Portada
mis comunidades
otras secciones
#10:
Por cierto, no entiendo una mentira TAN burda y tan comprobable como mentira por parte del fundador de Signal, que es quien escribe el tuit. A menos, claro, que sea Telegram quien esté mintiendo en su documentación.
Comentarios
Por cierto, no entiendo una mentira TAN burda y tan comprobable como mentira por parte del fundador de Signal, que es quien escribe el tuit. A menos, claro, que sea Telegram quien esté mintiendo en su documentación.
FALSO. Las conexiones cliente-servidor y el contenido que se transfiere están encriptados y se almacenan así también, no son texto plano:
https://telegram.org/privacy#4-keeping-your-personal-data-safe
"4.1. Storing Data
If you signed up for Telegram from the UK or the EEA, your data is stored in data centers in the Netherlands. These are third-party provided data centers in which Telegram rents a designated space. However, the servers and networks that sit inside these data centers and on which your personal data is stored are owned by Telegram. As such, we do not share your personal data with such data centers. All data is stored heavily encrypted so that local Telegram engineers or physical intruders cannot get access."
En castellano:
"4.1. Almacenamiento de datos
Si se registró en Telegram desde el Reino Unido o el Espacio Económico Europeo, sus datos se almacenan en centros de datos en los Países Bajos. Estos son centros de datos proporcionados por terceros en los que Telegram alquila un espacio designado. Sin embargo, los servidores y redes que se encuentran dentro de estos centros de datos y en los que se almacenan sus datos personales son propiedad de Telegram. Por lo tanto, no compartimos sus datos personales con dichos centros de datos. Todos los datos se almacenan fuertemente encriptados para que los ingenieros locales de Telegram o los intrusos físicos no puedan acceder."
#8 Y si eres un usuario de EEUU?
#11 No lo sé, no lo pone el documento.
#14 he ahí la cuestión
#15 Really? ¿Sabes si lo pone en algún otro sitio? Yo no lo he buscado, así que no lo sé, y yo accedo desde Europa, igual el contenido depende de la IP… ¯\_(ツ)_/¯
#21 pues evidente sólo lo pone donde lo hace.. por cuestiones de protección de datos en Europa.. Es una capa más aquí, pero donde escribe el autor y/o para el autor no, por tanto lo que dice no es tan falso.
A parte que también el contexto es "extremo a extremo" y si en medio se almacena de forma que el contenido puede ser procesado ajeamente a cualquiera de esos extremos ya sea en plano o con una capa de cifrado at rest pues evidente eso no es extremo a extremo.
#29 Según lo veo yo, que es a lo que me he referido todo el rato, es que lo que afirma el del tuit no es cierto, que la información se almacene en texto plano.
#31 con los datos que disponemos sólo se puede afirmar según su propia documentación que no se almacena en texto plano a usuarios de UK y UE. Si lo hiciera en el resto.. evidente que lo explicitarían y si no lo hacen pues. .pues..
#8 texto plano y texto cifrado teniendo la clave son lo mismo a efectos prácticos
#12 No, no es lo mismo. Texto plano significa que cualquiera que entre en el servidor puede ver los datos. Encriptado, sólo el que tenga la clave puede verlo. Pero no es lo que el creador de Signal, que es quien ha escrito el tuit, ha dicho: él afirma que los datos se almacenan en texto plano, y eso es sencillamente falso. Al menos, contradice lo que pone la documentación de Telegram.
Si lo que quiere decir es que la clave la tiene el creador de Telegram y te tienes que fiar de él en lo que a seguridad de tus datos se refiere, pues que lo diga así, pero es algo completamente diferente. Además, algo que debería demostrar, porque las claves también se pueden guardar encriptadas en el servidor, y que sólo se desencripten con tu contraseña/contraclave desde la app, como cada vez que entras a cualquier servicio moderno y actual. Vamos, no creo que queda ya ninguno que siga guardando las claves de acceso en texto plano, pero quién sabe… ┐(´•_•`)┌
#13 el servidor tiene también la clave. Y si no, otro servidor que se conecte al que tiene los datos.
Puedes dar las vueltas que quieras, está claro que telegram tiene en sus servidores todo lo necesario para tener el texto en claro.
#17 Puedes darle las vueltas que quieras, pero tener “todo lo necesario para tener el texto en claro” no es lo mismo que tener el texto en claro, que es lo que ha dicho el creador de Signal.
Su afirmación concreta es:
“Telegram almacena todos tus contactos, grupos, medios de comunicación y todos los mensajes que has enviado o recibido en texto plano en sus servidores .”
y es FALSA.
#19 has visto el código fuente, ya que estamos?
#20 No, no lo entendería, o me costaría mucho, pero he visto lo que pone su documentación:
“All data is stored heavily encrypted so that local Telegram engineers or physical intruders cannot get access.”
#22 Bueno, lo que tu digas. Más allá de que estás creyendote eso sin pruebas, si te quieres centrar en que esté encriptado o no en el disco y no en la obviedad de que telegram tiene acceso a todo porque tiene la clave allá tú.
#23 No es lo que yo diga: se trata de que lo que dice ese meneo NO ES CIERTO. Seguro que hay razones para usar Signal en vez de Telegram, y si la duda sobre quién tiene las claves para ver los datos es una de ellas, que lo diga así. Mientras tanto, decir que los datos están en texto plano cuando Telegram dice que están encriptados, igual es él quien debe aportar pruebas, ¿no te parece?
Y en cuanto a creerse lo que dice una compañía que te presta servicios telemáticos desde el extranjero (incluso nacional, como, mismamente, Menéame, o tu banco), pues ya tal, ¿no crees? ¯\_(ツ)_/¯
#24 la prueba aportada es que desde un dispositivo puedes acceder a conversaciones que han tenido lugar desde otro.
Prueba suficiente.
Me da igual que en el disco físico estén los datos encriptados si quien tiene el disco tiene la clave.
#25 O sea, que como puedo acceder a los datos de un servidor desde diferentes dispositivos, eso significa que los datos en ese servidor están en texto plano… Ajam… Te voy a dejar un tiempo para que medites esa afirmación…
#26 Vale, hasta luego...
Es que no es una aplicación americana, pero por eso mismo creo que es más segura. Se exiliaron de Rusia que les exigía (el asunto llegó hasta el Tribunal Supremo ruso) que les diera acceso a su contenido.
Tengo claro que whatsapp y google no se oponen a que el gobierno americano u otros tengan acceso a los mensajes incluso en tiempo real.
Está claro que la aplicación tiene archivados nuestros mensajes, cifrados o no, como todas. Pero goza de mayor confianza, y su celo porque no accedan a ellos quedó demostrado.
Deotro modo la única solución que nos queda sería no acceder a la red nunca o casi nunca, si alguien puede que se abstenga de usar internet (único medio para evitar ser espiado durante todo el día).
#16 "Pero goza de mayor confianza, y su celo porque no accedan a ellos quedó demostrado."
eso es mayormente marketin, como las que mencionas americanes que publicar sus esfuerzos con abogados para evitar peticiones de acceso.. y publican las autorizaciones, etc... También google se fue en su momento de China etc etc También tenemos el que 'la CIA pago 1millón a un hacker para desencriptar un iPhone' etc... que no es más que márketin para no socavar esa confianza en esas compañías.
Cierto lo que dice, pero no se almacenan en "texto plano" como él dice (que eso no quiere decir que no sean descifrables, obviamente lo son o no podrías recuperar las conversaciones).
Hay gente que muchas veces ha dicho que Whatsapp es más seguro (¡JA!) ya que nada sale de tu móvil, el whatsapp app o web en el ordenador se conecta a tu móvil. Bien, pues... https://www.xataka.com/aplicaciones/whatsapp-web-escritorio-se-pueden-usar-que-movil-tenga-que-estar-conectado-a-internet-todo-momento
El mensaje cifrado de extremo a extremo es para que no todo el mundo pueda leerlos, pero eso no quiere decir que nadie pueda leerlos. En internet la privacidad no existe. Si quieres privacidad métete dentro de una botella en tu casa y pon el tapón y así y todo no puedes estar seguro de que no te estén espiando de alguna manera, como por ejemplo enfocando desde un satélite un rayo invisible al vidrio de una ventana de tu casa para saber lo que estás hablando e incluso tal vez pensando. Cuando hablas creas una ondas sonoras que hacen vibrar el vidrio de la ventana y luego el rayo se encarga convertir esa vibración en impulsos luminosos que van al satélite que lo transforma en impulsos eléctricos, los amplifica, los envía de nuevo al planeta Tierra y ahí los vuelven a convertir en ondas sonoras y te espían.
#2 buen piloto, sigue contandonos
#2 https://64.media.tumblr.com/2f7ded10a170c52cfcbf3fa3a68d57b7/tumblr_inline_pk01lvHvI71rkhu4f_500.jpg
#4 Los E2E no los ves pero tienes que activarlos claro
Solo son E2E los chats privados. Lo demás va a "la nube" (Servidores de TG)
#3 Hace tiempo que no uso Telegram, pero cuando lo usaba podía ver todas las conversaciones tanto las privadas con contactos como las de grupo en el ordenador y en el móvil, independiente de donde los hubiese recibido/mirado, eso quiere decir que todos están en sus servidores o no podría verlos en ambos dispositivos.
#4 A mi cada dispositivo pierde los chats privados.
Aunque es facil comprobar si están en los servidores o en los extremos.
Abre un chat secreto entre 2 terminales que controles
ten un tercer dispositivo activado pero en modo avión
Mada mensajes.
pon todos en modo avión
retira el modo avión del tercero
Si llegan los mensajes, es garantía de que guardan algo.
Si no llega nada, es posible que sea p2p.
Aunque realmente sería cosa de auditar el código a fondo.
#4 Creo que confundes términos. Los tanto los canales, chats de grupos y chats privados 1-a-1 con otros usuarios son visibles desde todos los dispositivos y no tienen encriptación dispositivo a dispositivo.
Luego están los chats secretos que solo son posibles con usuarios 1-a-1 y desde un dispositivo móvil. No están soportados en las aplicaciones web ni de escritorio. Estos chats si están encriptados dispositivo a dispositivo y por tanto no están disponibles desde otro móvil que puedas tener.
#18 Puede ser, hace casi algo así como año y medio que no lo uso.