Gracias Rafael por responder. Comento tus respuestas con las mías entrelíneas.
Rafael Bonifaz <[email protected]> writes: > El 29/7/20 a las 19:55, quiliro escribió: >>>> Este proyecto combina las características de VoIP de Mumble con la >>>> seguridad y autonomía que proveen los servicios cebolla de Tor. >>> Justamente estaba por instalar un servidor Murmur porque he usado mucho >>> Mumble últimamente para evitar Wasapo y Zumba. Habiendo esta solución >>> libre y segura, la prefiero por la privacidad y por no haber necesidad >>> de servidor. Gracias. >> Parece que es una integración Mumble con Tor. Levanta Grumble (servidor >> de Mumble) en el equipo de quien inicia la sala sobre una dirección >> Onion. Me parece bueno. Sin embargo, me gustaría saber por qué usar >> Wahay en lugar de usar Murmur con Mumble sobre Tor. > > Wahay esta pensada como una aplicación de escritorio que cualquier > persona pueda utilizar sin conocimientos técnicos. Utilizar un servidor > Murmur implica saber instalar y configurar un servidor y además para > tener le mismo esquema de seguridad de Wahay deberías publicarlo como > servicio cebolla. Algo que es muy fácil para alguien con conocimientos > técnicos, pero que es muy complicado para personas no técnicas. En todo > caso no estaría de más invitar a las personas curiosas a probar hacer > esto, en el 2018 escribí un tutorial al respecto. En el mismo se usan > los servicios cebolla v2, ahora se utilizan los v3, pero por lo demás la > configuración debería ser prácticamente la misma. > > https://medium.com/@facceso.ca/comunicaciones-secretas-y-aut%C3%B3nomas-de-voz-ip-con-mumble-3b3d3bad06c5 > > Con Wahay te podrías conectar a un servidor torrificado corriendo > Murmur. Desde un cliente Mumble torrificado te podrías conectar a una > conferencia de Wahay, por ejemplo utilizando Mumla en Android a > torrificando el tráfico a través de Orbot. Interesantes opciones. Las probaré. Sería útil que se encuentren en la documentación (al igual que tus sugerencias que haces abajo). >> Por otro lado, veo que el sistema solamente corre en distribuciones que >> no son libres. ¿No es un problema de seguridad el cerrar la puerta >> delantera con cerrojos de titanio mientras se deja el patio trasero >> abierto para el ingreso? Inclusive con TAILS se tiene drivers >> privativos que podrían poner al computador bajo el control del dueño >> de esos drivers. Si no es software libre no hay seguridad. > > Nosotros hacemos el software de conferencias de audio seguras y > autónomas Wahay, no las distribuciones. Proveemos paquetes para > distribuciones basadas en Debian y basadas en Red Hat. Estos paquetes > deberían ser compatibles con las mayorías de distribuciones. Sin embargo, tácitamente recomiendan distros privativas. Si realmente intentan promover la seguridad, es menester el advertir que no es seguro usar su software con distros _privativas_ y que esas distros atentan contra la libertad del usuario a menos que se tenga el conocimiento necesario para evitar sus partes privativas. ;-) > Entiendo yo que las distros libres se basan en otras no tan libres como > Debian y Ubuntu. No son distros "no tan libres". Son distros privativas. GNU es libre y lo vuelven privativo. Llamar las distros privativas igual que a las libres da a la gente la sensación de que es un poco más libre con ellas, lo cual no es correcto. O el usuario está bajo control del software o es libre. > El paquete para Debian o Ubuntu es prácticamente lo mismo en el caso > de Wahay. Si tienes chance de probar y ver como funciona nos podrías > ayudar a que incluyan Wahay en otras distribuciones. No uso Trisquel. Recomendaré a otros que lo prueben en Trisquel. Uso Hyperbola. Analizaré la factibilidad de incluirlo en esa distro. > Ahora depende mucho quién sea tu adversario. El tema de los drivers es > que alguien podría tratar de comprometer tu máquina. ¿Quién podría hacer > esto y darse el tiempo para hacerlo? Depende mucho de lo que estés > haciendo y quién sea tu adversario. Wahay te protege de alguien que > pueda espiar tu tráfico en red porque toda la comunicación va cifrada y > a través de Tor. No hay la opción de comunicación no cifrada en Wahay. > Te protege de un proveedor de servicios ya que no se necesita un > proveedor de servicios, ni siquiera de un sysadmin. Wahay no te protege > de un sistema comprometido. No es mucho trabajo porque el malware se hace solamente una vez para todos los usuarios. Si el núcleo está comprometido por medio de un driver privativo, no hay poder que evite que se fugue la información. Esto causaría que el usuario se sienta seguro, cuando en realidad está más inseguro. Me parece encomiable que en la capa que están desarrollando cuiden del usuario y agradezco mucho su labor. Sin embargo, es muy importante tomar en cuenta estos problemas de seguridad que menciono. No creo que deba recordar a todos que hay mucha gente perseguida, presa y hasta torturada o muerta por confiarse en que los poderosos descuidan algo. ¿Quién hubiése pensado que van a ver la contraseña de alguien en un ascensor privado? >> ¿Habrá alguna estrategia del CAD para sortear estos problemas de >> seguridad? > > Nuestra estrategia de seguridad va enfocada a la aplicación no al > sistema operativo: > > 1) Autonomía a través de servicios cebolla de Tor. Te evitar tener un > sysadmin o un proveedor de servicio que te pueda atacar. Nadie que no > participe en la reunión podrá saber lo que se dijo, ni siquiera que la > reunión existió. Claro al no ser que alguien en la reunión grabe la > conversación o avise que la conversación existió. Wahay tampoco te > protege de los malos amigos. > > 2) La comunicación es cifrada entre las personas que participan en la > reunión siempre. La excepción sería que la persona que aloje la reunión > no se conecte a la misma. > > 3) El servidor Mumble se ejecuta solo cuándo la reunión existe y la url > del servidor cambia siempre entre reuniones. Hace que cualquier falla de > seguridad que pueda existir solo pueda ser explotada durante la reunión. > Si tienes un servidor corriendo 24x7, esto es bastante más difícil de > solventar. Gracias mil por toda esa información. Creo que sirve a muchas personas de esta lista y que esta conversación promueve el uso de software libre. >> Nota: Como la mayoría de la gente en el Mundo no habla inglés, la mejor >> manera de hacer lo que escribamos se encuentre disponible para todos >> (aparte de traducir a todos los idiomas) es publicarlo en esperanto. Es >> más sencillo aprender esperanto que cualquier otra lengua extranjera. > > Por lo pronto queremos hacerlo en español, sin embargo tenemos que > implementar el soporto multi-idioma en la página. Esto ya llegará en su > momento, un poquito de paciencia. Sobre lo de otros idiomas, incluido el > esperanto, creo que será más fácil aceptar contribuciones de la > comunidad. Por ahí nos ayudas con esa traducción Si el software es aceptado en Hyperbola GNU, encantado lo haré. Acepto la petición. :-) Mi mensaje al pie no iba orientado a traducir sino a producir originalmente en esperanto. Además, no es algo particular para el software de ustedes. Es una convocatoria general a dejar de subsidiar al inglés en todas las áreas. Consumir en inglés es necesario, producir no lo es. Producir en inglés es alienante hacia la mayoría de la población. En esperanto, la barrera es unas 20 veces menor. _______________________________________________ Para ser socio de ASLE o actualizar membresÃa escribir a [email protected] Lista de Correo [email protected] Visite http://listas.asle.ec/mailman/listinfo/asociacion_listas.asle.ec para modificar las opciones de suscripci�n (suscribirse, retirarse, etc). Participa en las listas y pr�ximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real. Todo mensaje que sea enviado a esta lista es p�blico (especialmente los que contengan una nota de confidencialidad) y cualquiera puede hacer el uso que desee de �l.
