por Kee Jefferys, cofundador de Sesión
En la era digital contemporáneo, los mensajes instantáneos se han convertido en una parte integral de nuestras vidas. Confiamos en estas plataformas para todo, desde chats informales hasta comunicaciones de representación crítica. Si admisiblemente muchas aplicaciones de correo populares cuentan con el “oculto de extremo a extremo”, la existencia es que a menudo no proporcionan privacidad verdadera. El problema radica no solo en el contenido de sus mensajes, sino en la gran cantidad de metadatos que se recopilan estas plataformas.
En una era de vigilancia masiva, violaciones de datos y seguimiento digital, los usuarios conscientes de la privacidad han recurrido a aplicaciones de correo cifradas para reforzar sus conversaciones. Sin retención, si admisiblemente muchas plataformas se comercializan como privadas y seguras, la existencia es que a menudo no tienen un serio anonimato. Incluso las aplicaciones más conocidas, como WhatsApp y Telegram, todavía dejan a los usuarios expuestos de modo que no se dan cuenta.
He aquí por qué su aplicación de correo cifrada podría no ser tan privada como piensas.
1. Colección de metadatos: el rastreador silencioso.
Incluso con el oculto de extremo a extremo, aplicaciones como WhatsApp y Telegram recopilan metadatos, incluida su dirección IP, número de teléfono, marcas de tiempo y con quién se está comunicando. Estos datos pueden ser tan reveladores como el contenido del mensaje en sí, lo que permite a los gobiernos, corporaciones y piratas informáticos rastrear sus actividades.
El oculto de extremo a extremo protege el contenido del mensaje, pero no hace ausencia para detener la colección de metadatos, que puede incluir información como:
- A quien estas mensajes
- Cuando envía y recibe mensajes
- Su dirección IP, ubicación y número de teléfono
- El dispositivo que usa
Incluso si un servicio no puede analizar sus mensajes, aún puede clasificar perfiles de comportamiento detallados basados solo en metadatos. Los gobiernos, las corporaciones y los actores maliciosos pueden analizar estos datos para rastrear los movimientos, mapear las redes sociales e inferir comportamientos.
2. Los requisitos de identificador personal comprometen el anonimato.
Las aplicaciones como WhatsApp, Telegram y Signal requieren un número de teléfono para el registro. Esto vincula su identidad en serie con su identidad del mundo efectivo, comprometiendo su anonimato. Para periodistas, activistas o individuos en situaciones sensibles, esto puede ser un aventura reservado.
3. Los servidores centralizados son vulnerables a la vigilancia y los ataques.
Muchas aplicaciones de correo populares dependen de servidores centralizados, creando un solo punto de equivocación. Estos servidores son vulnerables a las solicitudes del gobierno, las violaciones de datos y el mal uso corporativo, poniendo en aventura sus datos. Los servidores centralizados representan riesgos de exposiciones significativas, que incluyen:
- Hacks y violaciones de datos: Si un servidor centralizado se ve comprometido, se pueden expusir grandes cantidades de datos del agraciado.
- Punto único de equivocación: Una infraestructura centralizada facilita que los gobiernos despóticos o los piratas informáticos cierren o intercepten las comunicaciones.
- Solicitudes del gobierno: Las autoridades pueden conminar a estas compañías a proporcionar datos del agraciado o hacer cumplir la censura.
4. Anonimato comprometido: no todo el oculto es igual.
Si admisiblemente algunas aplicaciones anuncian el oculto de extremo a extremo, es posible que no lo usen de forma predeterminada en todos los escenarios. Por ejemplo:
- Telegram no utiliza el oculto de extremo a extremo, los usuarios deben usar específicamente “chats secretos” para habilitar el oculto de extremo a extremo, esto permite a los operadores del servidor de Telegram analizar el contenido de la gran mayoría de los mensajes almacenados en sus servidores.
- Algunas aplicaciones utilizan métodos de oculto patentados que no han sido auditados de forma independiente.
- Algunas plataformas permiten copias de seguridad sin compendiar, lo que significa que se puede obtener a sus mensajes si se compromete una copia de seguridad.
5. Seguimiento de píxeles y vistas previas de enlace Datos de fuga.
Algunas aplicaciones generan vistas previas de enlaces obteniendo URL en segundo plano. Esto puede exponer su dirección IP a terceros o incluso dar como resultado fugas de metadatos no deseados. El seguimiento de los píxeles incrustados en los mensajes igualmente puede informar cuándo, dónde y por quién se vio un mensaje.
6. Políticas de registro y retención de datos.
Incluso si los mensajes están encriptados, algunos servicios mantienen registros de:
- Actividad de inicio de sesión
- Tiempos de conexión
- Direcciones IP
- Listas de contactos
Si estos datos se almacenan, se puede citar, piratear o explotar de otra modo.
7. Desliz de transparencia.
Mientras que algunas aplicaciones utilizan protocolos de oculto robustos, su naturaleza de código cerrado limita la transparencia. Sin pesquisa manifiesto y auditorías independientes, es difícil probar sus reclamos de seguridad.
Cómo nominar un mensajero verdaderamente privado
Si se toma en serio la privacidad, necesita una aplicación de correo que priorice la seguridad más allá del oculto. Esto es lo que debe inquirir:
- No se requiere número de teléfono o correo electrónico. Su aplicación de correo no debe requerir información de identificación personal como un número de teléfono o dirección de correo electrónico para registrarse. En su lado, busque aplicaciones que generen identificadores criptográficamente seguros anónimos, protegiendo completamente su anonimato.
- Infraestructura descentralizada. Elija una plataforma que funcione en una red descentralizada en lado de servidores centralizados. Esto reduce el aventura de vigilancia, censura y puntos individuales de fracaso. Las soluciones óptimas utilizan nodos operados por la comunidad para enrutar y acumular mensajes. Esto elimina los puntos individuales de equivocación y perfeccionamiento la resistor a la censura.
- Minimización de metadatos. Un mensajero verdaderamente privado debe cosechar y crear la pequeño cantidad de metadatos posible, o ningún en categórico. Busque una política de “sin registros” y transparencia de código despejado. Asegúrese de que incluso los desarrolladores de la aplicación no sepan con quién se está comunicando.
- Secreto de código despejado y auditado. Solo confía en las aplicaciones de correo con protocolos de oculto de código despejado disponibles públicamente que han sido auditadas de forma independiente. El código de código despejado permite un pesquisa manifiesto y auditorías independientes, lo que garantiza la transparencia y genera confianza.
- Enrutamiento de cebolla o oculto de múltiples saltos. Para una privacidad mejorada, las aplicaciones deben usar enrutamiento de cebolla o enrutamiento de múltiples saltos para oscurecer las identidades de remitente y receptor. Esta tecnología enmascara su dirección IP y ubicación, agregando una capa adicional de privacidad, lo que hace que sea extremadamente difícil rastrearlo.
- Gobierno sin fines de interés: Dé prioridad a las aplicaciones administradas por organizaciones sin fines de interés y bases, lo que puede avalar que el progreso de la aplicación esté impulsado por la privacidad y la seguridad, en lado de extraer valía de los datos de los usuarios.
Si valora la privacidad efectivo, no se conforme con el oculto: demanda anonimato, descentralización y resistor a los metadatos completos. Al eliminar la creación y la colección de metadatos, los usuarios pueden despachar mensajes, no metadatos. En un panorama digital donde la privacidad está constantemente bajo ataque, nominar una aplicación de correo verdaderamente segura es más crítica hoy que nunca.
Kee Jefferys es cofundador de Sesión -Una aplicación de correo encriptada de extremo a extremo y de código despejado que se centra en la privacidad que prioriza el anonimato, la seguridad y la descentralización al tiempo que mantiene las características familiares de las aplicaciones de correo convencional, pero prohíbe la colección de metadatos sensibles que otros permiten. Se le puede contactar en https://getsession.org.
Relacionado
(Tagstotranslate) Privacidad de datos
