#4:
#2 En Telegram los chats por defecto no tienen encriptación punto a punto (es decir entre usuarios), sino entre usuario y sistema. Supongo que esas serán las claves que quieren.
También se pueden crear conversaciones privadas y me imagino que ahí si que no puede meter mano nadie.
When a secret chat is created, the participating devices exchange encryption keys using the so-called Diffie-Hellman key exchange. After the secure end-to-end connection has been established, we generate a picture that visualizes the encryption key for your chat. You can then compare this image with the one your friend has — if the two images are the same, you can be sure that the secret chat is secure, and no man-in-the-middle attack can succeed.
Los participantes generan sus propias claves y nadie más las tiene. Telegram tampoco.
The Diffie–Hellman key exchange method allows two parties that have no prior knowledge of each other to jointly establish a shared secret key over an insecure channel. This key can then be used to encrypt subsequent communications using a symmetric key cipher.
#3:
#1 Es que siguen operando porque todavía no ha terminado el proceso...
#1:
Si siguen operando, por mucho que digan que no han dado las claves....
Pero vamos a ver. Lo suyo es que nadie tenga esas claves. Voy a hacer una investigación de dos minutos.
When a secret chat is created, the participating devices exchange encryption keys using the so-called Diffie-Hellman key exchange. After the secure end-to-end connection has been established, we generate a picture that visualizes the encryption key for your chat. You can then compare this image with the one your friend has — if the two images are the same, you can be sure that the secret chat is secure, and no man-in-the-middle attack can succeed.
Los participantes generan sus propias claves y nadie más las tiene. Telegram tampoco.
The Diffie–Hellman key exchange method allows two parties that have no prior knowledge of each other to jointly establish a shared secret key over an insecure channel. This key can then be used to encrypt subsequent communications using a symmetric key cipher.
#2 En Telegram los chats por defecto no tienen encriptación punto a punto (es decir entre usuarios), sino entre usuario y sistema. Supongo que esas serán las claves que quieren.
También se pueden crear conversaciones privadas y me imagino que ahí si que no puede meter mano nadie.
#4#5 Pero sí que están cifrados con una clave que Telegram sí sabe.
Es por eso que tiene compatibilidad entre dispositivos (puedes ver tus mensajes en la web y en la app), mientras que whatssap requiere del móvil para acceder a los chats desde el PC.
Esa es la información que pide el gobierno de Rusia entiendo.
Edito: #6 única clave por usuario. Tu clave es tu clave, pero está guardada en servidores de Telegram para que puedes operar desde diferentes dispositivos.
#7 Lo de "la clave que Telegram si sabe " es para las conversaciones normales. Las privadas (cifradas punto a punto) no son "inter-dispositivo" y Telegram no tiene la clave.
#4 En los chat secretos la app confía en las claves que ya tiene guardas de contactos con los que has hablado, si rompen el cifrado al servidor en principio los chat secretos con contactos que ya tienes seguirían siendo seguros, pero con nuevos contactos si estás en un país poco democrático podría ser que dieran el cambiazo de clave, aunque siempre podrías asegurarte por otra vía que la clave es la buena (por ejemplo llamando por teléfono para preguntar).
#16 Desde hace un año y medio WhatsApp utiliza cifrando "end-to-end" en todas las conversaciones (no solo las privadas donde Telegram lo hace) y en todos los grupos. Los servidores de WhatsApp no pueden leer el contenido de las conversaciones.
#26 Hombre, alguien que se ha dado cuenta, gracias. Lo he dicho muchas veces. Telegram sólo es más seguro en los chats privados y eso mientras no se demuestre lo contrario.
#31 No lo puedes ver, las comunicaciones han sido auditadas y no te queda otra que creerlo.
Pero aún teniendo el código como en el caso de Telegram ¿compilas Telegram? ¿está Telegram hecho para tener una compliación reproducible https://en.wikipedia.org/wiki/Deterministic_compilation ? ¿cómo sabes que la versión que ejecutas es la misma que la del código?
#32 es cierto, nunca puedes estar 100% seguro. Pero quizás haya más probabilidades de detectar el fraude en F-Droid con un apk falsa donde miles de usuarios tienen acceso al código y pueden compilar, que en Google Play o en la apk de WhatsApp que nadie puede validar.
#14 Yo uso WhatsApp y Telegram, y aunque Telegram me parece mucho mejor en casi todo, eso de que todo lo tengan ellos no me hace gracia. Whatsapp solo guarda los mensajes hasta que los entrega, de ahí que como tú no hagas copia local o en Drive, al cambiar de teléfono los pierdes.
Vaya vaya, justo hoy que estaba la gente despotricando contra Facebook y Whatsapp en la noticia de la caída en bolsa de Facebook, recomendando Telegram encarecidamente... Eso sí que es karma
#21 A eso a pesar de que (1) el protocolo de cifrado de Whatsapp es más seguro que el de Telegram, (2) Whatsapp cifra por defecto los chats, mientras que en Telegram tiene que ser explícito, y (3) Telegram no cifra chats en grupo, y Whatsapp sí.
Comentarios
Si siguen operando, por mucho que digan que no han dado las claves....
Pero vamos a ver. Lo suyo es que nadie tenga esas claves. Voy a hacer una investigación de dos minutos.
#1 Ha sido rápido:
When a secret chat is created, the participating devices exchange encryption keys using the so-called Diffie-Hellman key exchange. After the secure end-to-end connection has been established, we generate a picture that visualizes the encryption key for your chat. You can then compare this image with the one your friend has — if the two images are the same, you can be sure that the secret chat is secure, and no man-in-the-middle attack can succeed.
Los participantes generan sus propias claves y nadie más las tiene. Telegram tampoco.
https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
The Diffie–Hellman key exchange method allows two parties that have no prior knowledge of each other to jointly establish a shared secret key over an insecure channel. This key can then be used to encrypt subsequent communications using a symmetric key cipher.
#2 En Telegram los chats por defecto no tienen encriptación punto a punto (es decir entre usuarios), sino entre usuario y sistema. Supongo que esas serán las claves que quieren.
También se pueden crear conversaciones privadas y me imagino que ahí si que no puede meter mano nadie.
#4 Ok. También pueden estar pidiendo los metadatos, que son incluso más reveladores que las propias conversaciones.
#4 #5 Pero sí que están cifrados con una clave que Telegram sí sabe.
Es por eso que tiene compatibilidad entre dispositivos (puedes ver tus mensajes en la web y en la app), mientras que whatssap requiere del móvil para acceder a los chats desde el PC.
Esa es la información que pide el gobierno de Rusia entiendo.
Edito:
#6 única clave por usuario. Tu clave es tu clave, pero está guardada en servidores de Telegram para que puedes operar desde diferentes dispositivos.
#7 Lo de "la clave que Telegram si sabe " es para las conversaciones normales. Las privadas (cifradas punto a punto) no son "inter-dispositivo" y Telegram no tiene la clave.
#8 Sí, estaba extendiendo tu comentario de los chats por defecto
#11 Ok. No estaba seguro.
#7 En el Telegram de PC o web no puedes hacer chats privados, por eso los privados son realmente privados, esos ni se sincronizan.
#2 #4 Los chats de grupo no tienen la opción de cifrado autónomo (por así decirlo)
#4 En los chat secretos la app confía en las claves que ya tiene guardas de contactos con los que has hablado, si rompen el cifrado al servidor en principio los chat secretos con contactos que ya tienes seguirían siendo seguros, pero con nuevos contactos si estás en un país poco democrático podría ser que dieran el cambiazo de clave, aunque siempre podrías asegurarte por otra vía que la clave es la buena (por ejemplo llamando por teléfono para preguntar).
#1 Es que siguen operando porque todavía no ha terminado el proceso...
Me gustaría ver qué postura tienen otros países respecto a esa codificación de conversaciones. Para ver si Rusia es malo malísimo, o como los demás...
de lo que se desprende que las de whatsapp ya las tienen, no?
#16 Desde hace un año y medio WhatsApp utiliza cifrando "end-to-end" en todas las conversaciones (no solo las privadas donde Telegram lo hace) y en todos los grupos. Los servidores de WhatsApp no pueden leer el contenido de las conversaciones.
https://www.eff.org/es/deeplinks/2016/04/whatsapp-estrena-cifrado-de-fin-fin-para-mas-de-un-billon-de-usuarios
Si te preocupa la privacidad del contenido Telegram no es mejor opción que WhatsApp, por defecto es peor opción.
#26 Hombre, alguien que se ha dado cuenta, gracias. Lo he dicho muchas veces. Telegram sólo es más seguro en los chats privados y eso mientras no se demuestre lo contrario.
#26 donde puedo ver el código de WhatsApp para asegurarme que de verdad hace eso?
#31 No lo puedes ver, las comunicaciones han sido auditadas y no te queda otra que creerlo.
Pero aún teniendo el código como en el caso de Telegram ¿compilas Telegram? ¿está Telegram hecho para tener una compliación reproducible https://en.wikipedia.org/wiki/Deterministic_compilation ? ¿cómo sabes que la versión que ejecutas es la misma que la del código?
#32 es cierto, nunca puedes estar 100% seguro. Pero quizás haya más probabilidades de detectar el fraude en F-Droid con un apk falsa donde miles de usuarios tienen acceso al código y pueden compilar, que en Google Play o en la apk de WhatsApp que nadie puede validar.
Yo pensaba que era un sistema de clave publica entre extremos, pues menudo pluf si con una clave se lee todo del servidor.
#6 Si puedes recuperar tus mensajes al cambiar de terminal (puedes) entonces hay una tercera parte (telegram) con acceso a estos mensajes.
Tan solo los chats privados están cifrados de extremop a extremo, el resto están cifrados de cliente a servidor.
#14 Yo uso WhatsApp y Telegram, y aunque Telegram me parece mucho mejor en casi todo, eso de que todo lo tengan ellos no me hace gracia. Whatsapp solo guarda los mensajes hasta que los entrega, de ahí que como tú no hagas copia local o en Drive, al cambiar de teléfono los pierdes.
Podría o no podría adoro los titulares condicionales.
#10 Mejor que no se informe de esto, o que se escriba el titular con una certeza que no se tiene.
#13 Se puede informar igualmente sin usar esos condicionales en los titulares.
Vaya vaya, justo hoy que estaba la gente despotricando contra Facebook y Whatsapp en la noticia de la caída en bolsa de Facebook, recomendando Telegram encarecidamente... Eso sí que es karma
Facebook se desploma un 7%, su peor caída en bolsa en 5 años y agita las tecnológicas
Facebook se desploma un 7%, su peor caída en bolsa...
periodistadigital.com#20 Yo no me pondré de lado de ninguno de los dos, pero sí es cierto que el fanboyismo que hay en Menéame con Telegram es digno de estudio.
#21 A eso a pesar de que (1) el protocolo de cifrado de Whatsapp es más seguro que el de Telegram, (2) Whatsapp cifra por defecto los chats, mientras que en Telegram tiene que ser explícito, y (3) Telegram no cifra chats en grupo, y Whatsapp sí.
"bloquear" telegram?
como irán?
Yo no uso nada que no sea gpg
Rusia y China, dictadura.
España, dictablanda permanente revisable.
#9 curioso que sean a la vez junto con los EEUU de los únicos países del mundo que tienen auténtica soberanía nacional
#17 soberanía nuclear la llamo yo.