Hoy, en SbD, mi amigo Yago nos hablaba de una alternativa a WhatsApp. Ya hemos demostrado muchas veces los problemas que WhatsApp acarrea en cuanto a fallos de seguridad. Hace tiempo, en twitter hablé de que Viber podría convertirse en una alternativa ya que la comunicación cliente-servidor y viceversa se realiza bajo http, pero cifrada.
Y aunque no voy a presentar los problemas de seguridad que quizás Viber tiene a nivel local, almacenando datos en el teléfono, si quiero analizar la comunicación que tanto se ve afectada en aplicaciones móviles.
Se presenta como alternativa a WhatsApp en mi uso diario. Se ha actualizado incluyendo algunas mejoras recientemente, hace dos días quiero creer. Primeramente me gustaría observar como trabaja al conectarse, al obtener información. ¿Hay texto en claro?
Consulta con el dns la dirección de wa.viber.com y hace una petición. En concreto es esta:
No es necesario falsificar el User-Agent para realizar la petición como ocurre en el servidor de WhatsApp, aquí simplemente con realizar la petición podréis ver de que se trata.
Sería muy fácil modificar esa respuesta dentro de la propia red y prohibir usar Viber en tu red, ya que si la respuesta no llega o es diferente de "OK" se supone que no es posible conectar y simplemente dará error.
El resto de datos se transmiten a aloha.viber.com, cifrados y usando los puertos 5242 y 58960 que varían entre cliente y servidor.
No sé por cuanto tiempo son almacenados los datos que pasan por el servidor de Viber, ni siquiera se el tipo de cifrado que usa, pero parece mejor alternativa a WhatsApp... además permite llamadas VoIp. };))
0 comentarios:
Publicar un comentario en la entrada