Re: [Lista Criptica] Apps missatgeria instantània

Delete this message

Reply to this message
Author: fadelkon
Date:  
To: Criptica - Llista de debat
Subject: Re: [Lista Criptica] Apps missatgeria instantània
Maleït pedrrr, mort al top-posting! Esborra el text citat si no respons
directament, o contesta a sota plix.

A 2016-11-21 12:38, guifipedro escrigué:
> Chat público masivo que sea matrix-compatible [0] [1] [2] (hay un 
> montón
> que lo son) para que permita cada uno use el sistema que más le guste, 
> y
> responsabilizar a los admin y desarrolladores que hagan los puentes que
> hagan falta.
> - Con Privacidad: la persona puede encontrar cuál es la forma más 
> segura
> sobre cómo conectarse (para proteger su privacidad).
> - Sin Seguridad: no hay en común un sistema universal para proteger el
> contenido de los mensajes, depende del cliente. Así pues, asumo que en
> la mayoría de los casos, la gente estaría transmitiendo en texto plano
> (sin cifrado).
>     - Peligro sobre privacidad: el contenido de los mensajes podría
> revelar nuestra identidad
>     - Excepción: "Con seguridad"; Si dos personas usan el mismo
> cliente/programa, pueden usar el sistema de cifrado seguro que tengan
> disponible. Por ejemplo, en IRC con determinados clientes (irssi,
> weechat) se puede activar OTR.

>
>
>
> Chat seguro: retroshare (funciona dentro de guifi!). Tiene muchas
> "medidas de seguridad" [3]. Por ello, vale la pena sacrificarse y usar
> todos el mismo cliente.
>
>
>
>
> qué os parece?
>
>
> [1] (anecdótico) en guifi hemos apostado por rocketchat
> [2] para los hackers, admins, developers no hay nada como IRC
> [3] las cuales vale la pena analizar en detalle; TODO :-)
> y no está en dicho análisis!!! vaya!


Part 1

Hola! no acabo d'entendre els teus punts o condicions. Estàs proposant
les característiques d'una aplicació de missatgeria? Llavors faltaria
posar dues essencials, que sigui descentralitzat (idealment p2p, però a
revisar), i que tot el codi sigui lliure, tant client com servidor. Sent
així, telegram i signal no entren.

També veig bastant polèmic el punt de "sense seguretat", que és molt
ambigu. Crec que vols dir "sense confidencialitat". La seguretat inclou
la autenticació entre servidors i clients en totes les 3 permutacions
possibles, la integritat del missatge, l'autenticitat de l'emissor...
Parlaves només de confidencialitat?

Entenc que vols dir que si no es presuposa l'algorisme de xifratge,
llavors és més compatible i que es pot afegir a sobre la cripto. Però
alerta, perquè després passen coses com el mail+PGP i les metadades
volen lliures a ulls de tot quisqui.

-----

Part 2

Penya, provem Riot.im?? ara mateix compleix totes les propietats
desitjables, fa un parell de mesos que han implementat el protocol de
signal per xifrar end2end :O

Han revisat les llibreries i els han trobat algunes amenaces. Ulls
crítics sisplau?
https://www.nccgroup.trust/us/our-research/matrix-olm-cryptographic-review/
Sembla que a la majoria de fallos de seguretat posa "Not fixed*", però
l'asterisc vol dir que es mitiguen (solucionen?) a la llibreria general
de matrix, matrix-js-sdk. Queda un forat per tapar que impediria iniciar
una comunicació.

Bueno què, la provem?
https://riot.im

>
> On 11/21/2016 11:49 AM, kakak wrote:
>> Molt molt util la taula!
>>
>> Sou uns cracs.
>>
>> Vam estar discutint sobre aixo en varis threads en aquesta llista en
>> anterioritat.
>>
>> No se si la llista te historic, els nom dels threads son :
>>
>>
>> - matrix.org té bona pinta
>> - Signal com a millor opció respecte a la privacitat
>> - Tox no és tan descentralitzat
>>
>>
>> Aquestes son alguns, posibliment ni agi mes.
>>
>> Sempre arribem a la mateixa conclusio:
>>
>> Hi ha multiples projectes en marcha pero sembla que cap arriba a la
>> perfeccio (o al que nosaltres entenem per perfeccio en cuant a
>> seguretat, privacitat, prestacions etc...)
>>
>> Salutacions
>>
>> vdo:
>>> Molt útil i interessant la taula, merci per compartir.
>>>
>>> La veritat es que Wire en quant a features, i el fet de poder
>>> registrar-se sense necessitat de num de telefon, es un pas endavant
>>> sobre whatsapp, telegram, i m'atreviria a dir que signal.
>>>
>>> Però a mi em sembla que posats a cercar alternatives el que cal es
>>> anar
>>> cap a models netament lliures, descentralitzats i segurs.
>>>
>>> Llàstima que projectes com Tox van a un ritme incapaç de competir i
>>> guanyar adeptes.
>>>
>>> Salut.
>>>
>>> On 21/11/16 10:38, jogaddor@??? wrote:
>>>> Hola!
>>>>
>>>> Al twitter de Críptica van penjar una taula amb algunes de les
>>>> aplicaciones IM més utilitzades i el grau de privacitat:
>>>>
>>>> https://twitter.com/CripticaOrg/status/782855959118962689
>>>>
>>>> Salut !
>>>>
>>>> 20. Nov 2016 20:24 por idoctnef@???
>>>> <mailto:idoctnef@openmailbox.org>:
>>>>
>>>>     bones,

>>>>
>>>>     respecte a apps de missatgeria instantània, quines veieu millor?

>>>>
>>>>     tenint en compte tant encriptació, gestió de les claus, 
>>>> necessitat o
>>>>     no de registrar-se amb el número de telèfon mòbil, etc

>>>>
>>>>     és que l'altre dia em van parlar de 'wire', que en principi és
>>>>     opensource, a mans d'una empresa. A la seva web ensenyen una
>>>>     self-comparativa amb altres eines ( https://wire.com/privacy
>>>>     <https://wire.com/privacy/> )

>>>>
>>>>     se'm plantejen alguns dubtes, per una banda signal et fan
>>>>     registrar-te amb el número de telèfon i a wire no. Per altra 
>>>> banda
>>>>     wire és una empresa i signal 'no tant'

>>>>
>>>>     no sé, parteixo bastant des de la ignorància, però era per viam
>>>>     quina opinió hi teniu al respecte :P

>>>>
>>>>     quina app feu servir vosaltres?

>>>>
>>>>
>>>>     nem parlant!

>>>>
>>>>     _______________________________________________
>>>>     list_criptica mailing list
>>>>     list_criptica@??? <mailto:list_criptica@inventati.org>
>>>>     Lista de correo de debate de Criptica

>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> list_criptica mailing list
>>>> list_criptica@???
>>>> Lista de correo de debate de Criptica
>>>>
>>> _______________________________________________
>>> list_criptica mailing list
>>> list_criptica@???
>>> Lista de correo de debate de Criptica
>>>
>>
>
> _______________________________________________
> list_criptica mailing list
> list_criptica@???
> Lista de correo de debate de Criptica