Facebook busca nuevas formas de mostrar anuncios en los chats cifrados de WhatsApp, sin descifrar ni leer los mensajes

[jorge_kai]

Facebook busca nuevas formas de mostrar anuncios en los chats cifrados de WhatsApp, sin descifrar ni leer los mensajes



Leemos en xataka.com

"Como ya hemos visto en otras ocasiones, WhatsApp utiliza un cifrado de extremo a extremo. Esto significa que nadie puede leer los mensajes si no tiene la llave para descifrarlos, solamente disponible para el emisor y el receptor. Ni siquiera Facebook puede leer dichos mensajes. Es el gran motivo por el que no tenemos anuncios en WhatsApp relacionados con lo que conversamos. Aunque eso puede cambiar pronto. Desde 2016WhatsApp cuenta con cifrado de extremo a extremo para todas las conversaciones. Este cifrado se agregó posteriormente también a las copias de seguridad en la nube. Esta característica es esencial par la privacidad del usuario, ya que absolutamente nadie sin la llave puede leer los mensajes, aunque estén almacenados en sus servidores."

fuente: xataka.com

[jorge_kai]

https://www.xataka.com/privacidad/fa...2+%28Xataka%29

Ir al link original: https://www.xataka.com/privacidad/facebook-busca-nuevas-formas-mostrar-anuncios-chats-cifrados-whatsapp-descifrar-leer-mensajes?utm_source=feedburner&utm_medium=feed&utm _campaign=Feed%3A+xataka2+%28Xataka%29

[profesor qw]

Publicidad en mis chats de WhatsApp??

gracias Facebook!

[38super]

Me estoy borrando de todo,me queda solo facebook y no lo tengo ni instalado y va por el mismo camino wappsap.

[Arcano_]

Seguid usando Whatsapp, seguid...

[Juanro49]

"Como ya hemos visto en otras ocasiones, WhatsApp utiliza un cifrado de extremo a extremo. Esto significa que nadie puede leer los mensajes si no tiene la llave para descifrarlos, solamente disponible para el emisor y el receptor."

Teniendo en cuenta que las claves de cifrado de cada usuario se guardan en sus servidores... pues ya tenemos la farsa del cifrado de whatsapp.


Otra cosilla mas
"No tiene forma de ofrecer anuncios según los gustos del usuarios.". Reniendo en cuenta que pertenece a Facebook y con la nueva politica de privacidad pueden intercambiar datos entre las plataformas del grupo, con solo acceder al numero de telefono (y a esto pueden acceder sin problemas),ya pueden acceder al perfil publicitario de esa persona (creado principalmente por los metadatos que cede voluntariamente, ya que es muy probable que si tiene cuenta de facebook o instagram, tenga vinculado su numero de telefono) y ofrecer anuncios basado en sus intereses.

En resumen, a las empresas les importa una mierda un dato concreto sobre ti, lo que les importa es reunir la maxima cantidad de datos sobre ti para crear un perfil publicitario (y poder acceder al perfil en base a un dato concreto, como en este caso el numero de telefono) que es realmente con lo que sacan beneficios (ya sea para mostrar anuncios propios o vender ese perfil a data brockers).


Si quieren privacidad, usen xmpp o matrix, ni siquiera Telegram esta a salvo de polémicas.

[carapapa]

Que se lo metan por el ojete

 Cita: Originalmente Escrito por Juanro49

"Como ya hemos visto en otras ocasiones, WhatsApp utiliza un cifrado de extremo a extremo. Esto significa que nadie puede leer los mensajes si no tiene la llave para descifrarlos, solamente disponible para el emisor y el receptor."

Teniendo en cuenta que las claves de cifrado de cada usuario se guardan en sus servidores... pues ya tenemos la farsa del cifrado de whatsapp.

El cifrado de Whatsapp E2E fue implementado por Moxie Marlinspike https://signal.org/blog/whatsapp-complete y como él mismo dice metió lo que tiene funcionando en Signal, y antes de Signal en Text Secure (no creo que hayáis ni oido hablar de esta app).

Signal utiliza Double Ratchet y se general claves de cifrado automáticamente para cada X mensajes a enviar http://cryptowiki.net/index.php?titl...chet_Algorithm
Y precisamente se implementó el algoritmo así para evitar que con las claves de cifrado te hagan un MiTM y puedan descifrar todo (obviamente, al cambiar las claves cada X mensajes es un poco más complejo, nadie dice que sea imposible, claro...)

Edito: Y no uso ni una sola app de Facebook (y Telegram menos...)

[joselillo112]

Esta es una de las razones por la que eliminé la cuenta de WhatsApp.
Me venía venir esto... Publicidad directa y selectiva.

[Juanro49]

 Cita: Originalmente Escrito por Tocote

El cifrado de Whatsapp E2E fue implementado por Moxie Marlinspike https://signal.org/blog/whatsapp-complete y como él mismo dice metió lo que tiene funcionando en Signal, y antes de Signal en Text Secure (no creo que hayáis ni oido hablar de esta app).

Signal utiliza Double Ratchet y se general claves de cifrado automáticamente para cada X mensajes a enviar http://cryptowiki.net/index.php?titl...chet_Algorithm
Y precisamente se implementó el algoritmo así para evitar que con las claves de cifrado te hagan un MiTM y puedan descifrar todo.

Edito: Y no uso ni una sola app de Facebook (y Telegram menos...)

Si, realmente la mayoria de apps de mensajeria (por no decir todas) usan el cifrado de signal o derivados de éste (OMEMO de xmpp y Olm de matrix, tambien estan basados en éste).

El problema realmente está en las copias de seguridad, las cuales se cifran/descifran con otra clave diferente que es la que se almacena en los servidores de WhatsApp.

De ahi por ejemplo el problema que tuvo Telegram con Rusia, los rusos no querian las claves de cifrado de los usuarios de telegram, lo que querian es tener acceso a las copias de seguridad de los mensajes y las claves de cifrado de esos mensajes. Ahí es donde se encuentra la "vulnerabilidad". (aunque por defecto Telegram usa MTProto, no E2E y puede que me esté columpiando con esto que he dicho y haya otra forma de descifrar los mensajes con MTProto, del cual no he investigado mucho)

Aqui comentan un poco el tema de las copias de seguridad https://www.linkedin.com/pulse/whatsapp-qu%C3%A9-es-el-cifrado-extremo-a-extremo-g%C3%B3mez-garc%C3%ADa/?originalSubdomain=es


Aun así, todo sistema cerrado no es de fiar, ya que como no se puede acceder al código, no se puede verificar si lo que te dicen que tienen implementado es cierto o solo marketing

[Condestable]

cada día más contento de haber dado de baja la cuenta de WhatsApp, parece que no se puede vivir sin ella, pero si, claro es es más que posible, hay opciones y mucho mejores, al final con tener una app y que tus contactos "esenciales" la compartan, el resto.... pues ya te comunicas con ellos mediante sms, el teléfono de toda la vida o de viva voz

 Cita: Originalmente Escrito por Juanro49

Si, realmente la mayoria de apps de mensajeria (por no decir todas) usan el cifrado de signal o derivados de éste (OMEMO de xmpp y Olm de matrix, tambien estan basados en éste).

El problema realmente está en las copias de seguridad, las cuales se cifran/descifran con otra clave diferente que es la que se almacena en los servidores de WhatsApp.

Ok, ahora entiendo a que te referías... dicho como lo has dicho inicialmente parece que te estabas refiriendo a otra cosa. De hecho que tenga esas claves de cifrado no te sirve de nada a la hora de buscar como mostrar anuncios, supongo que por eso interpreté mal a lo que te referías.

 Cita: Originalmente Escrito por Juanro49

De ahi por ejemplo el problema que tuvo Telegram con Rusia, los rusos no querian las claves de cifrado de los usuarios de telegram, lo que querian es tener acceso a las copias de seguridad de los mensajes y las claves de cifrado de esos mensajes. Ahí es donde se encuentra la "vulnerabilidad". (aunque por defecto Telegram usa MTProto, no E2E y puede que me esté columpiando con esto que he dicho y haya otra forma de descifrar los mensajes con MTProto, del cual no he investigado mucho)

MTProto lleva en el punto de mira de los criptógrafos una temporada, y lo último
que he leído fue https://news.ycombinator.com/item?id=27866934
De todas formas, Telegram por ejemplo no tiene como open source el código del backend (la excusa de Durov me la conozco), y eso junto con no tener E2E por defecto, pues muy bien no suena.

Respecto a Matrix, la verdad es que antes de la pandemia me plantee hostear yo un servidor de Matrix para hablar con personas de mi entorno cercano, y después de probarlo con las personas menos brutas tecnológicamente hablando de mi entorno (por decirlo de alguna manera)... a los clientes aún les faltaba mucho en aquel momento para ser medianamente usables (Si no recuerdo mal había probado Riot). Así que desistí porque me iban a dar muchísimo trabajo si les pido por ejemplo a mis padres que se comuniquen conmigo utilizando eso. Y mira que la idea de los bridges que tienen me parece muy útil, pero por ahora...

Por cierto, la intención de usar cifrado homomórfico en whatsapp para meter publicidad fue desmentida