#480 Te refieres a la carta abierta que han recibido del gobierno pidiendoles que cecen su actividad? Tu tranqui, que solo estan negociando, igual que en el capitulo de Mr. Robot.
Una cryptomoneda que está bajo control de una institución tiene 0 sentido, que esté bajo el control de una corporación que además es del peor tipo de capitalismo (vigilancia masiva), da miedo.
aquí más desarrollado: https://www.youtube.com/watch?v=7S6506vkth4
#479 Esa info es bastante alarmista, normal, cuando china es un objetivo.
El programa de puntos chino va más encaminado a que no seas un moroso, que es un problema en china. Simplemente por hacer compras con el sistema ya te dan puntos. No hace falta ayudar a los pobres o cuidar de tus abuelos, eso son tonterías. Te quitan puntos si te retrasas en tus pagos, etc. Vamos algo que ya tenemos hoy día en los bancos pero sin estar oculto. También te los quitan si cometes crímenes, etc.
#484 Telegram es igual de inseguro que whatsapp
Se acaban de follar al Ministro de Justicia de brasil precisamente porque lo usaba pensando que era irrastreable
No se que usarán ahora en apps pero lo más seguro es email normal con pgp y no depender de apps de terceros que te juran que tienen buena privacidad
#485 si no me equivoco no fue fallo de telegram, le hackearon el movil y le sacaron todo lo que escribia, no interceptaron los mensajes
#486 sigue siendo un fallo de telegram
A mi me puedes hackear mi email que no lees mis emails encriptados
Da una falsa sensación de seguridad al decir que guarda encriptado todo cuando es mentira
#487 error. Si te hackean el pc, pueden ver todo lo que haya en memoria y el contenido de tu disco duro. Hasta pueden encontrar la clave con la que desencriptas las cosas. No confundamos brecha de seguridad con tener un dispositivo hackeado. No hay seguridad que valga si tu hardware está comprometido.
La seguridad en telecos parte de que ni la fuente no en destinatario tienen filtracion. Si los datos de filtra en destino u origen poco puedes hacer.
#488 su principal error fue guardar en telegram conversaciones de hace semanas sin borrar porque pensaba que telegram encriptaba todo y que aunque le mirasen el móvil no podrían verlo sin los 4 dígitos que había puesto de seguridad
#489 Telegram encripta los chats secretos con el pin. Si pierdes el pin, pierdes los chats secretos. Si le pillaron "chats secretos" significa que el atacante tenía privilegios de root en el dispositivo y le leía la ram directamente, algo que no es sencillo a menos que tengas un teléfono rooteado (pierdes bastante seguridad rooteando, sí).
Otra cosa son los documentos enviados/recibidos, que parece que es de lo que va este caso.
Para que una aplicación de terceros pueda ver los documentos, tienes que darle permiso EXPLICITAMENTE al instalarla para que pueda acceder a los archivos del dispositivo. Hay toneladas de aplicaciones de estas de mierda en la misma play store.
El tema de los permisos no son moco de pavo. Tienes "Exodus Privacy" para chequear tu móvil y nadie debería dar permiso a los "archivos y fotos" a aplicaciones de dudosa procedencia.
Dar ese permiso significa que esa app automáticamente te va a escanear todo el móvil y si ve algo jugoso va a enviarlo donde quiera. Fotos, videos, documentos, etc. cualquier cosa. Es uno de los permisos más peligrosos desde mi punto de vista que sin embargo cualquier aplicación que use la cámara pide.
En seguridad, el eslabón más débil suele ser el usuario, como parece ser que es este caso.
PD: Ante un sistema comprometido utilizar gpg via email no sirve. Si tu sistema está comprometido el software atacante puede leerte la memoria directamente y ver el mensaje sin codificación. Se puede ofuscar y hay apps mejores que otras que encriptan también la memoria, pero al final la app siempre ha de acabar desencriptando el mensaje para mostrártelo y es ahí donde los badguys van a centrar esfuerzos. En un PC comprometido tener datos seguros es incluso más complicado que en Android por no decir casi imposible.
Yo creo que es imposible ser anónimo en todas las redes o en todos los sitios porque la información que introducimos se guarda para siempre en la red.
Estuve mirando las últimas páginas, parece que nadie comentó esto (?):
Noticia original (vrt.be) (la cabecera es un vídeo de 12 minutos el cual recomiendo su visionado)
Y David Monsees, ejecutivo de Google, respondió con lo siguiente (blog.google), un post que personalmente ni me voy a molestar en leer puesto que la mitad serán mentiras y la otra mitad manipulaciones.
Hoy leyendo esta noticia me ha surgido una duda.
En la noti comentan que el sistema del "buzón muerto", es decir, entrar en un gmail y escribir borradores en lugar de enviarlos a otra dirección, es un sistema "irrastreable" y "mucho más seguro" que enviar emails entre varias cuentas.
Según lo he leido me ha parecido una gilipollez, porque el proveedor de servicio sabe las IPS desde las que logea la gente y puede dar los datos a los usuarios, y la información (los borradores) se suben a internet. A efectos técnicos, da igual guardar un borrador que enviar ese borrador a otra dirección, ¿no?
Igual algo se me escapa, pero ha parecido a primera vista muy extraña esa consideración de "guardar borrador" como método superseguro e irrastreable.
#485 Signal, Wire (De pago), Tox, Riot (Matrix) y uno que cambió el nombre y no me acuerdo.
Por cierto que yo sepa si quieres que telegram encripte mensajes tienes que abrir una conversación encriptada, no vale lo de siempre.
Entonces sobre telegram, podiemos decir que es igual de "arriesgado"que whatsapp?.
A día de hoy la utilizo bastante.
#495 Básicamente sí. Tu si quieres tener una conversación realmente privada tienes que iniciar un chat secreto, por defecto igual es hasta peor que whatsapp.
Ahora bien al fulano brasileño ese, para empezar puedes encriptar todo el puto móvil. Es como lo de decir que nadie puede leer tus emails si están encriptados, si pueden si tienen la clave... y pueden tener la clave si tienen tu móvil y encriptas/desencriptas emails cuando los envías desde el móvil, o cualquier ordenador.
La app que recomienda todo el mundo de mensajería segura es Signal.
Edit. Yo no he conseguido que nadie se pase a Signal, telegram sigue siendo mejor programa que Whatsapp en todo menos en convencer a los amigos que se pasen.
#496 La probaré, es una pena por que tenía grupos muy interesantes y casi todo estaba tanto en Whatsapp como en Telegram, a mi me parecía también encriptada y segura.
Pero vamos a ver, todas las aplicaciones son arriesgadas si tu harware esta comprometido, sea el más seguro del mundo o no
Y quitando lo de tu sistema, para mí lo mejor es un sistema de encriptación por clave pública/privada (bien implementada) y un F2A siempre que sea posible.
Ninguna aplicación es segura si tu sistema está comprometido.
Para mí, Telegram siempre será la opción en cuanto a aplicación para comunicarse. Tiene el compromiso perfecto entre seguridad y base de usuarios (dejando de lado las funcionalidades increíbles que tiene).
¿Que Signal es 100% FOSS? Pues sí, pero no la usan ni los que la crearon y para mí, una aplicación que sirve para comunicarse y donde no tengo gente para ello, me parece inútil.
#502 Con esa mentalidad las aplicaciones de comunicación de este tipo siempre van a ser inseguras. Es esa mentalidad la que lleva a la gente a instalar whatsapp y quedarse ahí, a usar gmail, o a poner los micros de amazon y google en sus casas.
Además, los usuarios deberíamos castigar la irresponsabilidad.
#503 Pues mira Telegram, bien que pasó por lo mismo. Al final si de verdad existen virtudes y que sean interesantes y útiles (Telegram en el tema de grupos de travbajo o de cualquier cosa es dios) la gente acabará en una u otra.
#503 Pues encárgate tú de convencer a la gente de las bondades de Signal y otras aplicaciones seguras. Yo he conseguido convencer a todo mi círculo a que usen Telegram (en parte gracias a que no paran de añadir funcionalidades) porque como digo, tiene un balance perfecto.
#505 Realmente no lo tiene con titulares como "Una vulnerabilidad en WhatsApp y Telegram hace que los archivos del usuario queden accesibles para ser manipulados" o Has instalado Telegram últimamente? Una copia falsa cargada de malware se cuela en 100.000 dispositivos
Engañaros como queráis.
#508 ¿Y te lo has leído? Porque creo que no. De hecho, es más fallo de Android (lo arreglan en Q) que de TG/WA. En TG, además, se puede mitigar completamente desde la aplicación.
#509 Y lo del malware en 100.000 dispositivos? Que la encriptación no es end-to-end por defecto qué?
