Llegamos a ustedes gracias a:



Noticias

Proyecto de mensajería instantánea cifrada busca oscurecer los metadatos

[08/07/2014] Los investigadores de seguridad tienen el prototipo de una aplicación de mensajería instantánea que apunta a oscurecer y limpiar la evidencia de que las dos partes han estado chateando.

El proyecto Invisible.im, que está en busca de desarrolladores, apunta a resolver un severo problema de seguridad de los servicios de mensajería en línea: Los metadatos, o la información acerca de otros datos que puede dar a las agencias gubernamentales pistas sobre las personas que están investigando.

Incluso si una conversación de mensajería instantánea entre dos personas se encripta, el convencimiento de que las dos personas simplemente se comunicaron puede ser suficiente para que las autoridades soliciten a una corte la orden para obtener otra información que podría comprometer sus conversaciones.

Esa información podría venir de listas de amigos o servidores de mensajería instantánea que manejan las conversaciones y la información log.

Invisible.im hace posible que cualquier miembro del público se comunique con un periodista (de hecho, con cualquiera) sin dejar un rastro forense recuperable tras de sí en los servidores de terceros, de acuerdo al sitio web del proyecto.

Invisible.im fue lanzado por el analista de seguridad TI, Patrick Gray; HD Moore, chief research officer de la compañía de seguridad Rapid7; el investigador de vulnerabilidades conocido como The Grugq y otro investigador, Ducktor Richö.

El fundamento de Invisible.im está construido en base a XMPP, el ampliamente usado protocolo de chat. Pero en lugar de usar servidores en Internet para manejar la transferencia de mensajes, Invisible.im establece un servidor XMPP local en la computadora de un usuario.

Ese servidor XMPP local luego se conecta a un servicio oculto TOR. La palabra TOR significa The Onion Router, una red de anonimato que cifra el tráfico de Internet para dar una mayor privacidad a un navegador web. TOR también se puede usar para establecer un sitio web oculto, o un sitio alojado en una red cuya dirección IP se encuentre enmascarada.

Los chats son cifrados utilizando OTR, u Off The Record, un plugin de cifrado. Invisible.im usará llaves de cifrado efímeras para estas sesiones OTR, que son borradas cuando finaliza la sesión de chat. Los chats también tendrán otra capa de cifrado usando TOR.

El modo anónimo de Invible.im permitirá que una persona se contacte con otra, por ejemplo, para descargar Invisible.im y luego ingresar la dirección oculta del servicio de la persona. El proyecto está considerando crear un libro de direcciones de tal forma que las personas puedan encontrar las direcciones verificables de otros a los que deseen contactar.

Un modo más seguro permitirá que dos personas que han sido criptográficamente verificadas chateen. En ese modo, nadie puede decir que están en las listas de amigos del otro o que alguna vez tuvieron una conversación, ni cuándo, de acuerdo al sitio web del proyecto.

Eso significa que las autoridades no podrán inferir las relaciones entre los usuarios del programa simplemente viendo el tráfico de Internet.
Jeremy Kirk, IDG News Service