Excelente Rafael, Aportes que nos ayudan a crecer, voy a intentar implementarlo.
Saludos cordiales, Marco On Thu, Jul 30, 2020 at 08:37 Rafael Bonifaz <[email protected]> wrote: > > El 29/7/20 a las 19:55, quiliro escribió: > >>> Este proyecto combina las características de VoIP de Mumble con la > >>> seguridad y autonomía que proveen los servicios cebolla de Tor. > >> Justamente estaba por instalar un servidor Murmur porque he usado mucho > >> Mumble últimamente para evitar Wasapo y Zumba. Habiendo esta solución > >> libre y segura, la prefiero por la privacidad y por no haber necesidad > >> de servidor. Gracias. > > Parece que es una integración Mumble con Tor. Levanta Grumble (servidor > > de Mumble) en el equipo de quien inicia la sala sobre una dirección > > Onion. Me parece bueno. Sin embargo, me gustaría saber por qué usar > > Wahay en lugar de usar Murmur con Mumble sobre Tor. > > Wahay esta pensada como una aplicación de escritorio que cualquier > persona pueda utilizar sin conocimientos técnicos. Utilizar un servidor > Murmur implica saber instalar y configurar un servidor y además para > tener le mismo esquema de seguridad de Wahay deberías publicarlo como > servicio cebolla. Algo que es muy fácil para alguien con conocimientos > técnicos, pero que es muy complicado para personas no técnicas. En todo > caso no estaría de más invitar a las personas curiosas a probar hacer > esto, en el 2018 escribí un tutorial al respecto. En el mismo se usan > los servicios cebolla v2, ahora se utilizan los v3, pero por lo demás la > configuración debería ser prácticamente la misma. > > > https://medium.com/@facceso.ca/comunicaciones-secretas-y-aut%C3%B3nomas-de-voz-ip-con-mumble-3b3d3bad06c5 > > Con Wahay te podrías conectar a un servidor torrificado corriendo > Murmur. Desde un cliente Mumble torrificado te podrías conectar a una > conferencia de Wahay, por ejemplo utilizando Mumla en Android a > torrificando el tráfico a través de Orbot. > > > Por otro lado, veo que el sistema solamente corre en distribuciones que > > no son libres. ¿No es un problema de seguridad el cerrar la puerta > > delantera con cerrojos de titanio mientras se deja el patio trasero > > abierto para el ingreso? Inclusive con TAILS se tiene drivers > > privativos que podrían poner al computador bajo el control del dueño > > de esos drivers. Si no es software libre no hay seguridad. > > Nosotros hacemos el software de conferencias de audio seguras y > autónomas Wahay, no las distribuciones. Proveemos paquetes para > distribuciones basadas en Debian y basadas en Red Hat. Estos paquetes > deberían ser compatibles con las mayorías de distribuciones. Para otras > distribuciones también proveemos el binario y lo único que necesitarías > para que funciones es instalar a mano las dependencias que no son > muchas: librerías de GTK3 (si usas GNOME, XFCE, ya está), Tor (mayor a > 0.3.5) y xclip. Además si deseas podrías compilar el código fuente. > > Entiendo yo que las distros libres se basan en otras no tan libres como > Debian y Ubuntu. El paquete para Debian o Ubuntu es prácticamente lo > mismo en el caso de Wahay. Si tienes chance de probar y ver como > funciona nos podrías ayudar a que incluyan Wahay en otras distribuciones. > > Ahora depende mucho quién sea tu adversario. El tema de los drivers es > que alguien podría tratar de comprometer tu máquina. ¿Quién podría hacer > esto y darse el tiempo para hacerlo? Depende mucho de lo que estés > haciendo y quién sea tu adversario. Wahay te protege de alguien que > pueda espiar tu tráfico en red porque toda la comunicación va cifrada y > a través de Tor. No hay la opción de comunicación no cifrada en Wahay. > Te protege de un proveedor de servicios ya que no se necesita un > proveedor de servicios, ni siquiera de un sysadmin. Wahay no te protege > de un sistema comprometido. > > > > > ¿Habrá alguna estrategia del CAD para sortear estos problemas de > > seguridad? > > Nuestra estrategia de seguridad va enfocada a la aplicación no al > sistema operativo: > > 1) Autonomía a través de servicios cebolla de Tor. Te evitar tener un > sysadmin o un proveedor de servicio que te pueda atacar. Nadie que no > participe en la reunión podrá saber lo que se dijo, ni siquiera que la > reunión existió. Claro al no ser que alguien en la reunión grabe la > conversación o avise que la conversación existió. Wahay tampoco te > protege de los malos amigos. > > 2) La comunicación es cifrada entre las personas que participan en la > reunión siempre. La excepción sería que la persona que aloje la reunión > no se conecte a la misma. > > 3) El servidor Mumble se ejecuta solo cuándo la reunión existe y la url > del servidor cambia siempre entre reuniones. Hace que cualquier falla de > seguridad que pueda existir solo pueda ser explotada durante la reunión. > Si tienes un servidor corriendo 24x7, esto es bastante más difícil de > solventar. > > > > -- > > Ĝis revido, > > Quiliro > > > > Spanish/English > > > > Nota: Como la mayoría de la gente en el Mundo no habla inglés, la mejor > > manera de hacer lo que escribamos se encuentre disponible para todos > > (aparte de traducir a todos los idiomas) es publicarlo en esperanto. Es > > más sencillo aprender esperanto que cualquier otra lengua extranjera. > > Por lo pronto queremos hacerlo en español, sin embargo tenemos que > implementar el soporto multi-idioma en la página. Esto ya llegará en su > momento, un poquito de paciencia. Sobre lo de otros idiomas, incluido el > esperanto, creo que será más fácil aceptar contribuciones de la > comunidad. Por ahí nos ayudas con esa traducción > > > Saludos, > > Rafael > > > > _______________________________________________ > Para ser socio de ASLE o actualizar membresÃa escribir a [email protected] > > Lista de Correo [email protected] > Visite http://listas.asle.ec/mailman/listinfo/asociacion_listas.asle.ec > para modificar las opciones de suscripci�n (suscribirse, retirarse, etc). > > Participa en las listas y pr�ximo foro, como socio de ASLE > http://www.asle.ec/portal2/node/7 > > Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo > real. > > Todo mensaje que sea enviado a esta lista es p�blico (especialmente los > que contengan una nota de confidencialidad) y cualquiera puede hacer el uso > que desee de �l. > -- Ing. Marco Gallardo MSC. Cel: 0978647850
_______________________________________________ Para ser socio de ASLE o actualizar membresÃa escribir a [email protected] Lista de Correo [email protected] Visite http://listas.asle.ec/mailman/listinfo/asociacion_listas.asle.ec para modificar las opciones de suscripci�n (suscribirse, retirarse, etc). Participa en las listas y pr�ximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real. Todo mensaje que sea enviado a esta lista es p�blico (especialmente los que contengan una nota de confidencialidad) y cualquiera puede hacer el uso que desee de �l.
