Los manifestantes de Hong Kong deberían ser más inteligentes en sus aplicaciones de mensajería

Aparentemente hay algunas protestas importantes a favor de la democracia que tienen lugar actualmente en Hong Kong. Los manifestantes deben poder comunicarse entre sí, pero el gobierno los está espiando constantemente (y a todos los residentes) al monitorear el tráfico de Internet, el correo electrónico, los mensajes SMS y las llamadas telefónicas. Probablemente podrían cifrar el correo electrónico si todos tuvieran claves públicas y servidores privados, pero es demasiado complicado y problemático. Además, los metadatos seguirían siendo visibles. Cuando los manifestantes están todos juntos, tienen señales manuales que pasan a lo largo de la cadena de emergencia, como conseguir un casco para alguien o liberar una ruta de ambulancia, pero las señales manuales no son suficientes para todo.

En este artículo de Forbes, muchos manifestantes de Hong Kong han comenzado a usar una aplicación llamada Bridgefy que no requiere una conexión a Internet persistente y en su lugar transfiere mensajes a través de Bluetooth de corto alcance. Para transferir mensajes a distancias superiores a 30 pies (o quizás 330 pies), los mensajes saltan de un teléfono a otro a través de Bluetooth en una red "mesh". En otras palabras, el teléfono de cada usuario sirve como un nodo o punto de conexión para la transferencia de información. Es un poco como el juego de "teléfono" que juegan algunos niños en el que todos se alinean, una persona finalmente crea un mensaje, se lo susurra a la persona en la siguiente línea y todos lo repiten hasta que llegue el mensaje Al final de la línea. ¡No se requiere conexión a Internet ni servidor centralizado! (Así es como funciona la Internet real, excepto que cada teléfono es un servidor / relé.)

Suena lo suficientemente inteligente, pero aquí está el problema … Bridgefy requiere una conexión a un servidor central cuando registra su aplicación … y, POR FAVOR, use su número de teléfono para registrarse … Y envíe un SMS para confirmar el registro. Estas tres cosas son malas ideas si no puede confiar en su compañía telefónica para mantener su información privada.

Primero, el estado podría bloquear fácilmente el acceso a Internet al servidor centralizado, lo que permite registrar la aplicación Bridgefy. Todavía funcionará para las personas que ya se han registrado, obviamente, pero las nuevas grabaciones podrían desactivarse fácilmente.

Luego, siempre es una mala idea ingresar su número de teléfono real en cualquier tipo de base de datos externa. ¿Quién sabe qué harán con él? Y su número de teléfono puede usarse fácilmente para identificarlo y realizar un seguimiento de muchas cosas que hace con ese número de teléfono. (También puede intercambiar la SIM y perder mucho dinero y acceder a muchas de sus otras cuentas digitales, pero esta es otra historia).

¡Además, no tiene forma de controlar quién hace qué con su número de teléfono! Además de eso, si usa el correo electrónico como un identificador personal en línea, tiene mucho más control sobre saber quién hace qué con esa dirección porque puede crear libremente alias de correo electrónico para cada base de datos externa con la que se registre. Muchas personas lo hacen, no solo para comprender quién vende sus datos de contacto a otras personas / empresas, sino también para bloquearlos eliminando el alias comprometido. Por ejemplo, si creo una dirección de correo electrónico específica solo para Facebook, entonces empiezo a recibir correos electrónicos de un lugar que no sea Facebook, ahora sé que Facebook es quien compartió mi información de contacto. Realmente no puedes hacer eso con números de teléfono.

Ahora volviendo al tema original … En tercer lugar, si el gobierno está monitoreando los mensajes SMS, pueden crear fácilmente una lista de todos los números de teléfono de la cuenta del operador de telefonía móvil que estoy usando la aplicación Bridgefy en función de a quién se le envió la confirmación de registro por SMS. (Hay una forma secreta de omitir la verificación por SMS ingresando repetidamente un número incorrecto hasta que se muestre el botón "omitir verificación", pero el registro aún requiere el registro en un servidor centralizado en Internet). Entonces, si uno de estos manifestantes es usando Bridgefy en una cuenta de teléfono móvil que se pagó usando su nombre real o usando una tarjeta de crédito registrada en su nombre real, para que el gobierno pueda averiguar todo sobre ellos … historial de llamadas, familia, hábitos de compra , fuentes de ingresos, etc.

En ese punto, probablemente no estés tan seguro como te gustaría estar cuando luchas por la libertad.

¿Por qué no Briar?

C & # 39; es otra aplicación de mensajería llamada Briar que parece diseñada para combatir la libertad tecnológica y en Internet. Esta aplicación hace una "red de malla" similar en la que los mensajes se transfieren a través de Bluetooth sin requerir acceso completo a Internet, pero también admite la transferencia de mensajes en redes WiFi punto a punto y la red de enrutador de cebolla (Tor) conectada a Internet (Tor). Con Briar, todos los mensajes son peer-to-peer solo con encriptación completa. Ninguna de su información se envía a un servidor centralizado.

Además, no es necesario ingresar ninguna información personal en Briar. Todo lo que necesita es un nombre y contraseña inventados y la contraseña no se envía a ningún lado. Está ahí para proteger la aplicación en su dispositivo.

Bueno, está bien … es un problema. Dado que no puede (no debe) usar la lista de contactos telefónicos de los números de teléfono para emparejarlo con amigos con quienes hablar, utiliza un método mucho más seguro para establecer conexiones entre las personas.

Correo electrónico "agregar contacto" captura de pantalla Los códigos QR ni siquiera funcionan.

Al menos para el primer contacto, ambas personas deben estar físicamente cara a cara para establecer una conexión con Briar. Puede habilitar una conexión escaneando el código QR de la otra persona que puede ver en su aplicación Briar. Luego escanean su código QR y la conexión está disponible mientras la aplicación esté instalada. Después de agregar algunos contactos de la vida real a la aplicación, usted y sus contactos pueden "introducir" otros contactos en la aplicación sin tener que estar físicamente de pie junto a ellos. Este método de solicitud de contacto hace que sea mucho más difícil infiltrarse para los oponentes, ya que debes conocer físicamente a alguien para acceder a la red. Además, es difícil para los malos actores hacerse pasar por otros.

Ser capaz de enviar mensajes encriptados a través de una red de malla ad hoc de radios telefónicas WiFi y Bluetooth es bastante grande, pero ¿y si alguien estuviera más lejos y fuera de alcance? Briar también permite la mensajería a través de la red del enrutador de cebolla. Me imagino que alguien en la red de malla debe estar conectado a Internet para que esto funcione. La red del enrutador de cebolla, o Tor, envía tráfico de Internet a través de numerosos relés que oscurecen y encriptan diferentes partes del tráfico para anonimizar la fuente del tráfico. Tor no oculta la posibilidad de que otros vean que se usa Tor, por lo que un gobierno definitivamente podría bloquear los circuitos Tor dentro de Internet del país. Para remediar esto, también hay algunos "puentes" que se pueden usar dentro de Briar. Por supuesto, puede deshabilitar la capacidad de Briar para utilizar completamente la Internet pública y, si lo desea, confiar únicamente en la red de malla local.

Briar incluso se integra con el software Ripple Panic Button que te permite crear un botón que realiza una serie de cambios en la aplicación que elijas. Con Briar, puede configurar el botón de pánico para simplemente bloquear y desconectar la conexión de la aplicación, o puede hacer que borre por completo su cuenta, mensajes y contactos de Briar del dispositivo. Si elimina la cuenta, usted (y nadie más) podrá acceder a sus mensajes o contactos y tendrá que encontrarse con sus amigos nuevamente en la vida real para poder agregarlos nuevamente.

Tanto Briar como Ripples están disponibles en Google Play Store, pero probablemente sería más inteligente instalarlos desde una descarga de APK a través de sus sitios web o a través del repositorio F-Droid, ya que es menos probable que asocie instalaciones con su cuenta identificable de Google personalmente. Además, quizás la advertencia que podría evitar que los manifestantes de Hong Kong realmente exploten a Briar podría ser que no está disponible en el iOS de Apple. Solo funciona en sistemas operativos basados ​​en Android en este momento. Sin embargo, si está interesado en la libertad tecnológica, probablemente no debería usar los productos de Apple.

Fuente de la fotografía principal: Lezsander

Comenta esta publicación

Compruebe también

El caos de Foxconn deja a Apple sin 6 millones de unidades de iPhone 14 Pro y Pro Max este año

Hemos estado monitoreando de cerca los eventos que se desarrollan en la planta de ensamblaje …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *