@luiseme @aperalesf Pues si. Es que irse de Telegram por quién lo controla, para irse a signal que parece alojado en servidores de Amazon...Y ahora dicen que tiene backdoors de la CIA.
@mr_rookes @luiseme @aperalesf no es posible. La encriptación de signal se da en el cliente y tanto este como el servidor son open source y auditados por terceros.
Yo veo mucho bulo y casco de plata contra signal cuando los hechos son que, en USA, ya han demostrado en varios juicios que no son capaces ni de identificar si un número de telefono tiene cuenta o no (de haber activado en la app la opción de ocultar el teléfono), mucho menos con quién habla quién o de qué. De hecho hace meses que ni hace falta número de teléfono. Que yo sepa ninguna otra plataforma, ni siquiera XMPP o Matrix, tiene ese nivel de privacidad actualmente
@jnk, no tengo conocimientos para poner en duda la supuesta superioridad del protocolo de Signal frente a otras opciones, pero el hecho de que no se abran a la #federación (directamente son detractores de ella) y de que, por muy auditable que sea su software, si no se puede saber a ciencia cierta que ese código es el que realmente está corriendo en sus servidores, todo queda supeditado a la confianza que quieras depositar en ellos.
https://lwn.net/Articles/687294/ @mr_rookes
@mr_rookes @luiseme no creo que el protocolo de Signal sea superior y, aunque entiendo que en Mastodon la gente tenga más reservas con el tema, los servicios centralizados tienen sus propias ventajas. Para redes públicas apoyo 100% la idea de que todo sea federado y descentralizado, pero para mensajería instantánea hay espacio para ambos modelos, sobre todo si lo que se busca es anonimicidad completa. El mayor fallo que tienen los protocolos federados es, al menos la última vez que investigué el tema, que un atacante puede averiguar qué servidor interactúa con cuál. No sé si han averiguado una solución Matrix o XMPP ya, pero me parece improbable.
Signal cumple el papel de este nicho mucho mejor y, como dije antes, no me preocupa demasiado si el software del servidor está modificado porque la información se le envía encriptada directamente desde la app en el teléfono u ordenador.
Lo que digo es que, aunque entiendo de dónde viene la desconfianza, Signal creo que es una alternativa más que aceptable para el día a día, y lo recomiendo y utilizo al mismo nivel que XMPP y Matrix (en mi caso, todos a través de este último, con puente auto-hospedado para signal). Como mínimo es mucho mejor que whatsapp o telegram, e igual de sencillo para personas que no saben (ni les interesa) de tecnología. Vamos que a mis padres les recomiendo signal y a mis amigos matrix.
Perdona por el textaco, quería aclarar mi postura 😅