Pssssttt: hackers/informáticos usuarios del Discord

Iniciado por Gabriela, Noviembre 27, 2020, 05:16:50 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Noviembre 27, 2020, 05:16:50 PM Ultima modificación: Noviembre 27, 2020, 11:07:02 PM por Gabriela

Por diversas razones, en este mundillo del hacking y la informática, la privacidad, la protección de la info personal, los datos, las huellas, la posibilidad de rastreo, entre otras, son altamente ponderadas, exigidas y cuidadas por todos nosotros.

Ahora bien, por poner un ejemplo,  ya sabemos que Google y sus servicios, nos espía. No es novedoso, y dentro de las posibilidades y las necesidades ahí vamos configurando la mayor privacidad posible.

Lo mismo se aplica para los que usáis redes sociales.

Navegando por estos mundos me encontré la página de soporte de Discord. Cuál sería mi sorpresa cuando leía que los mensajes tanto los de canales (públicos) como los privados entre dos usuarios, se almacenan en sus servidores. Por tanto, con la posibilidad que Discord espíe nuestras conversaciones a sus anchas y antojo.

La verdad que como no lo uso, no se me había dado por tirar de Google.
Pero la curiosidad me pudo.

Y me encontré con cosas como esta:

CitarEl Consejo para la Transparencia (CPLT) analizó las políticas de privacidad y términos de uso de algunas aplicaciones como  Discord...

"...a partir de la revisión de las políticas de privacidad de esta aplicación pudimos establecer que recopilan información personal sobre los usuarios –nombre, correo electrónico- y además podrían acceder a cualquier mensaje, imagen u otro tipo de contenidos que las personas envíen a través del chat".

Pese a que el análisis permitió establecer que es una política que informa dónde y cómo procesan la información, éstas no establecen expresamente sobre el uso de tecnologías de cifrado end-to-end que impida el acceso a datos que son personales y sensibles, por ejemplo, los asociados a prácticas habituales de los usuarios o a sus preferencias y gustos.

A juicio del CPLT esto podría implicar "una afectación importante de la privacidad de los usuarios". Lo anterior, dado que para la empresa no habría comunicación privada propiamente tal.

Lo antes dicho adquiere especial relevancia si se piensa que en el caso de Discord, la app tiene una función de chat que puede estar activa todo el tiempo y cuyos canales de voz permiten a los usuarios hablar con otros en tiempo real. "Los contenidos de esas conversaciones podrían ser eventualmente recopilados y no ser considerados parte de una conversación privada"...

Fuente:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta 

Por otra parte, Discord en su página de soporte no niega que esto sea así, ya que en el apartado datos puede leerse algunas cosas que se almacena en sus servidores:

CitarTu Cuenta: Tu lista de amigos, ajustes, nombre de usuario, correo, avatar, cuentas conectadas y tu historial de transacciones (Nitro). Si has creado aplicaciones de desarrollador, estas también se incluirán.

Tus Servidores: Aquellos servidores a los que te has unido. Si has creado un servidor, también incluirá el ícono del servidor, ajustes, roles, permisos, canales, registros de auditoría, y cualquier emoji personalizado en él.

Tus Mensajes: Todos los mensajes que has enviado en servidores, mensajes directos o mensajes directos grupales, salvo que hayan sido eliminados manualmente. Esta carpeta también incluye enlaces a los archivos adjuntos.

Tu Actividad: Información acerca de cómo navegas la app, las veces que has utilizado Discord, los juegos que has jugado, y los servidores en los que pasaste tiempo. Utilizamos esto para mejorar Discord y adaptarlo a ti.

Tus Programas: Cualquier aplicación que hayas enviado a HypeSquad, Verificaciones de Servidor, Programa de Partners y otras cosas interesantes.

Fuente y para ampliar lo que se guarda en los servidores de Discord, ver:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta 

Así que googleé, como se borra ese historial de mensajes, más que nada los privados. Y hay que hacerlo manualmente y uno a uno, y lo que es peor, se eliminan solo lo que el user escribió, lo que haya dicho su interlocutor, eso queda archivado sino toma la misma decisión de eliminarlos (al menos fue lo que yo entendí).

La cuenta de Twitter en español de Discord, así lo confirma:


En cuanto a cómo eliminar mensajes pueden ver más información del borrado aquí:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta 





Que cada persona use el medio de comunicación que le resulte más cómodo o atractivo, vale. Que se tomen las seguridades para no infectarse con software malicioso, vale también.

Pero que un protocolo de comunicación no solo pueda ver hasta las bragas (no únicamente la IP) sino que, además,  Discord tenga la posibilidad, eventualmente, de ver los historiales de charlas privadas (si no se toma la tarea de borrar  los mensajes que se envían), desde una pic hasta un enlace,  tiene delito para una aplicación usada por millones de usuarios.

Indudablemente, las prestaciones de Discord son difícilmente inigualables, pero 
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  , con su simpleza pero con la seguridad de que no hay logs ni archivos o historiales almacenados en sus servidores.

Tenemos este No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que también nos acerca bastante al Discord. ;D 



Saludos

Gabriela



Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Habiendo alternativas, yo no se como la gente sigue usando servicios como discord, hay ciertas cosas que yo las comprendo y hasta lo uso por ejemplo para gaming, pero no más, vi gente promover el uso de discord hasta para comunicacion empresarial, ni hablar de hacking. Pero bueno, cada un con sus gustos.

Buen post, buena informacioń Gabriela- esto es algo que todos deberían saber.

Saludos!

Leyendo con atención, encuentro similitudes a demás servicios cómo Whatsapp/Messenger por ejemplo. Me llevo Gabriela- tu última reflexión, simpleza y seguridad aplicados además en un contexto de fraternidad y compañerismo. Celebro éste post compañera, nos vemos en las entrañas del Ser de FUEGO, dónde dejamos de ser un número para SER persona individual, con valores colectivos!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Lo abstracto. El elemento sin el cual, no existiría el camino del guerrero, ni guerrero alguno en busca de Conocimiento.

Las empresas hoy en día buscan utilizar la información de uno para sus propios beneficios, de eso no hay duda, pero cada uno usará estos medios para lo que más le convenga. Sin embargo hay ciertos temas que no deberían debatirse en estas plataformas (realmente sería arriesgado incluso), lo digo por cuestiones de privacidad, para eso hay otros medios que brindan mejor esto útlimo. Lo curioso es que gran parte de la comunidad lo utiliza, cada uno con lo suyo. Buen post @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Saludos!
-Kirari

Excelente @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, muchísimas gracias por tu aporte; ya esperaba con ansias desde que nos lo comentaste, y espero que más y más personas comiencen a tomarse en serio su privacidad y a lo sumo, su seguridad.

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Me parece interesante la reflexión sobre la política de privacidad de Discord. Es algo que todavía no había tenido tiempo de investigar, y a lo que también me gustaría meter mano. Algo que también me parece relevante y que me gustaría revisar es tanto los protocolos utilizados por la aplicación como la ubicación de los servidores, ya que parece que las imágenes que se envían por el mismo son almacenadas en la Cloud de Google. Me suena que para temas de voz/video hacía uso de WebRTC que tenía fugas de información, pero lo dicho, es algo que todavía tengo que investigar un poco.

Aun así,  si os soy sincero, tengo la sensación de que hemos perdido el debate sobre la privacidad, en el sentido de que creo que no se ha conseguido generar un debate público sobre este tipo de temas, convirtiéndose en un tema "de nicho". En el sentido de que las personas interesadas en temas relacionadas con la privacidad son más bien pocas, incluso en ámbitos como InfoSec, el Discord de Underc0de tiene muchas más gente que el IRC (y es sólo un ejemplo). Y esto, como dicho en ámbitos que históricamente se han preocupado más por la privacidad, si salimos de ahí, nos encontramos con un tema que directamente no parece importar.

La verdad que durante un tiempo he estado dándole vueltas a cómo se podría generar un debate sobre este tema, pero ahora mismo no tengo claro que tenga sentido. No sé si es posible hacer que la gente se interese por algo que no le importa. Quizá los esfuerzos deberían centrarse en desarrollos con facilidad de uso y posibilidades de popularización.

Olvídate... por que creen que la propaganda sobre zona de confort tuvo tanto éxito... y si te quieres escapar te agarran de los pelos y te vuelven a tu zona de confort, controlada por ellos... igual nada es privado, hay mas dns (o algo tremendamente monstruoso parecido en los proveedores de internet ). los dns levantan mucha info, o crian que solo cambia una ip por un nombre...?
Att: CEP_Santa Fe Argentina

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Olvídate... por que creen que la propaganda sobre zona de confort tuvo tanto éxito... y si te quieres escapar te agarran de los pelos y te vuelven a tu zona de confort, controlada por ellos... igual nada es privado, hay mas dns (o algo tremendamente monstruoso parecido en los proveedores de internet ). los dns levantan mucha info, o crian que solo cambia una ip por un nombre...?

No se a qué se refiera específicamente, pero le recomiendo esto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

La zona de confort es donde la gente cree que esta segura, pero los mismo que se lodicen son los que le hakean su privacidad
Att: CEP_Santa Fe Argentina