Dudas para introducir Whatsapp y Google Apps en un entorno seguro

Archivado
Buenos días! Antes de nada y por encima de todo, disculpad si esto no va aquí. Realmente estoy algo desesperado, he intentado publicar esta duda en varios "subs" de Reddit y siempre me la acaban descartando. Llevo semanas intentando solventar la duda en varias partes pero bien la descartan bien acaban en discusiones tontas ("pues no uses esa aplicación" y similares). Si pensáis que no va aquí agradecería que me dijérais dónde podría publicar mi duda.

Creo que después de muchos años tengo un entorno seguro y bien controlado basado en el Open Source en mi casa. El router principal es siempre un PFsense/OPNsense, por supuesto adaptado a lo salvaje. Además de todas las listas de bloqueo posibles tengo instalados equipos con Adguard y Pi-hole (uso ambos por cosas muy concretas), un Security Onion (que por suerte no necesito demasiado) y otra máquina para Wireguard (que uso siempre para mis conexiones cuando no estoy en casa).
Para más "seguridad" (ya se puede empezar a llamar "paranoia"), tengo entre 10 y 15 VLAN que a efectos prácticos son básicamente 10-15 DMZ (sólo hay una de ellas con acceso total al resto).

Sobre mi teléfono, siempre he usado un android "viejo" con un AOSP o Lineage, siempre sin GAPPS. Para mensajería he tirado de "Signal" hasta ahora (y antes usaba "Telegram").

Hasta aquí la parte Open source, que creo que es bastante importante.

¿El "problema"? (ojalá todos los problemas fueran así).
1.- Por un lado mi pareja me ha comprado un iPhone (con la mejor intención del mundo y le ha costado una pasta, pero no es precisamente lo que yo quería). Mantener 2 teléfonos no es una opción, debo usar el nuevo sí o sí.
2.- Por otro NECESITO usar en el teléfono el dichoso "Whatsapp" o voy a perder clientes.
3.- Por otro lado, y ya que pregunto, me gustaría saber la opinión que hay acerca de las "GAPPs" en lo referente a privacidad.

Tengo una parte respondida, bien por pruebas hechas por mi, bien simplemente creencias. Espero que alguien pueda ayudarme confirmano o desmintiendo mis afirmaciones:

1.- Después de varias semanas viendo los registros de conexión compruebo que el iPhone "llama a casa" (oh, sorpresa). Pero aparentemente no hace nada extraño. No lo he visto tocar el resto de la red y sigue funcionando si le corto algunas de las conexiones (siempre con cabeza). APARENTEMENTE creo que es seguro dejarlo en la red, incluso en la principal al no interferir con el resto de cacharros.
2.- Esta es mi mayor duda, qué pensar del "Whatsapp". "Llama a casa" sin parar (lo esperado). Y entiendo que su modelo de negocio es ceder los datos de uso a "Facebook" (¿o hay que decir "Meta"?), pero necesito confirmar qué estoy realmente mandando. No tengo problema en mandar los datos de la propia aplicación (metadatos sobre las conversaciones, sobre los contactos, los archivos que se manden, la ubicación al usar esas funciones...) pero no sé hasta qué punto esta aplicación manda sólo los datos propios de ella o si bien además cotillea en el resto del teléfono. No querría que por ejemplo cotillease y mandase los datos de mis correos de "Protonmail", mis documentos de trabajo, fotos....me da mucho miedo el permiso que pide al instalar para acceder a los archivos del teléfono.
Complementaria a la duda anterior, suponiendo que "whatsapp" esté relativamente aislado del resto del teléfono...qué pasa cuando por ejemplo quieres mandar una foto que tienes en el teléfono a un contacto? aparece un explorador para elegir la foto o archivo, en el que se ven las fotos y archivos que tienes. Según leí en algún hilo de reddit son sólo previsualizaciones, a las que la aplicación no tiene acceso hasta que eliges la que desees mandar. Pero necesitaría confirmarlo.
3.- La última duda es sobre Las "Google Apps" de las narices. Me he planteado usar alguna ya que voy a instalar el "whatsapp", pero CREO que junto con la aplicación en sí instala sí o sí los "Google Services" (o algo similar), de los que nadie tiene información completa pero que al parecer sí son el mal en estado puro (desde el punto de vista de la privacidad) y meten mano no sólo a la aplicación instalada sino a todo el teléfono. Es realmente tan malo como estoy suponiendo?

En fin, espero que alguien pueda ayudarme con mis dudas!
Como veis es una duda sobre software privativo, pero centrada absolutamente en introducirlo en un entorno de software libre, así que me están tirando la duda en todos los foros donde la intento publicar al no encajar del todo en ninguna parte.

Muchas gracias por adelantado.
verdezito escribió:1.- Por un lado mi pareja me ha comprado un iPhone (con la mejor intención del mundo y le ha costado una pasta, pero no es precisamente lo que yo quería). Mantener 2 teléfonos no es una opción, debo usar el nuevo sí o sí.
.....
3.- Por otro lado, y ya que pregunto, me gustaría saber la opinión que hay acerca de las "GAPPs" en lo referente a privacidad.


No entiendo esto. Si "tienes" que usar un iPhone, ¿para que quieres las Gapps?.

Por otro lado, la solución a lo que expones puede pasar por que instales whatsapp en el iPhone, monitorices las comunicaciones y filtres todos lo que no quieras que se envíe.
Peeeero no creo que evites todos los rastreos y "espionajes", siempre van a lograr mandar algo
@Esog Enaug

Lo de las aplicaciones de Google no es imprescindible! Es simplemente un "ya que estoy", por si no fuera tan malo como lo pintan. No voy a instalar eso sin una confirmación absoluta de que en IOS no es así (cosa que mira que dudo). Al menos en Android además de la aplicación en sí google instala un entorno completo por debajo que se mete en todas las partes del teléfono, es algo exagerado.

Sobre el tema de vigilar whatsapp, ahí hay un problema gordo. Llevo casi un mes cotilleando y trasteando con las conexiones del iphone y sinceramente, "no es para tanto". Hay listados con todas las direcciones a las que se conecta y una explicación de lo que hace cuando la conexión está establecida. Es simplemente ir apagando y encendiendo y ver qué pasa y...todo encaja.
Whatsapp sin embargo hace pocas conexiones pero no hay forma de controlar qué se está mandando en cada una (o al menos no he encontrado un listado decente actualizado), por eso tengo bastante reticencia a instalarlo.
verdezito escribió:Whatsapp sin embargo hace pocas conexiones pero no hay forma de controlar qué se está mandando en cada una (o al menos no he encontrado un listado decente actualizado), por eso tengo bastante reticencia a instalarlo.


Supongo que es así por que la mayor parte de los datos que les interesan son los metadatos de las conversaciones: con quien, cuanto, longitud de los mensajes, si hay o no contenido multimedia, etc, se lo estas dando directamente, todo pasa por los servidores de Whatsapp. Es posible hasta que "solo" haga eso y que el resto de tu "ficha en Meta" la completen con los datos que obtienen de otras fuentes (Facebook, anuncios, de tus contactos, etc).
Por otro lado, datos como la localización aproximada pueden obtenerse desde fuentes que transmiten muy pocos datos, como la id de la antena a la que te conectas, que pueden introducir sin que se note en cualquier comunicación. Y si estas comunicaciones están encriptadas, tu teléfono puede estar enviando muchas cosas sin que puedas saber que hace exactamente.


verdezito escribió:Lo de las aplicaciones de Google no es imprescindible! Es simplemente un "ya que estoy", por si no fuera tan malo como lo pintan. No voy a instalar eso sin una confirmación absoluta de que en IOS no es así (cosa que mira que dudo). Al menos en Android además de la aplicación en sí google instala un entorno completo por debajo que se mete en todas las partes del teléfono, es algo exagerado.


Supongo que Google se mete en IOS hasta donde Apple les deja (o un poco más). No es tan malo por que el malo anterior y "dueño" de TU teléfono les para los pies para ser el único que te espía hasta el color de la mierda. Si les dejaran sería igual que en Android
No te rayes. No te van a leer tus correos de ProtonMail ni nada. De lo contrario sería un fallo de seguridad de ProtonMail.

Whatsapp tampoco lee tus conversaciones de ahí el cifrado punto a punto.

Lógicamente hace comprobaciones cada X tiempo, sino, ¿Cómo iba a saber si teines o no nuevos mensajes?

Los Google Services es básicamente un recopilario de las cosas comunes que usan todas las GAPPS que en vez de cada una lo añada y tengas 20 veces la misma biblioteca se instala como una app aparte y todas las usan, ahorrando espacio, memoria y datos. Imagínate que tienen que comprobar que tu cuenta sigue teniendo acceso. Pues en vez meter 20 veces ese código y tener que cada app comprobarlo por sí misma, se mete en el Google Services y listo.
MiguelAngel LV escribió:No te rayes. No te van a leer tus correos de ProtonMail ni nada. De lo contrario sería un fallo de seguridad de ProtonMail.


No los van a leer, pero no tienen derecho a saber con quien se escribe, y eso es lo que buscan. Y no , no tiene por que ser culpa de ProtonMail, puede serlo del navegador, app de correo o el propio SO.

MiguelAngel LV escribió:Whatsapp tampoco lee tus conversaciones de ahí el cifrado punto a punto.


Ni falta que hace, si tus contactos con facebook son todos chinos acratas y gays, lo más probable es que seas un acrata maricón y amarillo, y así va a figurar en tu "perfil secreto en Meta"

MiguelAngel LV escribió:Los Google Services es básicamente un recopilario de las cosas comunes que usan todas las GAPPS que en vez de cada una lo añada y tengas 20 veces la misma biblioteca se instala como una app aparte y todas las usan, ahorrando espacio, memoria y datos. Imagínate que tienen que comprobar que tu cuenta sigue teniendo acceso. Pues en vez meter 20 veces ese código y tener que cada app comprobarlo por sí misma, se mete en el Google Services y listo.


Y de paso te la cuelan ¿como? pues muy fácil: como la app de Maps necesita usar la ubicación, esa parte la metes en los Google Services, a los que das permisos. Luego la app Mail le pide la ubicación a Google Services y sorteamos tu teoría.
Obviamente no tiene por que ser tan burdo ni con esas apps en concreto, pero te puedes hacer una idea.
Esog Enaug escribió:No los van a leer, pero no tienen derecho a saber con quien se escribe, y eso es lo que buscan. Y no , no tiene por que ser culpa de ProtonMail, puede serlo del navegador, app de correo o el propio SO.


¿Me puedes explicar como van a saber a quién escribes con ProtonMail? Si la app no está comprometida no comparte información con los otros y envía todo cifrado. Otro tema es que tú envías un correo super seguro a una dirección no segura y sea desde el destinatiro dónde sacan la información.



Esog Enaug escribió:pues muy fácil: como la app de Maps necesita usar la ubicación, esa parte la metes en los Google Services, a los que das permisos. Luego la app Mail le pide la ubicación a Google Services y sorteamos tu teoría

Pues no le des permiso de ubicación al Google Services... Además, ¿Si tiene ya tu ubicación el Play Services/Maps para qué se la va a pasar a Gmail? Para eso, que la envíe directamente a Google el Play Services o el Maps...
@MiguelAngel LV Tranquilo, que no te va la vida en ello. Y quizás te de tiempo de leerme:

MiguelAngel LV escribió:¿Me puedes explicar como van a saber a quién escribes con ProtonMail? Si la app no está comprometida no comparte información con los otros y envía todo cifrado. Otro tema es que tú envías un correo super seguro a una dirección no segura y sea desde el destinatiro dónde sacan la información.


Esog Enaug escribió:Y no , no tiene por que ser culpa de ProtonMail, puede serlo del navegador, app de correo o el propio SO.


Oviamente si usas una app supersegura y super-no-comprometida, estarás más seguro, pero no te olvides del teclado tactil, como incluya un keylogger (y para tocar más las narices, solo se activa con la app de protonmail.)

MiguelAngel LV escribió:Pues no le des permiso de ubicación al Google Services... Además, ¿Si tiene ya tu ubicación el Play Services/Maps para qué se la va a pasar a Gmail? Para eso, que la envíe directamente a Google el Play Services o el Maps...


Esog Enaug escribió:Obviamente no tiene por que ser tan burdo ni con esas apps en concreto, pero te puedes hacer una idea.


Y lo repito, en el caso de la ubicación aproximada puede valer con la id de la antena y de las wifis disponibles, pero era solo un ejemplo de como te la pueden colar.
Pero entonces tú estás hablando de un teléfono comprometido, no que las apps que ha citado te espien...

Todo eso mismo le puede pasar sin instalar dichas apps.
8 respuestas
Archivado
Volver a Software libre