidors i podria arribar a ser susceptible d'un atac "man in the middle"
> 
> PD: WhatsApp fa servir com a protocol un XMPP modificat.
> 
> https://f-droid.org/forums/topic/telegram/
> http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/
> 
> El dia 06/02/2014 15:27, "Narcis Garcia" <
> <mailto:>> va escriure:
> 
>     Què hi ha d'inviable a XMPP?
> 
>     Amb aquestes coses (gmail, whatsapp, banca, etc.) ens enfrontem a una
>     política comercial tant agressiva, però tant i tant agressiva, que
>     sobrepassa allò legal i allò ètic.
>     - Els bancs tenen més èxit (en diners i en monopoli) perquè posen
>     condicions abusives (i il·legals) i així desmunten la competència i les
>     relacions econòmiques entre veïns.
>     - Google Facebook i WhatsApp tenen més èxit (en diners i en monopoli)
>     també pel mateix, fins i tot condicionant la posada en marxa d'un
>     aparell a què acceptis el «suggeriment predeterminat» de subscriure-t'hi
>     i acceptar tot el què se't posi per davant.
> 
> 
>     El 06/02/14 15:17, Blackhold ha escrit:
>     > doncs perquè no es posa a algú a crear una alternativa realment viable
>     > a aquestes aplicacions i basades en XMPP?
>     >
>     > - Blackhold
>     > http://marsupi.org
>     > ~> cal lluitar contra el fort per deixar de ser febles, i contra
>     > nosaltres mateixos quan siguem forts (Esquirols)
>     >
>     >
>     > El dia 6 febrer de 2014 15.07, Narcis Garcia
>     < <mailto:>> ha escrit:
>     >> Per les xarxes comercio-socials corre el rumor de què per fi el
>     WhatsApp
>     >> té una competència real i viable, i que es tracta de programari
>     lliure:
>     >>
>     >> https://es.wikipedia.org/wiki/Telegram_Messenger
>     >>
>     >> Bé, passa com en altres coses, que la única llibertat te la
>     ofereixen en
>     >> l'aplicació que t'instal·les, però res de res pel què fa a les teves
>     >> comunicacions personals. Quelcom molt semblant al llegendari aMSN per
>     >> connectar a la xarxa de MSN/Windows Messenger.
>     >>
>     >> Tan bon punt entres al seu web, t'assalten amb 4 paràsits externs que
>     >> espien la teva visita:
>     >> Facebook Connect
>     >> Google +1
>     >> Google Analytics
>     >> Twitter button
>     >> Apart d'això, el servidor és d'una sola empresa i completament
>     privatiu
>     >> i secret. A més a més, cometen la principal vulneració de
>     privacitat de
>     >> WhatsApp, que és el creuament de dades amb tots els contactes
>     d'un telèfon.
>     >> A les condicions ja reconeixen que emmagatzemen els teus missatges, i
>     >> diuen esborrar-los si et dones de baixa. També reconeixen que els
>     has de
>     >> revelar la teva identitat mitjançant la validació SMS. També
>     reconeixen
>     >> que les teves imatges i multimedia són emmagatzemades per sempre.
>     >> El què no revelen a les condicions és que per sostenir-se com a
>     empresa
>     >> i amb beneficis han de vendre la informació obtinguda amb el servei.
>     >>
>     >> Jabber/XMPP ha estat, és i serà una tecnologia molt més sòlida:
>     >>
>     >> - No está basada en «el núvol», és a dir, que saps a quin servidor
>     >> s'intermedien les teves sessions, i és que el pots escollir.
>     >> - Hi ha diversitat de programes d'accés per TOTES les plataformes
>     >> (MS/Windows a les diferents versions, GNU/Linux a totes les
>     >> distribucions, Android, Mac OS, iOS, etc.)
>     >> http://wiki.gilug.org/index.php/Internet#XMPP_per_cada_sistema
>     >> - No requereix revel·lar la teva identitat o telèfon amb cap
>     empresa, i
>     >> el teu compte no està vinculat a cap aparell o aparells en concret.
>     >> - Els límits de chat, grups o multimedia no els estableix cap
>     norma, per
>     >> la qual cosa cap límit de 200 persones està dissenyat.
>     >> - No es falseja l'autodestrucció de missatges, perquè el servidor
>     (també
>     >> amb programari lliure) no té perquè intervenir a les converses.
>     >> - És un standard tant normalitzat i interoperable com el correu
>     >> electrònic, amb el qual també pots muntar el teu servidor lliure i
>     >> enllaçar amb tothom.
>     >> - Cap núvol no amaga en mans de qui està la teva informació
>     personal. El
>     >> sosteniment del projecte és transparent, i et pots acollir a les
>     >> condicions d'ús del servidor que t'agradi, o amb el teu propi.
>     >> - Permet conversa de text, amb imatges, i també trucada d'audio
>     i/o vídeo.
>     >>
>     >> https://ca.wikipedia.org/wiki/XMPP
>     >>
>     >>
>     >> ________________________________________________________
>     >> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
>     >> --------------------------------------------------------
>     >> - Per a escriure a tothom de la llista, envia el teu missatge a:
>     gilug(arrova)llista.actiu.info <http://llista.actiu.info>
>     >> - Per a d'altres questions sobre la llista o subscripcio,
>     autogestiona't a:
>     >> http://llista.actiu.info/mailman/listinfo/gilug
>     >> * Tots els missatges queden publicats a:
>     >> http://llista.actiu.info/pipermail/gilug/
>     >
>     > ________________________________________________________
>     > LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
>     > --------------------------------------------------------
>     > - Per a escriure a tothom de la llista, envia el teu missatge a:
>     gilug(arrova)llista.actiu.info <http://llista.actiu.info>
>     > - Per a d'altres questions sobre la llista o subscripcio,
>     autogestiona't a:
>     > http://llista.actiu.info/mailman/listinfo/gilug
>     > * Tots els missatges queden publicats a:
>     > http://llista.actiu.info/pipermail/gilug/
>     >
> 
>     ________________________________________________________
>     LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
>     --------------------------------------------------------
>     - Per a escriure a tothom de la llista, envia el teu missatge a:
>     gilug(arrova)llista.actiu.info <http://llista.actiu.info>
>     - Per a d'altres questions sobre la llista o subscripcio,
>     autogestiona't a:
>     http://llista.actiu.info/mailman/listinfo/gilug
>     * Tots els missatges queden publicats a:
>     http://llista.actiu.info/pipermail/gilug/
> 
> 
> 
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a: gilug(arrova)llista.actiu.info
> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:
> http://llista.actiu.info/mailman/listinfo/gilug
> * Tots els missatges queden publicats a:
> http://llista.actiu.info/pipermail/gilug/
> 




More information about the gilug mailing list