Cómo llamar por teléfono conservando la privacidad con Redphone


gila_rojo

Considero que soy demasiado insignificante para que merezca la pena perder el tiempo interceptando mis mensajes o capturando una de mis llamadas para realizar una escucha, me siento afortunado en ese aspecto. Sin embargo no todos tienen la misma suerte y tienen que intentar evitar a toda costa que interfieran en su privacidad, en muchos casos de ello depende su libertad e incluso su vida, fijaros en lo serio e importante que es.


Y no hablamos sólo de espías o terroristas a los que acecha la NSA cuyo programa PRISM está tan de moda últimamente, ellos podrían utilizar su propia infraestructura para asegurar sus comunicaciones. Hablamos de gente de a pie que vive bajo el yugo de un régimen opresor y que tiene que apañárselas con los medios disponibles.

Afortunadamente para ellos y para el resto de personas que quieran mantener una lícita privacidad sin concesiones, existen cada vez más herramientas que ayudan a cifrar las comunicaciones impidiendo que cualquier programa gubernamental o tercero en general pueda romperla. Por ejemplo podéis echar un vistazo a la página de PRISM Break donde encontraréis numerosas alternativas libres al software privativo susceptible de colaborar con la NSA en el programa mundial de vigilancia de datos.

Pero en esta entrada vamos a centrarnos exclusivamente en la seguridad de las llamadas de voz a través de nuestros teléfonos con una herramienta de la empresa Whisper SystemsRedPhone.

Ésta aplicación jugó un rol muy importante durante la Primavera Árabe y, aunque hubo cierta controversia por el corte temporal del servicio cuando a finales de 2011 Whisper Systems fue adquirida por Twitter, poco después liberaron su código fuente y hoy en día continúan siendo una muy buena elección.

Eso sí, sólo funciona bajo Android así que lo siento por todos aquellos que tienen iPhone: el iOS de Apple se considera inseguro y además es imposible verificar si una aplicación en iOS fue compilada de su fuente original.

Redphone tiene como objetivo establecer una comunicación VoIP cifrada punto a punto (end-to-end) y utiliza el protocolo ZRTP diseñado por Phillip Zimmerman, el inventor de PGP. Si nos vamos a la Wikipedia, ZRTP se describe como una extensión del Secure Real-time Transport Protocol (SRTP) y se utiliza para el intercambio de claves Diffie-Hellman. La arquitectura de Redphone es bastante sencilla:

1. El iniciator, que es el teléfono con el cliente Redphone, contacta con el servidor master y señaliza que quiere establecer una llamada con el responder. El servidor master será el encargado del proceso de señalización y cifrado de la llamada.

2. El responder recibe una llamada cifrada y conecta con el servidor master que indica que ha recibido la señal de llamada correctamente.

3. Si el responder elige contestar la llamada, se reenvía la comunicación al servidor relay más cercano (NAT traversal).

Tenéis todo el detalle de los protocolos de señalización y cifrado en la Wiki del proyecto en Github. No obstante comentaros que el servidor no tiene acceso a las claves usadas para asegurar una llamada y por lo tanto no tiene la capacidad de descifrarla. Lo único que sabrá Whisper Systems es quién está llamando a quién y durante cuanto tiempo, pero no a lo qué se está diciendo durante la conversación. Pero si tampoco confías en los servidores de Whisper Systems tienes el código fuente, así que puedes instalarte los tuyos propios😉

Aunque un ISP o cualquier otra entidad podría llegar a saber el origen-destino de la conversación con una excelsa monitorización de todo el tráfico y un buen sistema de correlación.

Si alguno está pensando por qué es necesario servidores es porque técnicamente no es posible que un dispositivo pueda comunicarse directamente con otro en una red móvil: necesitan un intermediario para enrutar el tráfico entre ellos.

Por otro lado la aplicación está disponible en Google Play de forma gratuita y su instalación y uso es extremadamente sencilla. Simplemente hay que instalarla en los clientes y sólo utiliza como registro el número de teléfono. Se puede llamar mediante la libreta de direcciones del teléfono (o si no estuviera el contacto marcar un * al final). Además si a quién llamas no tiene Redphone se le enviará automáticamente un mensaje con un enlace para instalarlo.

En definitiva, con Redphone podremos cifrar una comunicación VoIP fácilmente y el único coste será el del envío normal de un SMS y del uso de datos (aproximadamente 108 kb para una llamada de 3 minutos). Un tipo de herramienta fundamental para el justificable emparanoiamiento de nuestros días…

Fuente: http://www.hackplayers.com/2013/06/como-llamar-por-telefono-conservando-la-privacidad.html

Publicado el junio 28, 2013 en 1, ESTADO POLICIAL, privacidad y etiquetado en , , , , , , , , , , , , , , , . Guarda el enlace permanente. 6 comentarios.

  1. gracias! hace unos días lo estoy usando😉

  2. Te lo cuelgo aqui pues se que tu estas tambien comprometido en el tema…
    http://astillasderealidad.blogspot.co.uk/2013/07/enfermedades-causadas-por-chemtrails.html

  3. 1. El iniciator, que es el teléfono con el cliente Redphone, contacta con el servidor master y señaliza que quiere establecer una llamada con el responder. El servidor master será el encargado del proceso de señalización y cifrado de la llamada. 2. El responder recibe una llamada cifrada y conecta con el servidor master que indica que ha recibido la señal de llamada correctamente. 3. Si el responder elige contestar la llamada, se reenvía la comunicación al servidor relay más cercano (NAT traversal). Tenéis todo el detalle de los protocolos de señalización y cifrado en la Wiki del proyecto en Github. No obstante comentaros que el servidor no tiene acceso a las claves usadas para asegurar una llamada y por lo tanto no tiene la capacidad de descifrarla. Lo único que sabrá Whisper Systems es quién está llamando a quién y durante cuanto tiempo, pero no a lo qué se está diciendo durante la conversación. Pero si tampoco confías en los servidores de Whisper Systems tienes el código fuente, así que puedes instalarte los tuyos propios Aunque un ISP o cualquier otra entidad podría llegar a saber el origen-destino de la conversación con una excelsa monitorización de todo el tráfico y un buen sistema de correlación. Si alguno está pensando por qué es necesario servidores es porque técnicamente no es posible que un dispositivo pueda comunicarse directamente con otro en una red móvil: necesitan un intermediario para enrutar el tráfico entre ellos.

  4. Hola amigos, aquí les dejo una noticia que muestra como las élites quieren aprovechar cualquier medio mara espiarnos.

    En esta noticia se desvela que Insitu, empresa estadounidense subsidiaria de Boeing, quiere desarrollar un sistema que permita infectar móviles y ordenadores con spywares (softwares que permiten recopilar información de un sistema informático) a través de drones.

    http://www.xdrones.es/2015/07/subsidiaria-de-boeing-quiere-espiar-moviles-y-ordenadores-mediante-drones/

    • Gracias por traernos esta noticia xortaliusxortalius,

      esta claro que si queremos proteger nuestra intimidad tendremos que tener en cuenta que pueden activar sin nuestro permiso la cámara, el microfóno e incluso acceder a nuestra galería de imágenes, audios, grabacione etc.. tanto en celulares android como aquellos que tienen instalado windows phone.

      En android se pueden usar algunas aplicaciones si queremos mantener una conversación privada como por ejemplo Telegram que nos ofrece la opción de crear un chat privado encriptado (esta opción no la ofrece whatsapp). Aun así no estaremos a salvo de que nos activen la cámara o el micrófono sin nuestro permiso.

      Si en un momento dado queremos tener cierta privacidad sin deshacernos de nuestro celular la única opción segura sería quitar la batería, siempre y cuando nuestro celular no sea unibody.

      Saludos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: