<div><div dir="auto">Excelente Rafael,</div></div><div dir="auto"><br></div><div dir="auto">Aportes que nos ayudan a crecer, voy a intentar implementarlo. </div><div dir="auto"><br></div><div dir="auto">Saludos cordiales,</div><div dir="auto"><br></div><div dir="auto">Marco</div><div dir="auto"><br></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jul 30, 2020 at 08:37 Rafael Bonifaz <<a href="mailto:rafael@bonifaz.ec">rafael@bonifaz.ec</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
El 29/7/20 a las 19:55, quiliro escribió:<br>
>>> Este proyecto combina las características de VoIP de Mumble con la<br>
>>> seguridad y autonomía que proveen los servicios cebolla de Tor.<br>
>> Justamente estaba por instalar un servidor Murmur porque he usado mucho<br>
>> Mumble últimamente para evitar Wasapo y Zumba. Habiendo esta solución<br>
>> libre y segura, la prefiero por la privacidad y por no haber necesidad<br>
>> de servidor. Gracias.<br>
> Parece que es una integración Mumble con Tor.  Levanta Grumble (servidor<br>
> de Mumble) en el equipo de quien inicia la sala sobre una dirección<br>
> Onion.  Me parece bueno.  Sin embargo, me gustaría saber por qué usar<br>
> Wahay en lugar de usar Murmur con Mumble sobre Tor.<br>
<br>
Wahay esta pensada como una aplicación de escritorio que cualquier<br>
persona pueda utilizar sin conocimientos técnicos. Utilizar un servidor<br>
Murmur implica saber instalar y configurar un servidor y además para<br>
tener le mismo esquema de seguridad de Wahay deberías publicarlo como<br>
servicio cebolla. Algo que es muy fácil para alguien con conocimientos<br>
técnicos, pero que es muy complicado para personas no técnicas. En todo<br>
caso no estaría de más invitar a las personas curiosas a probar hacer<br>
esto, en el 2018 escribí un tutorial al respecto. En el mismo se usan<br>
los servicios cebolla v2, ahora se utilizan los v3, pero por lo demás la<br>
configuración debería ser prácticamente la misma.<br>
<br>
<a href="https://medium.com/@facceso.ca/comunicaciones-secretas-y-aut%C3%B3nomas-de-voz-ip-con-mumble-3b3d3bad06c5" rel="noreferrer" target="_blank">https://medium.com/@facceso.ca/comunicaciones-secretas-y-aut%C3%B3nomas-de-voz-ip-con-mumble-3b3d3bad06c5</a><br>
<br>
Con Wahay te podrías conectar a un servidor torrificado corriendo<br>
Murmur. Desde un cliente Mumble torrificado te podrías conectar a una<br>
conferencia de Wahay, por ejemplo utilizando Mumla en Android a<br>
torrificando el tráfico a través de Orbot.<br>
<br>
> Por otro lado, veo que el sistema solamente corre en distribuciones que<br>
> no son libres.  ¿No es un problema de seguridad el cerrar la puerta<br>
> delantera con cerrojos de titanio mientras se deja el patio trasero<br>
> abierto para el ingreso?  Inclusive con TAILS se tiene drivers<br>
> privativos que podrían poner al computador bajo el control del dueño<br>
> de esos drivers.  Si no es software libre no hay seguridad.<br>
<br>
Nosotros hacemos el software de conferencias de audio seguras y<br>
autónomas Wahay, no las distribuciones. Proveemos paquetes para<br>
distribuciones basadas en Debian y basadas en Red Hat. Estos paquetes<br>
deberían ser compatibles con las mayorías de distribuciones. Para otras<br>
distribuciones también proveemos el binario y lo único que necesitarías<br>
para que funciones es instalar a mano las dependencias que no son<br>
muchas: librerías de GTK3 (si usas GNOME, XFCE, ya está), Tor (mayor a<br>
0.3.5) y xclip. Además si deseas podrías compilar el código fuente.<br>
<br>
Entiendo yo que las distros libres se basan en otras no tan libres como<br>
Debian y Ubuntu. El paquete para Debian o Ubuntu es prácticamente lo<br>
mismo en el caso de Wahay. Si tienes chance de probar y ver como<br>
funciona nos podrías ayudar a que incluyan Wahay en otras distribuciones.<br>
<br>
Ahora depende mucho quién sea tu adversario. El tema de los drivers es<br>
que alguien podría tratar de comprometer tu máquina. ¿Quién podría hacer<br>
esto y darse el tiempo para hacerlo? Depende mucho de lo que estés<br>
haciendo y quién sea tu adversario. Wahay te protege de alguien que<br>
pueda espiar tu tráfico en red porque toda la comunicación va cifrada y<br>
a través de Tor. No hay la opción de comunicación no cifrada en Wahay.<br>
Te protege de un proveedor de servicios ya que no se necesita un<br>
proveedor de servicios, ni siquiera de un sysadmin. Wahay no te protege<br>
de un sistema comprometido.<br>
<br>
><br>
> ¿Habrá alguna estrategia del CAD para sortear estos problemas de<br>
> seguridad?<br>
<br>
Nuestra estrategia de seguridad va enfocada a la aplicación no al<br>
sistema operativo:<br>
<br>
1) Autonomía a través de servicios cebolla de Tor.  Te evitar tener un<br>
sysadmin o un proveedor de servicio que te pueda atacar. Nadie que no<br>
participe en la reunión podrá saber lo que se dijo, ni siquiera que la<br>
reunión existió. Claro al no ser que alguien en la reunión grabe la<br>
conversación o avise que la conversación existió. Wahay tampoco te<br>
protege de los malos amigos.<br>
<br>
2) La comunicación es cifrada entre las personas que participan en la<br>
reunión siempre. La excepción sería que la persona que aloje la reunión<br>
no se conecte a la misma.<br>
<br>
3) El servidor Mumble se ejecuta solo cuándo la reunión existe y la url<br>
del servidor cambia siempre entre reuniones. Hace que cualquier falla de<br>
seguridad que pueda existir solo pueda ser explotada durante la reunión.<br>
Si tienes un servidor corriendo 24x7, esto es bastante más difícil de<br>
solventar.<br>
<br>
<br>
> --<br>
> Ĝis revido,<br>
> Quiliro<br>
><br>
> Spanish/English<br>
><br>
> Nota: Como la mayoría de la gente en el Mundo no habla inglés, la mejor<br>
> manera de hacer lo que escribamos se encuentre disponible para todos<br>
> (aparte de traducir a todos los idiomas) es publicarlo en esperanto.  Es<br>
> más sencillo aprender esperanto que cualquier otra lengua extranjera.<br>
<br>
Por lo pronto queremos hacerlo en español, sin embargo tenemos que<br>
implementar el soporto multi-idioma en la página. Esto ya llegará en su<br>
momento, un poquito de paciencia. Sobre lo de otros idiomas, incluido el<br>
esperanto, creo que será más fácil aceptar contribuciones de la<br>
comunidad. Por ahí nos ayudas con esa traducción<br>
<br>
<br>
Saludos,<br>
<br>
Rafael<br>
<br>
<br>
<br>
_______________________________________________<br>
Para ser socio de ASLE o actualizar membresía escribir a <a href="mailto:registro@asle.ec" target="_blank">registro@asle.ec</a><br>
<br>
Lista de Correo <a href="mailto:Asociacion@listas.asle.ec" target="_blank">Asociacion@listas.asle.ec</a><br>
Visite <a href="http://listas.asle.ec/mailman/listinfo/asociacion_listas.asle.ec" rel="noreferrer" target="_blank">http://listas.asle.ec/mailman/listinfo/asociacion_listas.asle.ec</a><br>
para modificar las opciones de suscripci�n (suscribirse, retirarse, etc).<br>
<br>
Participa en las listas y pr�ximo foro, como socio de ASLE <a href="http://www.asle.ec/portal2/node/7" rel="noreferrer" target="_blank">http://www.asle.ec/portal2/node/7</a><br>
<br>
Visita el canal IRC #asle en <a href="http://irc.freenode.org" rel="noreferrer" target="_blank">irc.freenode.org</a> para consultas en tiempo real.<br>
<br>
Todo mensaje que sea enviado a esta lista es p�blico (especialmente los que contengan una nota de confidencialidad) y cualquiera puede hacer el uso que desee de ï¿½l.<br>
</blockquote></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Ing. Marco Gallardo MSC.</div><div>Cel: 0978647850<br></div></div></div>