[ASLE] Wahay: conferencias de voip seguras y autónomas

M G marcop593 en gmail.com
Jue Jul 30 15:40:34 CEST 2020


Excelente Rafael,

Aportes que nos ayudan a crecer, voy a intentar implementarlo.

Saludos cordiales,

Marco


On Thu, Jul 30, 2020 at 08:37 Rafael Bonifaz <rafael en bonifaz.ec> wrote:

>
> El 29/7/20 a las 19:55, quiliro escribió:
> >>> Este proyecto combina las características de VoIP de Mumble con la
> >>> seguridad y autonomía que proveen los servicios cebolla de Tor.
> >> Justamente estaba por instalar un servidor Murmur porque he usado mucho
> >> Mumble últimamente para evitar Wasapo y Zumba. Habiendo esta solución
> >> libre y segura, la prefiero por la privacidad y por no haber necesidad
> >> de servidor. Gracias.
> > Parece que es una integración Mumble con Tor.  Levanta Grumble (servidor
> > de Mumble) en el equipo de quien inicia la sala sobre una dirección
> > Onion.  Me parece bueno.  Sin embargo, me gustaría saber por qué usar
> > Wahay en lugar de usar Murmur con Mumble sobre Tor.
>
> Wahay esta pensada como una aplicación de escritorio que cualquier
> persona pueda utilizar sin conocimientos técnicos. Utilizar un servidor
> Murmur implica saber instalar y configurar un servidor y además para
> tener le mismo esquema de seguridad de Wahay deberías publicarlo como
> servicio cebolla. Algo que es muy fácil para alguien con conocimientos
> técnicos, pero que es muy complicado para personas no técnicas. En todo
> caso no estaría de más invitar a las personas curiosas a probar hacer
> esto, en el 2018 escribí un tutorial al respecto. En el mismo se usan
> los servicios cebolla v2, ahora se utilizan los v3, pero por lo demás la
> configuración debería ser prácticamente la misma.
>
>
> https://medium.com/@facceso.ca/comunicaciones-secretas-y-aut%C3%B3nomas-de-voz-ip-con-mumble-3b3d3bad06c5
>
> Con Wahay te podrías conectar a un servidor torrificado corriendo
> Murmur. Desde un cliente Mumble torrificado te podrías conectar a una
> conferencia de Wahay, por ejemplo utilizando Mumla en Android a
> torrificando el tráfico a través de Orbot.
>
> > Por otro lado, veo que el sistema solamente corre en distribuciones que
> > no son libres.  ¿No es un problema de seguridad el cerrar la puerta
> > delantera con cerrojos de titanio mientras se deja el patio trasero
> > abierto para el ingreso?  Inclusive con TAILS se tiene drivers
> > privativos que podrían poner al computador bajo el control del dueño
> > de esos drivers.  Si no es software libre no hay seguridad.
>
> Nosotros hacemos el software de conferencias de audio seguras y
> autónomas Wahay, no las distribuciones. Proveemos paquetes para
> distribuciones basadas en Debian y basadas en Red Hat. Estos paquetes
> deberían ser compatibles con las mayorías de distribuciones. Para otras
> distribuciones también proveemos el binario y lo único que necesitarías
> para que funciones es instalar a mano las dependencias que no son
> muchas: librerías de GTK3 (si usas GNOME, XFCE, ya está), Tor (mayor a
> 0.3.5) y xclip. Además si deseas podrías compilar el código fuente.
>
> Entiendo yo que las distros libres se basan en otras no tan libres como
> Debian y Ubuntu. El paquete para Debian o Ubuntu es prácticamente lo
> mismo en el caso de Wahay. Si tienes chance de probar y ver como
> funciona nos podrías ayudar a que incluyan Wahay en otras distribuciones.
>
> Ahora depende mucho quién sea tu adversario. El tema de los drivers es
> que alguien podría tratar de comprometer tu máquina. ¿Quién podría hacer
> esto y darse el tiempo para hacerlo? Depende mucho de lo que estés
> haciendo y quién sea tu adversario. Wahay te protege de alguien que
> pueda espiar tu tráfico en red porque toda la comunicación va cifrada y
> a través de Tor. No hay la opción de comunicación no cifrada en Wahay.
> Te protege de un proveedor de servicios ya que no se necesita un
> proveedor de servicios, ni siquiera de un sysadmin. Wahay no te protege
> de un sistema comprometido.
>
> >
> > ¿Habrá alguna estrategia del CAD para sortear estos problemas de
> > seguridad?
>
> Nuestra estrategia de seguridad va enfocada a la aplicación no al
> sistema operativo:
>
> 1) Autonomía a través de servicios cebolla de Tor.  Te evitar tener un
> sysadmin o un proveedor de servicio que te pueda atacar. Nadie que no
> participe en la reunión podrá saber lo que se dijo, ni siquiera que la
> reunión existió. Claro al no ser que alguien en la reunión grabe la
> conversación o avise que la conversación existió. Wahay tampoco te
> protege de los malos amigos.
>
> 2) La comunicación es cifrada entre las personas que participan en la
> reunión siempre. La excepción sería que la persona que aloje la reunión
> no se conecte a la misma.
>
> 3) El servidor Mumble se ejecuta solo cuándo la reunión existe y la url
> del servidor cambia siempre entre reuniones. Hace que cualquier falla de
> seguridad que pueda existir solo pueda ser explotada durante la reunión.
> Si tienes un servidor corriendo 24x7, esto es bastante más difícil de
> solventar.
>
>
> > --
> > Ĝis revido,
> > Quiliro
> >
> > Spanish/English
> >
> > Nota: Como la mayoría de la gente en el Mundo no habla inglés, la mejor
> > manera de hacer lo que escribamos se encuentre disponible para todos
> > (aparte de traducir a todos los idiomas) es publicarlo en esperanto.  Es
> > más sencillo aprender esperanto que cualquier otra lengua extranjera.
>
> Por lo pronto queremos hacerlo en español, sin embargo tenemos que
> implementar el soporto multi-idioma en la página. Esto ya llegará en su
> momento, un poquito de paciencia. Sobre lo de otros idiomas, incluido el
> esperanto, creo que será más fácil aceptar contribuciones de la
> comunidad. Por ahí nos ayudas con esa traducción
>
>
> Saludos,
>
> Rafael
>
>
>
> _______________________________________________
> Para ser socio de ASLE o actualizar membresía escribir a registro en asle.ec
>
> Lista de Correo Asociacion en listas.asle.ec
> Visite http://listas.asle.ec/mailman/listinfo/asociacion_listas.asle.ec
> para modificar las opciones de suscripci�n (suscribirse, retirarse, etc).
>
> Participa en las listas y pr�ximo foro, como socio de ASLE
> http://www.asle.ec/portal2/node/7
>
> Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo
> real.
>
> Todo mensaje que sea enviado a esta lista es p�blico (especialmente los
> que contengan una nota de confidencialidad) y cualquiera puede hacer el uso
> que desee de �l.
>
-- 
Ing. Marco Gallardo MSC.
Cel: 0978647850
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.asle.ec/pipermail/asociacion_listas.asle.ec/attachments/20200730/d75038ca/attachment-0001.html>


Más información sobre la lista de distribución Asociacion