CPPA: CypherPunk, Privacidad y Anonimato

Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@

nerkaid

#2010 Pero es que en base a lo que te he dicho, se saben todas las demás.

- No sabemos si han entrado o no al móvil
Han entrado, por que se hace en la DefCon y el FBI tiene 20 veces más recursos para hacerlo.

- No sabemos si Apple dijo "No" de cara al público y después dinerito que te vi
Apple pierde no dándole acceso al FBI más que gana, hay activistas de la privacidad que estarán la mar de contentos sí, pero hay muchos más múricans (principal foco de ingresos de Apple) diciendo que les parece fatal que Apple no ayude en la lucha contra el terrorismo. Así que si el fin es económico no habrían dicho que no.

- No sabemos si simplemente han encontrado a alguien (amigo, conocido...) que sabía la contraseña
No les hace falta, se puede entrar en iOS sin ella.

- No sabemos si se la han sacado torturándole
No les hace falta, se puede entrar en iOS sin ella.

- No sabemos si han llegado a un acuerdo monetario
No les hace falta, se puede entrar en iOS sin ella.

2 respuestas
GaTToO

#2011 me encantaría saber que pasaría si en vez de un iOS fuese un volumen cifrado por , por ejemplo la opción que da ubuntu al instalarse.

ahí se vería hasta que punto tienen medios para abrir culos.

1 respuesta
B

#2011
Entonces nada que discutir.

B

Tochopost sacado de Xataka, aunque tiene sus añitos lo dejo por aquí por si alguien no lo ha leído

spoiler
B

#2012 contando que cryptsetup/luks es software libre, estaria de puta madre saber hasta que punto es capaz los gov de poder entrar sin la key. otra opcion es poner una key, la cual, segun introduces, borras la tabla de particion (donde estan los ficheros asociados, etc.) y ya pierdes totalmente los datos.

B

http://www.imdb.com/title/tt3774114/?ref_=nm_flmg_act_1

Atentísimos a ver cómo cuentan la historia. Oliver Stone as fucking director.

1 1 respuesta
Krakken

Hubiera preferido a Fincher, Verhoeven o Singer, porque Stone se centra más en crear polémica innecesaria o conspiranoica a favor de una historia más llamativa que verídica (lo digo por su película JFK)

1 respuesta
B

#2017
Desde este thread damos la bienvenida a todas las tramas xD. Solo faltaría, el cine es ficción. Aunque opinaré mejor cuando ya la haya visto.

Me imagino a Terrence Mallick haciendo la película, con 2 horas seguidas de reflexiones filosóficas de Edward Snowden sobre si filtrar lo que sabe o no con música clásica de fondo y planos awesome de su mujer en el jardín. Mezclando todo con escenas de cuando estaba en el servicio militar haciendo analogías de que sufre un "guerra interior" con el asunto y entrelazando esta película con "La Delgada Línea Roja".

Pajas.

1 1 respuesta
Krakken

#2018

Yo hubiera preferido un documental de Michael Moore, que hacen más daño. La gente ve que es cine (y encima de Stone, que te marea con diezmil planos por minuto) y se piensa "bah, la mitad es mentira y la otra mitad exageradísima". Pero ven un documental del gorderas este y ya se acojonan, aunque luego la realidad es que ha faltado mucho a la verdad en sus documentales xD

1 respuesta
B

#2019
Pfff Michael Moore empezaría con un "ya de pequeño lo trataron con drogas para aumentar su capacidad de atención, procesamiento mental y supeditación a la autoridad de su país" y mil cosas más. Siempre he creído que cuando empezó a meter tralla con los antidepresivos que le daban a los casos similares al de Columbine acertó de casualidad (que hubiera relación entre esos fármacos recetados en niños y los aumentos de ideaciones suicidas).

Adyrhan

#2016 Esa muy probablemente la disfrute viéndola, incluso si esta un poco mal hecha XD Me la apunto para cuando salga.

Acabo de darme cuenta de que en Whatsapp activaron a todos los usuarios el protocolo de Signal para cifrado punto a punto. (PD: En el post #1 todavía se le llama TextSecure en el enlace para la app de Android) https://blog.whatsapp.com/10000618/end-to-end-encryption

2 respuestas
E

#2021 Y eso acaso sirve para algo? pregunto enserio

1 respuesta
Zetkin

#2022 No sé si lo dices porque no tienes ni idea o porque das por hecho de que es hackeable o algo, ya que en el segundo parrafo del link de #2021 dice para que sirve.

spoiler
1 respuesta
Adyrhan

No ando muy puesto en los detalles técnicos de muchos cifrados y criptografía mas allá de SSL, pero lo que explican en este pdf sobre que :

spoiler

Me parece casi magia :D

1 respuesta
E

#2023 Me refiero a que me rio de la seguridad de whatsap, siempre ha sido facil de pasarsela por el forro, ademas de que guardan todos los mensajes en su base de datos, asi que me rio de su ""super encriptacion de la muerte mortal""

1 respuesta
GaTToO

#2024
soy yo, o el pdf ese es una puta broma?

1 respuesta
nerkaid

#2026 ¿Por?

#2025 Con la nueva encriptación, Whatsapp no tiene la clave de encriptado, de ahí que haya que hacer el proceso de echar la foto al código QR en el otro móvil y demás, así que lo que guardan no lo pueden leer ni ellos mismos.

Es como Mega.

1 respuesta
GaTToO

#2027 vale, perdona, que es una overview

y el código fuente para revisarlo?
como sabes que se está haciendo lo que te dicen en la overview

no se muy bien como se hacen estas cosas

2 respuestas
Adyrhan

#2028 Sírvete https://github.com/whispersystems

1 respuesta
nerkaid

#2028 Whatsapp no es open source, no ponen el código de nada para que lo revises...

1 respuesta
GaTToO

#2029 #2030

entonces me puedo creer que es una conexión segura, o no?

2 respuestas
NosFeR_

#2031 si realmente te interesa que sepan lo que vas a decir por whatsapp, utiliza otras opciones. Digámoslo de esa manera.

1 1 respuesta
nerkaid

#2031 Puedes creerlo o no, si no lo crees, no uses Whastapp.

1 respuesta
GaTToO

#2032 #2033

si no es por ocultar nada, es porque se supone que los usuarios deberían tener el máximo de seguridad sin tener que preocuparse por si les están timando o no.

3 respuestas
nerkaid

#2034 Es que lo que no sé, es que te hace pensar que Whatsapp quiera actualizar millones de dispositivos y crear documentaciones sobre un falso sistema de encriptación mintiendo en el TOC con lo que esto supondría en países como USA, en las que en cuanto se supiera el tema le lloverían denuncias a mansalva. No sé que beneficio o interés puedes ver por ningún lado en hacer eso.

Es un poco como decir ¿Y como sé que Chrome está usando https de verdad? ¿Y si me sale el https pero luego es mentira y va conectado normal?

Que ojo, no es imposible, pero si no te inspira confianza no lo uses y listo.

Adyrhan

#2034 Whatsapp como te ha dicho nerkaid es closed source, con lo cual lo único que tienes de ellos es su palabra, el documento técnico del protocolo que utilizan y el código fuente de la implementación del protocolo que están utilizando que es de Open Whisper Systems.

Sobre el que tienes tu que creer, solo lo puedes decidir tu. En internet puedes encontrar información, pero el contrastar esta, ver si algo no te encaja y decidir si fiarte o no, lo tienes que hacer tu. Otra cosa aparte es que te puedas fiar de la opinión de alguien, eso ya cada uno a su criterio.

La forma mas fiable que tienes para decidir si un sistema de comunicación es fiable es leerte la documentación técnica si existe, leer y entender el código fuente y luego compilar tu propio binario e instalarlo en tu dispositivo. Entonces puedes decir que como confías en que el código hace lo que se supone que tiene que hacer y has compilado tu mismo ese código, el ejecutable esta haciendo eso que se supone debe de hacer como esperabas y no otra cosa.

Si estás interesado por un sistema y un cliente que sea completamente open source, podrías usar la aplicación Signal (En #1 está nombrada como TextSecure), que al fin de cuentas, es la aplicación de la que viene el protocolo que ahora están utilizando los de Whatsapp para sus conexiones cifradas de punto a punto.

NosFeR_

#2034 por supuestísimo, tienes toda la razón. Pero ante la duda con cosas así simplemente lo suyo es no arriesgar. Yo no me fío de la encriptación de WhatsApp, por lo que para todo aquello que quiero mantener en secreto uso otros canales.

Jorgito95

He visto en otros posts gente que dice que no le importa que la NSA y demas gobiernos accedan a sus datos en pos de la seguridad en cierta manera estoy de acuerdo, no viviriamos en un mundo mejor sin pederastas sin asesinos sin narcotraficantes sin violadores y sin estafadores?. Quiza sea utopico y sea imposible de conseguir pero a mi si que me gustaria vivir en ese mundo.

2 respuestas
andoni013

#2038 y ademas de todo eso un Gobierno y cuerpos de seguridad justos y honestos? Y tanto que es Utopico.

NueveColas

#2038 El problema resulta en lo parciales que son nuestros sistemas de leyes, nuestros sistemas morales y nuestros guardianes.

Asimov ya trata estos temas, casi siempre acaba mal (regla nº 0)