Mostrando entradas con la etiqueta encriptación. Mostrar todas las entradas
Mostrando entradas con la etiqueta encriptación. Mostrar todas las entradas

jueves, 6 de noviembre de 2014

¿cual es el sistema de mensajeria más seguro? imessage, sin duda



iMessage de Apple es más seguro que WhatsApp o Hangouts, lo llevamos diciendo hace años, y aunque te lo contamos desde hace tiempo, ahora lo vuelven a ratificar, pese a que telegram es otra de la mas seguras no llega ninguna al nivel de imessage ni el facetime de apple



Según una lista elaborada por la Electronic Frontier Foundation , las aplicaciones de mensajería de iOS, el sistema operativo de Apple, son más seguras que WhatsApp, Hangouts o incluso Telegram.



Cada vez son más las aplicaciones de mensajería que salen e intentan rivalizar a WhatsApp, pero muchas veces no consiguen su objetivo. 

Y eso ocurre por que de sobra conocido que WhatsApp no es ni de lejo, el ejemplo de aplicación segura.

Aunque hace relativamente poco tiempo salió al mercado Telegram, la cual es una alternativa muy buena a WhatsApp, con un diseño que es prácticamente calcado y además tiene mejoras de seguridad importantes.


Pero parece que no todo es como se pinta y según esta lista las aplicaciones FaceTime o iMessage de iOS son más seguras incluso que Telegram, aplicación que presume de ser muy segura.

¿Cuales son sus puntos fuertes?

El Cifrado punto a punto

Su gran diferencia, está en el cifrado punto a punto. Si algo diferencia las aplicaciones de Facebook Messenger, Hangouts e iMessage o FaceTime, es que las de Apple son las únicas que cifran los mensajes por lo que el proveedor no puede descifrarlos.
De esta manera,el mensaje no se envía tal y como sale del dispositivo emisor sino que se altera y permanece así hasta que llega al destinatario. Esto es a lo que se conoce como cifrado punto a punto.

Otro punto que se añade a esta medida de seguridad, es que las aplicaciones de Apple también protegen nuestros mensajes, es decir, Apple impide que se puedan comprender mensajes que han sido remitidos anteriormente.

Listado de Aplicaciones más inseguras del mercado

La que tiene el honor de ser la aplicación mas insegura de todas es  WhatsApp como otras aplicaciones relacionadas son aplicaciones bastante inseguras (Facebook Messenger, Snapchat, etc.). Pero aunque Apple pueda presumir de tener buenas aplicaciones hay otras que son más seguras,
  que nos dan una privacidad total como por ejemplo Silent Text, CryptoCat, ChatSecure, TextSecure, RedPhone y Silente Phone aunque como todo, hay formas de saltarse esa seguridad, mientras que la de apple por el momento, no.


¿cual es el sistema de mensajeria más seguro? imessage, sin duda



iMessage de Apple es más seguro que WhatsApp o Hangouts, lo llevamos diciendo hace años, y aunque te lo contamos desde hace tiempo, ahora lo vuelven a ratificar, pese a que telegram es otra de la mas seguras no llega ninguna al nivel de imessage ni el facetime de apple



Según una lista elaborada por la Electronic Frontier Foundation , las aplicaciones de mensajería de iOS, el sistema operativo de Apple, son más seguras que WhatsApp, Hangouts o incluso Telegram.



Cada vez son más las aplicaciones de mensajería que salen e intentan rivalizar a WhatsApp, pero muchas veces no consiguen su objetivo. 

Y eso ocurre por que de sobra conocido que WhatsApp no es ni de lejo, el ejemplo de aplicación segura.

Aunque hace relativamente poco tiempo salió al mercado Telegram, la cual es una alternativa muy buena a WhatsApp, con un diseño que es prácticamente calcado y además tiene mejoras de seguridad importantes.


Pero parece que no todo es como se pinta y según esta lista las aplicaciones FaceTime o iMessage de iOS son más seguras incluso que Telegram, aplicación que presume de ser muy segura.

¿Cuales son sus puntos fuertes?

El Cifrado punto a punto

Su gran diferencia, está en el cifrado punto a punto. Si algo diferencia las aplicaciones de Facebook Messenger, Hangouts e iMessage o FaceTime, es que las de Apple son las únicas que cifran los mensajes por lo que el proveedor no puede descifrarlos.
De esta manera,el mensaje no se envía tal y como sale del dispositivo emisor sino que se altera y permanece así hasta que llega al destinatario. Esto es a lo que se conoce como cifrado punto a punto.

Otro punto que se añade a esta medida de seguridad, es que las aplicaciones de Apple también protegen nuestros mensajes, es decir, Apple impide que se puedan comprender mensajes que han sido remitidos anteriormente.

Listado de Aplicaciones más inseguras del mercado

La que tiene el honor de ser la aplicación mas insegura de todas es  WhatsApp como otras aplicaciones relacionadas son aplicaciones bastante inseguras (Facebook Messenger, Snapchat, etc.). Pero aunque Apple pueda presumir de tener buenas aplicaciones hay otras que son más seguras,
  que nos dan una privacidad total como por ejemplo Silent Text, CryptoCat, ChatSecure, TextSecure, RedPhone y Silente Phone aunque como todo, hay formas de saltarse esa seguridad, mientras que la de apple por el momento, no.


domingo, 2 de marzo de 2014

Como funciona el sistema de encriptación de imessager

Apple explica exactamente cómo funciona la seguridad de iMessage.

Aunque para el grueso de los usuarios de internet, imessager, el sistema de Apple de mensajeria,y que Millones y millones de personas utilizan cada día.
 Pero, seamos realistas ¿cuánta gente sabe exactamente lo que está pasando detrás de de el envío, o lo que le sucede a un mensaje una vez que lo envías?

 
 Hasta ahora,solo unos pocos, nos habíamos preocupado de saber el funcionamiento interno de la aplicación, y  la gran mayoría de lo que sabíamos sobre el funcionamiento interno de IMessage vino de la mano de la ingeniería inversa y conjeturas. 
pero esta semana,  Apple dio a conocer un documento privado que nos da luz sobre este sistema.
Si tienes conocimientos de criptografía, Puedes descargarte el informe desde esta dirección. Lo interesante de  iMessage comienza en la página 20, pero hay todo tipo de cosas interesantes  respecto al sistema de  llavero en la nube y la seguridad de hardware.
Pero para los que no estén versados en criptografía, intentaremos explicar por encima el contenidos. 
Antes de sumergirse en el material más profesional, hay que entender un concepto general del funcionamiento.
 Este es un concepto bastante estándar en el mundo de la tecnología, pero  es algo que la mayoría de las personas nunca tienen que pensar. Se llama sistema de criptografía por sistema de de clave pública.


Intentemos simplificarlo mas: imagina que tienes un buzón de correo electrónico. 
Y que Esta caja tiene dos llaves. Una de las claves le permite soltar el correo en el buzón, y una llave le permite llevar a cabo correo.
 La clave de entrada y la tecla de recogida son completamente diferentes; una nunca se puede utilizar para sustituir a la otra. 
Tu puedes regalar un millón de copias de su clave de entrada, y nadie puede usarlo para hacer otra cosa que poner el correo en el .
 A menos que encuentren una copia de su clave de recogida o encuentre una debilidad en la forma en que su buzón se ha diseñado, el mensaje es seguro.
Esto es los fundamentos tras  la idea que hay detrás de la criptografía de clave pública. Su "clave pública" es como la llave de la ranura de correo. Usted puede compartir con el mundo, y cualquier persona puede cifrar mensajes para enviar a usted. Pero la clave pública sólo funciona en una dirección. Una vez que se cifra un mensaje, que la clave pública no se puede utilizar para descifrarlo, o revertir el cifrado. 
Una vez cifrados, el privado (la tecla recogida de correo, en la analogía anterior) clave es la única manera (salvo exploits / fuerza bruta con un superordenador) para restaurar el mensaje a su forma original, legible.

Imessage graphic
Teniendo esto claro, así es como funciona iMessage:
  • Cuando un usuario habilita primero iMessage, el dispositivo crea dos conjuntos de claves privadas y públicas: un sistema de encriptación de datos, y otro para la firma de datos (es decir: la firma de datos es un blurp secundario de datos que ayuda a verificar que el texto cifrado hasn 't sido modificado después de que se envía al servidor. Si estas dos cosas no siempre coinciden, banderas rojas empiezan a apagarse.)
  • Sus claves públicas se envían a los servidores de Apple. Sus claves privadas se almacenan en el dispositivo. Apple nunca ve sus claves privadas.
  • Cuando alguien inicia una conversación de iMessage con usted, ellos traen su clave pública (s) de los servidores de Apple. Antes de que el mensaje deja el dispositivo del remitente, se cifra en algo que sólo su dispositivo sabe cómo descifrar.
  • Así que si Apple no tiene su clave privada, ¿cómo llegar mensajes a todos tus dispositivos de forma legible? ¿Cómo su clave privada (s) obtener de un dispositivo a otro?
    Respuesta simple: no lo hacen. En realidad tienes un juego de llaves para cada dispositivo que se agrega a iCloud, y cada iMessage está encriptada de forma independiente para cada dispositivo. Así que si tienes dos dispositivos - por ejemplo, un iPad y un iPhone - cada mensaje enviado a usted está cifrada en realidad (AES-128) y se almacenan en los servidores de Apple en dos ocasiones . Una vez para cada dispositivo. Cuando usted tira abajo un mensaje, está encriptado específicamente para el dispositivo que se encuentra.
  • Algunos datos ("tales como la fecha y hora y los datos de enrutamiento APN", dice Apple) no están cifrados.
  • Todos estos datos cifrada independiente / no cifrado se cifra entonces como un paquete completo, en los viajes entre el dispositivo y los servidores de Apple. Esto hace que sea mucho más difícil para los atacantes que se sienta entre usted y el servidor de Apple para averiguar qué es lo que los datos, y lo que realmente debe tratar de descifrar.
  • Las cosas cambian todo un poco para los mensajes y las imágenes, lo que permite a Apple a mantener las fotos y otros medios de comunicación en los servidores de iCloud sin poder verlos. En aquellos casos, el dispositivo genera una clave nueva, al azar y un URI (léase: la dirección de algo en un servidor) que cataloga donde en los servidores de iCloud se almacena la imagen / media. Apple lanza su dispositivo la clave y el URI (que de nuevo, sólo la clave privada puede descifrar), y el dispositivo tira de esa imagen hacia abajo desde los servidores de Apple y lo convierte en algo legible.
  • Una vez que su dispositivo ha recuperado un mensaje, se elimina la copia cifrada del mensaje desde los servidores de Apple. Si tiene varios dispositivos, otra copia cifrada destinada a otro dispositivo podría sentarse en sus servidores hasta que expire. Los mensajes se almacenan durante un máximo de siete días.
Demasiado largo? 
Básicamente: A menos que Apple está omitiendo algo o hay algún backdoor escondido en sus múltiples capas de profundidad de encriptación (que, aunque poco probable, no es inconcebible ) que realmente no pueden leer los mensajes de iMessage y sin una cantidad bastante ingente de esfuerzo. Claro, que podría teóricamente, forzar su sistema más allá de su clave privada. O podrían desechar todo el sistema y reemplazarlo con algo de agujeros de seguridad evidentes, y espero nadie se da cuenta.
Pero lo mismo podría decirse de cualquier servicio donde alguien está almacenando aunque sea temporalmente sus mensajes - cuando usted está poniendo las cosas en una caja de negro, incluso si usted piensa que usted sabe exactamente cómo funciona ese cuadro negro, que está confiando en que el negro caja no ha cambiado. Y si Apple tiene la intención de siempre al acecho a través de sus mensajes de iMessage, la han hecho condenadamente duro, incluso para ellos mismos.

Como funciona el sistema de encriptación de imessager

Apple explica exactamente cómo funciona la seguridad de iMessage.

Aunque para el grueso de los usuarios de internet, imessager, el sistema de Apple de mensajeria,y que Millones y millones de personas utilizan cada día.
 Pero, seamos realistas ¿cuánta gente sabe exactamente lo que está pasando detrás de de el envío, o lo que le sucede a un mensaje una vez que lo envías?

sábado, 2 de noviembre de 2013

El retorno de Lavavit y su unión con Silent Circle

Lavabit y Silent Circle se unen para crear un correo eleсtrónico antivigilancia


pues si, parece que lavabit vuelve y esta vez en union a Silent circle, a ver que sorpresa nos deparan 





Recordais El servicio de correo electrónico Lavabit?? y ¿A la empresa de comunicaciones encriptadas Silent Circle? parece ser que han decidido aunar  fuerzas para introducir un nuevo sistema capaz de generar una encriptación segura para cualquier correo electrónico.
Según el portal de la revista 'Forbes', Lavabit y Silent Circle an decidido cooperar para crear Dark Mail Alliance, un grupo de proveedores de correo electrónico que permitirá a los usuarios controlar la privacidad de su correo de manera que sus datos no caigan en manos de terceros o sean escaneados para ofrecer publicidad o fácilmente 'hackeados' por un potencial interceptor. 

Ladar Levison, fundador de Lavabit, se hizo famoso ya que fue el creador de el correo usado por Edward Snowden, anunció  la formación del grupo el miércoles en una conferencia de informática en un campus de Microsoft en Mountain View, California. 

Tanto Lavabit, con sede en Texas, como Silent Circle, con sede en Washington, tuvieron que cerrar sus servicios, ya que no quisieron seguir funcionando sabiendo que eran vulnerables a la vigilancia a través de las presiones ejercidas por las agencias de seguridad.  



El director de Silent Circle, Mike Janke, opina que "la actual estructura de correo electrónico está básicamente rota" y que la iniciativa conjunta de los dos servicios "es una oportunidad para crear un nuevo servicio de correo electrónico donde las claves se crean en el dispositivo y solo el usuario puede descifrarlas". 

Lavabit y Silent Circle han declarado que "el correo electrónico debe ser ilegible y descifrable solo por el remitente y el destinatario", publica 'Forbes'. La herramienta asignará una clave privada a cada usuario y la introducirá a través de sus dispositivos, y almacenará claves y direcciones públicas en un servidor público. 

"Queremos que el sistema sea lo suficientemente fácil para que lo pueda usar hasta su abuela", afirmó Ladar Levison.  


Dark Mail Alliance planea presentar su proyecto, que actualmente está en proceso de desarrollo, en 2014. Janke señaló que tratarán de atraer a tantos servicios como sea posible, incluyendo a las grandes empresas como Google, Yahoo y Microsoft. En un futuro, el grupo también espera contar con proveedores más pequeños que busquen ofrecer a sus clientes servicios de correo electrónico más privados y seguros.

fuente : Forbes http://www.forbes.com/sites/kashmirhill/2013/10/30/lavabit-and-silent-circle-join-forces-to-make-all-email-surveillance-proof/

El retorno de Lavavit y su unión con Silent Circle

Lavabit y Silent Circle se unen para crear un correo eleсtrónico antivigilancia


pues si, parece que lavabit vuelve y esta vez en union a Silent circle, a ver que sorpresa nos deparan