Link alla notizia: http://www.hwupgrade.it/news/telefonia/whatsapp-non-proprio-tutto-quello-che-passa-sul-servizio-viene-crittografato_62005.html

Alcune informazioni scambiate fra gli utenti del servizio non vengono crittografate, con WhatsApp che deve renderle disponibili per rispondere alle richieste delle autorità. Ecco quali

Click sul link per visualizzare la notizia.

Se ne parlava anche nell'altro thread, purtroppo rendere privati i metadati è tecnicamente quasi impossibile.

Il massimo che un servizio può fare è di scegliere di coprirsi gli occhi e ignorarli.

Qualche fonte:
https://whispersystems.org/blog/contact-discovery/
https://medium.com/@thegrugq/signal-intelligence-free-for-all-5993c2f72f90#.enk22ofwi

ma dai, che cavolata!

Al massimo la crittografia è attivata tra i dispositivi per impedire ai gateway (di terze parti) di spiare le comunicazioni... Ma quando i messaggi arriveranno sui server di WhatsApp per essere smistati, saranno schiariti, analizzati e archiviati alla grande!
:rolleyes:

Diciamo che il fatto che i messaggi "crittografati" (virgolette d'obbligo) proprio non lo sono visto che sono disponibili sia su Whatstapp Web (se è End To End come fa un terzo device a leggerli?!) sia che al reinstall ti ritrovi tutta tutta la conversazione..

Telegram insegna

;43554387']Diciamo che il fatto che i messaggi "crittografati" (virgolette d'obbligo) proprio non lo sono visto che sono disponibili sia su Whatstapp Web (se è End To End come fa un terzo device a leggerli?!) sia che al reinstall ti ritrovi tutta tutta la conversazione..

Telegram insegna

mmmh al reinstall ti ritrovi la conversazione solo se hai fatto il ripristino del backup sennò niente, visto che whatsapp non salva i messaggi in modo permanente sui server (come invece fa fb ecc.)

per whatsapp web non so esattamente come funziona. non è proprio un terzo device perché è collegato strettamente al cellulare (infatti se il cell non prende non funge neanche whatsapp web, quindi è possibile, anche se non so quanto probabile :P, che esista una cifratura per l'invio dei dati tra cellulare e appweb)

Ci mancherebbe altro che violassero pure la legge..ovvio che un anonimato totale non lo si potrà MAI avere online.
Non esageriamo adesso.

Anche Telegram ha le medesime imposizioni, presumo

usare un servizio pubblico e avere la speranza di essere blindati è una velleità a mio avviso.

Con un ip pubblico, un pc scrauso, ejabberd, conversations su fdroid, un bel certificato ssl > 2048 bit passa la paura.

Anche sniffando il traffico direttamente dal terminale non si recupera nulla. Se si sostituisce il certificato ssl l'applicazione segnala il tentativo di MITM e ci si ferma li, anche agendo a livello di gateway/firewall e non più direttamente sul terminale.

I dati volendo sono solo in locale al terminale c'è il tuo bel db che puoi tirar fuori solamente con adb + bkp nandroid e relativa conferma a schermo. Se non si ha accesso fisico al terminale tirar fuori i dati è dura.

Da quando l'icona WZ è diventata da verde a blu (Fb) lo uso il meno possibile: per le gif dei gatti o i video di cancaro man va ancora benissimo :asd:

Ci mancherebbe altro che violassero pure la legge..ovvio che un anonimato totale non lo si potrà MAI avere online.
Non esageriamo adesso.
Chattare con Pidgin OTR su un server XMPP pubblico tramite rete Tor non è vietato.

ma dai, che cavolata!

Al massimo la crittografia è attivata tra i dispositivi per impedire ai gateway (di terze parti) di spiare le comunicazioni... Ma quando i messaggi arriveranno sui server di WhatsApp per essere smistati, saranno schiariti, analizzati e archiviati alla grande!
:rolleyes:
Whatsapp non ha modo di vedere i contenuti delle chat, qui si parla di metadati.

Gia' dal momento che whatus web ti fa vedere lo storico i dati sono salvati sui server

La crittografia e' forse solo per la spedizione.
dal server e' crittografato e viene aperto sul telefono.

per whatsapp web non so esattamente come funziona. non è proprio un terzo device perché è collegato strettamente al cellulare (infatti se il cell non prende non funge neanche whatsapp web, quindi è possibile, anche se non so quanto probabile :P, che esista una cifratura per l'invio dei dati tra cellulare e appweb)

ne parlavo ieri sera con un amico che me lo ha fatto notare...
whatsapp web funziona come: app web -> cell -> whatsapp server. Ora sappiamo che tra cell e server c'é la crittografia end to end (fatto salvo quanto spiegato dall'articolo riguardo fondamentalmente i metadati) e posso tranquillamente credere che ci sia crittografia anche tra web app e cell (francamente non ho nemmeno verificato, ne' se ci sia ne' quanto sia valida considerando che tutto si svolge via js...) MA... Ed e' un MA grosso come una casa... Come avviene il pairing tra web e cel?l

Con un QR code.

QR code generato lato server. Che tranquillamente possono registrare, clonare, modificare... Il pratica un PORTONE (pensiamo poi anche a estensioni malevole sul browser o malware in genere) per far finta di essere il nostro device accedendo anche a conversazioni precedenti (perche' lo stesso discorso sarebbe valido anche clonando direttamente il numero di cell e facendo la verifica su un altro device, ma si perderebbe la cronologia andando a creare una nuova chiave di crypt)

Insomma, bella la crittografia end to end (ammesso che sia davvero sviluppata secondo i dettami dichiarati, visto che essendo tutto closed nessuno puo' verificarlo con assoluta certezza), ma poi abbiamo un whatsapp web che sputt.ana tutto :)

E ti pareva non spuntasse il nome Apple anche se si poteva fare a meno?!

Ah...ora ho visto...allora è ovvio.

Da quando l'icona WZ è diventata da verde a blu (Fb) lo uso il meno possibile: per le gif dei gatti o i video di cancaro man va ancora benissimo :asd:


straquoto :D

Gia' dal momento che whatus web ti fa vedere lo storico i dati sono salvati sui server

La crittografia e' forse solo per la spedizione.
dal server e' crittografato e viene aperto sul telefono.

WhatsApp Web si collega allo smartphone per leggere i dati

E' un gombloddo...

I complottari sono arrivati anche su HWUpgrade. La crittografia usata da WhatsApp, sviluppata da Open Whisper Systems e completamente open source (potete andare a leggervi il codice se volete, ma dato l'IQ che traspare dai commenti non credo capireste), è fra le migliori se non la migliore disponibile nel panorama di instant messaging attualmente disponibile per gli smartphone.

WhatsApp, anche volendo, non potrebbe leggere i messaggi inviati tramite l'app perchè solo il mittente ed il destinatario hanno le chiavi necessarie per farlo. WhatsApp Web invece è in grado di visualizzarli perchè, connettendosi direttamente al cellulare, non ha bisogno di avere tali chiavi dato che riceve i messaggi dal cellulare stesso che è chiaramente in grado di leggerli.

Rassegnatevi.

Scusate ragazzi, forse sono ignorante, ma io non capisco questa smania per essere al 100% irrintracciabili. Io anche sono un fissato per la privacy, perché non è giusto vendere i miei dati e sentirmi continuamente sotto controllo, però è anche vero che se dovessero sapere orario, data, numeri di telefono coinvolti, a me non dà alcun fastidio. Cioè che l'FBI sa che ho scritto la tesi, o che ho mangiato un gelato buonissimo cosa gliene importa? Così facendo non ci rendiamo conto che rendiamo la vita facile ai maleintenzionati, e non solo terroristi internazionali (lì tra hacker e cavoli vari qualcosa si inventano), ma per criminali importanti pur non essendo una minaccia internazionale. Insomma, un minimo di collaborazione a me non dispiace.

Scusate ragazzi, forse sono ignorante, ma io non capisco questa smania per essere al 100% irrintracciabili. Io anche sono un fissato per la privacy, perché non è giusto vendere i miei dati e sentirmi continuamente sotto controllo, però è anche vero che se dovessero sapere orario, data, numeri di telefono coinvolti, a me non dà alcun fastidio. Cioè che l'FBI sa che ho scritto la tesi, o che ho mangiato un gelato buonissimo cosa gliene importa? Così facendo non ci rendiamo conto che rendiamo la vita facile ai maleintenzionati, e non solo terroristi internazionali (lì tra hacker e cavoli vari qualcosa si inventano), ma per criminali importanti pur non essendo una minaccia internazionale. Insomma, un minimo di collaborazione a me non dispiace.
In tal caso puoi sempre usare Telegram. ;)

I complottari sono arrivati anche su HWUpgrade. La crittografia usata da WhatsApp, sviluppata da Open Whisper Systems e completamente open source (potete andare a leggervi il codice se volete, ma dato l'IQ che traspare dai commenti non credo capireste), è fra le migliori se non la migliore disponibile nel panorama di instant messaging attualmente disponibile per gli smartphone.

WhatsApp, anche volendo, non potrebbe leggere i messaggi inviati tramite l'app perchè solo il mittente ed il destinatario hanno le chiavi necessarie per farlo. WhatsApp Web invece è in grado di visualizzarli perchè, connettendosi direttamente al cellulare, non ha bisogno di avere tali chiavi dato che riceve i messaggi dal cellulare stesso che è chiaramente in grado di leggerli.

Rassegnatevi.

A te invece evidentemente sfugge la differenza tra "protocollo open source" ed "implementazione open source".

straquoto :D

Mi aggrego.

A te invece evidentemente sfugge la differenza tra "protocollo open source" ed "implementazione open source".

Esatto.

A te invece evidentemente sfugge la differenza tra "protocollo open source" ed "implementazione open source".
L'implementazione del protocollo è open source (vedi l'altro thread).

questa notizia è un click bait bello e buono.
E' evidente che certi elementi sono costretti a non cifrarli, ma quello che conta è che il contenuto del messaggio è crittografato. Non essendo noi tutti agenti del MI.5 , direi che è un livello di sicurezza accettabile e ben diverso dal ridicolo precedente.

L'implementazione del protocollo è open source (vedi l'altro thread).

Il protocollo è open source mentre il codice sorgente è closed source.

Cosa non ti è chiaro del fatto che il codice sorgente del protocollo utilizzato sia open source?

Secondo le informazioni a disposizione whatsapp si basa sul protocollo Textsecure implementato tramite la libreria open source Signal https://github.com/whispersystems/libsignal-protocol-java/. Il codice sorgente di whatsapp è closed source. Per questo non c'è un modo diretto di verificare tale affermazione.

1) Si parlava di ""protocollo open source" ed "implementazione open source""
2) Ho risposto correttamente con: "L'implementazione del protocollo è open source"

:read:

Che di tutto il resto di Whatsapp non ci siano i sorgenti è un ALTRO discorso.

1) Si parlava di ""protocollo open source" ed "implementazione open source""
2) Ho risposto correttamente con: "L'implementazione del protocollo è open source"

:read:

Che di tutto il resto di Whatsapp non ci siano i sorgenti è un ALTRO discorso.

Invece no. Rileggiti il posto di evil weasel di 09-04-2016 11:47. Stavamo parlando di Whatsapp e quindi quello che ha detto e che io ho quotato è corretto. Certe volte ti converrebbe non commentare per forza.

Invece no. Rileggiti il posto di evil weasel di 09-04-2016 11:47.
Eccolo qui riportato per comodità:

"A te invece evidentemente sfugge la differenza tra "protocollo open source" ed "implementazione open source"."
Stavamo parlando di Whatsapp e quindi quello che ha detto e che io ho quotato è corretto.
Quello che ha detto riguarda il PROTOCOLLO. Dunque ciò che ho replicato io E' E RIMANE CORRETTO. :read:
Certe volte ti converrebbe non commentare per forza.
Non capisci l'inglese, e a quanto pare nemmeno l'italiano: sei un caso disperato.

Eccolo qui riportato per comodità:

"A te invece evidentemente sfugge la differenza tra "protocollo open source" ed "implementazione open source"."

Quello che ha detto riguarda il PROTOCOLLO. Dunque ciò che ho replicato io E' E RIMANE CORRETTO. :read:

Non capisci l'inglese, e a quanto pare nemmeno l'italiano: sei un caso disperato.

Messaggio di VaLe-182
I complottari sono arrivati anche su HWUpgrade. La crittografia usata da WhatsApp, sviluppata da Open Whisper Systems e completamente open source (potete andare a leggervi il codice se volete, ma dato l'IQ che traspare dai commenti non credo capireste), è fra le migliori se non la migliore disponibile nel panorama di instant messaging attualmente disponibile per gli smartphone.

WhatsApp, anche volendo, non potrebbe leggere i messaggi inviati tramite l'app perchè solo il mittente ed il destinatario hanno le chiavi necessarie per farlo. WhatsApp Web invece è in grado di visualizzarli perchè, connettendosi direttamente al cellulare, non ha bisogno di avere tali chiavi dato che riceve i messaggi dal cellulare stesso che è chiaramente in grado di leggerli.

Rassegnatevi.

Quotato da evil weasel
A te invece evidentemente sfugge la differenza tra "protocollo open source" ed "implementazione open source".

Tu mi pare non capisci niente...zero. Di cosa si sta parlando di zuppa?

Si sta parlando, per l'appunto, del protocollo:

"La crittografia usata da WhatsApp, sviluppata da Open Whisper Systems e completamente open source"

a cosa si riferisce? A TUTTO WhatsApp, o soltanto alla parte del protocollo?

Inoltre:

"potete andare a leggervi il codice se volete, ma dato l'IQ che traspare dai commenti non credo capireste"

Di quale codice parla? Di TUTTO WhatsApp, o soltanto di quello del protocollo?

"WhatsApp, anche volendo, non potrebbe leggere i messaggi inviati tramite l'app perchè solo il mittente ed il destinatario hanno le chiavi necessarie per farlo."

I messaggi in questione da cosa vengono gestiti? E di quali chiavi parla? Fa parte di TUTTO WhatsApp o del solo protocollo?

A me pare che sia chiarissimo, come d'altra parte è ovvio che se parla esplicitamente di questo:

"sviluppata da Open Whisper Systems e completamente open source"

si riferisce proprio al protocollo Signal che è stato sviluppato da OWS e che è open source.

Come sanno anche le pietre, ma non tu.

Ma è evidente che a te piace soltanto trollare.

Si sta parlando, per l'appunto, del protocollo:

"La crittografia usata da WhatsApp, sviluppata da Open Whisper Systems e completamente open source"

a cosa si riferisce? A TUTTO WhatsApp, o soltanto alla parte del protocollo?

Inoltre:

"potete andare a leggervi il codice se volete, ma dato l'IQ che traspare dai commenti non credo capireste"

Di quale codice parla? Di TUTTO WhatsApp, o soltanto di quello del protocollo?

Sta parlando di entrambi. Tu puoi leggere il protocollo la cui implementazione di Signal è aperta. Dato che whatsapp la utilizza, ma è closed source, non puoi verificare come è stata realizzata l'implementazione.


"WhatsApp, anche volendo, non potrebbe leggere i messaggi inviati tramite l'app perchè solo il mittente ed il destinatario hanno le chiavi necessarie per farlo."

I messaggi in questione da cosa vengono gestiti? E di quali chiavi parla? Fa parte di TUTTO WhatsApp o del solo protocollo?

Whatsapp e il protocollo sono una cosa sola. E' stata rilasciata un'applicazione principale whatsapp e un plugin che rappresenta il protocollo? Non mi pare...


A me pare che sia chiarissimo, come d'altra parte è ovvio che se parla esplicitamente di questo:

"sviluppata da Open Whisper Systems e completamente open source"

si riferisce proprio al protocollo Signal che è stato sviluppato da OWS e che è open source.

Si certo. Ma whatsapp integra il protocollo ed è closed source. Quindi non è possibile verificare l'effettiva implementazione.


Come sanno anche le pietre, ma non tu.

Ma è evidente che a te piace soltanto trollare.

A me non piace che vengano dette inesattezze.

Sta parlando di entrambi.
Falso: il sistema di crittografia sviluppato da Open Whisper Systems riguarda esclusivamente la libreria di Signal, e dunque il solo protocollo, visto che si occupa soltanto di questo.
Tu puoi leggere il protocollo la cui implementazione di Signal è aperta. Dato che whatsapp la utilizza, ma è closed source, non puoi verificare come è stata realizzata l'implementazione.
Questi sono soltanto problemi tuoi, che non sei né uno sviluppatore né tanto meno un reverse engineer.
Whatsapp e il protocollo sono una cosa sola.
E da quando? Fino a qualche giorno fa Whatsapp non aveva nulla a che spartire con la crittazione. Messaggi, note vocali, gestione dei contatti, ecc. ecc.: era già tutto funzionante e implementato senza che ci fosse la libreria Signal di mezzo.

Di recente è stata introdotta la libreria di Signal A TUTTO QUELLO CHE GIA' ESISTEVA, la quale ha soltanto introdotto la crittazione dei messaggi end-to-end.
E' stata rilasciata un'applicazione principale whatsapp
Che già esiste da anni.
e un plugin che rappresenta il protocollo? Non mi pare...
E cosa rappresenterebbe allora? Hanno riscritto l'intera applicazione infilandola nella libreria di Signal?
Si certo.
ROFL. Adesso ti smentisci pure da solo. :rotfl:
Ma whatsapp integra il protocollo ed è closed source.
Bravo: e ci voleva tanto ad ammetterlo?
Quindi non è possibile verificare l'effettiva implementazione.
Come già detto sopra, è soltanto un TUO problema, che non ne hai le capacità.
A me non piace che vengano dette inesattezze.
Ecco, allora prima di scriverne di tue, documentati.

Questi sono soltanto problemi tuoi, che non sei né uno sviluppatore né tanto meno un reverse engineer.



...continui la tua battaglia per dimostrare che WA sia sicuro?!?!
allora visto che ti poni in maniera autoreferenziale al di sopra di tutto e di tutti e soprattutto di leciti dubbi in merito alla trasparenza di certi attori del mercato che hanno costruito le loro fortune sulla raccolta indiscriminata e continuativa di tutte le informazioni allo scopo della profilazione ... DIMOSTRA con una azione di ingegneria inversa IN CHIARO, tutto il codice di WA....naturalmente dovrai dimostrare che il materiale da te prodotto sia evincibile l'assoluta mancanza di backdoor, anche polverizzate...

....ho come l'impressione che questo invito lo lascerai cadere nel vuoto :fagiano:



Come già detto sopra, è soltanto un TUO problema, che non ne hai le capacità.


come al solito, nei confronti di chi pacatamente ed educatamente ti fa notare elementi oggettivi che smontano ( come un lego ) le tue affermazioni perentorie, diventi offensivo....

...continui la tua battaglia per dimostrare che WA sia sicuro?!?!
Non ho mai fatto nessuna battaglia né mi sono mai sognato di dire nulla del genere, falso e mistificatore.
allora visto che ti poni in maniera autoreferenziale al di sopra di tutto e di tutti e soprattutto di leciti dubbi in merito alla trasparenza di certi attori del mercato che hanno costruito le loro fortune sulla raccolta indiscriminata e continuativa di tutte le informazioni allo scopo della profilazione ... DIMOSTRA con una azione di ingegneria inversa IN CHIARO, tutto il codice di WA....naturalmente dovrai dimostrare che il materiale da te prodotto sia evincibile l'assoluta mancanza di backdoor, anche polverizzate...

....ho come l'impressione che questo invito lo lascerai cadere nel vuoto :fagiano:
Non è un mio problema: l'onere della prova è di chi espone una tesi, e non sono stato io ad affermare che sia impossibile un controllo del genere. :read:

Dunque la tua richiesta girala all'espertone di cui sopra. Tra l'altro l'eventuale sua dimostrazione ti farebbe comodo, per cui: accomodati pure.
come al solito, nei confronti di chi pacatamente ed educatamente ti fa notare elementi oggettivi che smontano ( come un lego ) le tue affermazioni perentorie, diventi offensivo....
E tu, come al solito, vedi offese anche quando non esistono, ricadendo nel solito vittimismo spicciolo.

Per il resto aspetto che mi faccia vedere cos'è che sarebbe stato smontato di ciò che ho detto. Ovviamente non a parole, come sei solito fare.

Non ho mai fatto nessuna battaglia né mi sono mai sognato di dire nulla del genere, falso e mistificatore.


Ammesso e non concesso che abbia male interpretato le tue esternazioni, ci sono altri modi per esprimere il tuo disaccordo, quindi ti invito a lavarti molto bene la bocca con un po’ di educazione e rispetto! :flower:

Constatato che, a parole tue non difendi WA, cosa stai facendo nel tentativo di equiparare una piattaforma con fonte CHIUSA ad una con fonte APERTA?


Non è un mio problema: l'onere della prova è di chi espone una tesi, e non sono stato io ad affermare che sia impossibile un controllo del genere. :read:


Ma ti stai pavoneggiando da settimane scrivendo che sei in grado di fare ingegneria inversa...allora perché invece di dare fiato alla bocca per una volta non fai seguito alle tue dichiarazioni?!?

....e il controllo che riusciresti fare sarebbe sicuro al 100% !?!?
Vorresti arrogarti ( sempre e solo a parole ) che se lo facessi, sarebbe CERTO ( nel senso in grado di scoprire senza ombra di dubbio la presenza o meno di backdoors)!?

...ed eventualmente anche se ti prendessi la responsabilità di affermare ciò, sarebbe comunque una “garanzia a tempo determinato”...perchè con l’aggiornamento del SW alla versione “nuova” dovresti rifare tutto daccapo...ah già, qui entra anche la variabile tempo e la capacità di completare una azione ESAUSTIVA di ingegneria inversa in tempi che siano “sincronizzati” con le nuove release...



Dunque la tua richiesta girala all'espertone di cui sopra. Tra l'altro l'eventuale sua dimostrazione ti farebbe comodo, per cui: accomodati pure.


E no furbacchione ...sei tu che ti spacci per essere in grado di "scoperchiare" i codici chiusi.
Mentre l'altro utente non lo ha fatto.
:read:


E tu, come al solito, vedi offese anche quando non esistono, ricadendo nel solito vittimismo spicciolo.


Constatato che tenti di utilizzare l’italiano per definire vittimismo spicciolo il mio comportamento, ritengo tu abbia una grossa confusione, sia di concetti che di definizioni.

Sapersi esprimere senza offendere non è solo questione di educazione, ma anche di rispetto verso chi la pensa diversamente da te e dalle tue mirabolanti teorie maturate alla luce di filtri che hanno tutt’altro che dell’oggettivo.
Quando usi la parola vittimismo, ritieni ( sbagliando ) che chi ti scrive abbia necessità di mostrarsi come vittima, senza realizzare, invece, che non scende al tuo livello: offendere per nervosismo da incapacità ad affrontare le questioni in maniera pacata ed oggettiva è e rimane un tuo limite.
:mc:

Quindi riepilogando il tuo approccio su VERITA’ e FATTI che sono rilevabili da chiunque nelle dinamiche che caratterizzano la tecnologia delle comunicazioni sulla rete ( raccolta indiscriminata dei dati, profilazione incrociata, obsolescenza programmata, abuso della privacy dei cittadini, delle aziende e delle istituzioni, evasione ed elusione fiscale da parte delle OTT e da parte di grandi aziende multinazionali ) la definizione che meglio si addice è negazionista.
Per la tua ultima uscita, seguendo la logica a te cara, ove non facessi seguire le tue parole ad azioni concrete ti propongo la seguente definizione:
Un soggetto dichiara e vanta una capacità e poi si tiri indietro = millantatore

Ti faccio notare “logica alla mano” che queste definizioni ineriscono esternazioni ed atteggiamenti riscontrabili da ciò che rimane scritto.


Per il resto aspetto che mi faccia vedere cos'è che sarebbe stato smontato di ciò che ho detto. Ovviamente non a parole, come sei solito fare.
[/QUOTE]

...ma le medesime parole che stai scrivendo tu?!
No caro! La frittata non la rigiri! :ciapet:
Qui si sta parlando se WA ( proprietà di FB che ha come core business la raccolta continuativa ed indiscriminata dei dati allo scopo della profilazione ) sia in grado di garantire IN TOTO il rispetto della privacy degli utenti e se questo fosse eventualmente appurato (...hahaha! :sofico: ) , quanto sarebbe più rispettosa paragonata ad un servizio simile a codice APERTO!

Allora invece di inanellare elucubrazioni teoriche su quanto e chi potrebbe essere in grado di fare ingegneria inversa sul codice chiuso, cosa ritenuta potenzialmente ammissibile ma i risultati della quale , secondo me, rimarrebbero sempre parziali nello spazio e nel tempo, sono curioso di chiederti: quale/i delle applicazioni di messaggistica istantanea è meno invasiva e meno spiona?!

Ammesso e non concesso che abbia male interpretato le tue esternazioni, ci sono altri modi per esprimere il tuo disaccordo, quindi ti invito a lavarti molto bene la bocca con un po’ di educazione e rispetto! :flower:
Le tue continue falsità e mistificazioni sono irritanti: datti una regolata tu, e vedrai che non ci saranno più problemi.
Constatato che, a parole tue non difendi WA, cosa stai facendo nel tentativo di equiparare una piattaforma con fonte CHIUSA ad una con fonte APERTA?
E' tutto messo per iscritto sia in questo sia negli altri due thread in cui sono intervenuto sull'argomento: basta leggere. Ci sono informazioni con dovizia di particolari.

Se continui a non comprenderlo nonostante le n-mila ripetizioni, allora è un problema tuo.
Ma ti stai pavoneggiando da settimane scrivendo che sei in grado di fare ingegneria inversa...allora perché invece di dare fiato alla bocca per una volta non fai seguito alle tue dichiarazioni?!?
Perché sto comodo nella mia posizione: non ho fatto io certe dichiarazioni, e aspetto che siano gli altri a dimostrare ciò che hanno espresso.
....e il controllo che riusciresti fare sarebbe sicuro al 100% !?!?
Vorresti arrogarti ( sempre e solo a parole ) che se lo facessi, sarebbe CERTO ( nel senso in grado di scoprire senza ombra di dubbio la presenza o meno di backdoors)!?
Sei vuoi essere sicuro al 100% hai bisogno di una verifica formale, e questo richiede una montagna di tempo anche con codice open. Vedi ciò che ho tirato fuori dall'audit di TrueCrypt nell'altro thread.
...ed eventualmente anche se ti prendessi la responsabilità di affermare ciò, sarebbe comunque una “garanzia a tempo determinato”...perchè con l’aggiornamento del SW alla versione “nuova” dovresti rifare tutto daccapo...ah già, qui entra anche la variabile tempo e la capacità di completare una azione ESAUSTIVA di ingegneria inversa in tempi che siano “sincronizzati” con le nuove release...
Lo stesso vale per codice open che viene modificato.

Infatti l'audit di TrueCrypt di cui sopra riguarda una specifica versione di questo software, e non sappiamo nulla di quelle successive.
E no furbacchione ...sei tu che ti spacci per essere in grado di "scoperchiare" i codici chiusi.
Mentre l'altro utente non lo ha fatto.
:read:
E' inutile che cerchi di rigirare la frittata: non sono stato io a fare quelle affermazioni. Le ha fatte quel genio della programmazione e della crittografia che non sa nemmeno cosa sia un algoritmo, ed è lui che le deve dimostrare.

Io mi sono limitato a chiederne conto e ragione, come scienza comanda: l'onere della prova è di chi afferma una tesi.

Per cui posso comodamente starmene ad aspettare.
Constatato che tenti di utilizzare l’italiano per definire vittimismo spicciolo il mio comportamento, ritengo tu abbia una grossa confusione, sia di concetti che di definizioni.

Sapersi esprimere senza offendere non è solo questione di educazione, ma anche di rispetto verso chi la pensa diversamente da te e dalle tue mirabolanti teorie maturate alla luce di filtri che hanno tutt’altro che dell’oggettivo.
Anche qui cerchi di ribaltare la frittata: cosa non ti è chiaro del fatto che l'onere della prova è di chi afferma una tesi? Cosa non ti è chiaro del fatto che non ho affermato io certe cose?
Quando usi la parola vittimismo, ritieni ( sbagliando ) che chi ti scrive abbia necessità di mostrarsi come vittima, senza realizzare, invece, che non scende al tuo livello: offendere per nervosismo da incapacità ad affrontare le questioni in maniera pacata ed oggettiva è e rimane un tuo limite.
:mc:
Al solito parli a sproposito di presunte offese. Poi uno te ne chiede conto, e ovviamente ti trinceri dietro soliti giri di parole senza mai fornirne prova alcuna.

Una storia già scritta...
Quindi riepilogando il tuo approccio su VERITA’ e FATTI che sono rilevabili da chiunque nelle dinamiche che caratterizzano la tecnologia delle comunicazioni sulla rete ( raccolta indiscriminata dei dati, profilazione incrociata, obsolescenza programmata, abuso della privacy dei cittadini, delle aziende e delle istituzioni, evasione ed elusione fiscale da parte delle OTT e da parte di grandi aziende multinazionali ) la definizione che meglio si addice è negazionista.
La definizione giusta nello specifico si chiama generalizzazione, ed è una ben nota fallacia logica.
Per la tua ultima uscita, seguendo la logica a te cara, ove non facessi seguire le tue parole ad azioni concrete ti propongo la seguente definizione:
Un soggetto dichiara e vanta una capacità e poi si tiri indietro = millantatore
Premesso che l'onere della prova sugli argomenti in questione rimane a carico di chi ha esposto certe tesi (leggi: NON io), cosa avrei dichiarato? Su, fammi vedere: quotami pure.
Ti faccio notare “logica alla mano” che queste definizioni ineriscono esternazioni ed atteggiamenti riscontrabili da ciò che rimane scritto.
Al momento rimangono soltanto i tuoi giri di parole.
...ma le medesime parole che stai scrivendo tu?!
No caro! La frittata non la rigiri! :ciapet:
Qui si sta parlando se WA ( proprietà di FB che ha come core business la raccolta continuativa ed indiscriminata dei dati allo scopo della profilazione ) sia in grado di garantire IN TOTO il rispetto della privacy degli utenti e se questo fosse eventualmente appurato (...hahaha! :sofico: ) , quanto sarebbe più rispettosa paragonata ad un servizio simile a codice APERTO!
Qui si parla del PROTOCOLLO utilizzato, ed è sufficiente leggere qualche commento precedente per riuscire a capirlo.

Ti stai confondendo con ciò che è stato scritto in altri thread, sui quali sei intervenuto soltanto con altri giri di parole.
Allora invece di inanellare elucubrazioni teoriche su quanto e chi potrebbe essere in grado di fare ingegneria inversa sul codice chiuso, cosa ritenuta potenzialmente ammissibile ma i risultati della quale , secondo me, rimarrebbero sempre parziali nello spazio e nel tempo,
Secondo te, appunto. Vedi sopra per il resto, e per maggiori dettagli negli altri thread.
sono curioso di chiederti: quale/i delle applicazioni di messaggistica istantanea è meno invasiva e meno spiona?!
Non è un mio problema: chiedilo all'espertone di cui sopra, che ti farà avere i numerini assegnati dagli espertoni della EFF.

Le tue continue falsità e mistificazioni sono irritanti: datti una regolata tu, e vedrai che non ci saranno più problemi.


...se sei causa del tuo mal, gratta te stesso! :D
Negare sgarbatamente non genera quello che paventi! :read:


E' tutto messo per iscritto sia in questo sia negli altri due thread in cui sono intervenuto sull'argomento: basta leggere. Ci sono informazioni con dovizia di particolari.

Se continui a non comprenderlo nonostante le n-mila ripetizioni, allora è un problema tuo.


...ma invece di "looppare" perchè non rispondi alla domanda: quale significato ha la tua "azione" in merito ai codici chiusi comparati a quelli aperti?


Perché sto comodo nella mia posizione: non ho fatto io certe dichiarazioni, e aspetto che siano gli altri a dimostrare ciò che hanno espresso.


....forse la "troppa comodità" ti ha fatto dimenticare che sei tu ad aver tireato in ballo la possibilità di fare ingegneria inversa su un codice chiuso e di essere in grado di decifrarlo!!!! :read:



Sei vuoi essere sicuro al 100% hai bisogno di una verifica formale, e questo richiede una montagna di tempo anche con codice open. Vedi ciò che ho tirato fuori dall'audit di TrueCrypt nell'altro thread.
Lo stesso vale per codice open che viene modificato.

Infatti l'audit di TrueCrypt di cui sopra riguarda una specifica versione di questo software, e non sappiamo nulla di quelle successive.


....ahhh! Allora così già siamo più vicini alla realtà. Ma ti faccio notare che a parità di "verifica formale" il tempo da impiegare su un codice CHIUSO ( e molto probabilmente "difeso e mimetizzato" robustamente ) è certamente maggiore rispetto alla medesima analisi su codice aperto ( in riferimetmno ad app per la medesima funzione ).




E' inutile che cerchi di rigirare la frittata: non sono stato io a fare quelle affermazioni. Le ha fatte quel genio della programmazione e della crittografia che non sa nemmeno cosa sia un algoritmo, ed è lui che le deve dimostrare.

Io mi sono limitato a chiederne conto e ragione, come scienza comanda: l'onere della prova è di chi afferma una tesi.

Per cui posso comodamente starmene ad aspettare.


...ma stai negando una evidenza imbarazzante! SEI TU CHE HAI TIRATO IN BALLO L'INGNERIA INVERSA PER DECODIFICARE UN CODICE CHIUSO!
Ti inerpichi su sparate che si addicono al tuo comportamento....pocvera frittata!!! :doh:

....e basta con questo modo di fare irrispettoso e maldestro...non è schernendolo con la parola "genio" e facendo intendere che non sappia "nemmeno cosa sia un algoritmo" che dai forza alla tua posizione!!! :muro:



Anche qui cerchi di ribaltare la frittata: cosa non ti è chiaro del fatto che l'onere della prova è di chi afferma una tesi? Cosa non ti è chiaro del fatto che non ho affermato io certe cose?

Al solito parli a sproposito di presunte offese. Poi uno te ne chiede conto, e ovviamente ti trinceri dietro soliti giri di parole senza mai fornirne prova alcuna.

Una storia già scritta...


...se nemmeno riesci a distinguere parole offensive e atteggiamenti irrispettosi, per me stai bene così! :friend:


La definizione giusta nello specifico si chiama generalizzazione, ed è una ben nota fallacia logica.


...di fallece c'è solo l'atteggiamento di chi nega fenomeni semplpicemente non ignorabili! :sofico:



Premesso che l'onere della prova sugli argomenti in questione rimane a carico di chi ha esposto certe tesi (leggi: NON io), cosa avrei dichiarato? Su, fammi vedere: quotami pure.


...ma fai finta di riniziare la conversazione da zero?! :doh:
Guarda che se TI rileggi avrai la situazione più chiara! :stordita:



Al momento rimangono soltanto i tuoi giri di parole.


....ma come tenti di farle girare tu le parole è quasi imbarazzante!
La discussione si è focalizzata sui codici aperti e chiusi e TU hai tirato in ballo la retroingegneria per scoperchiare un codice chiuso....:Prrr:




Qui si parla del PROTOCOLLO utilizzato, ed è sufficiente leggere qualche commento precedente per riuscire a capirlo.

Ti stai confondendo con ciò che è stato scritto in altri thread, sui quali sei intervenuto soltanto con altri giri di parole.


Abbiamo discusso di MOLTE altre cose rispetto al "solo" protocollo, ma soprattutto del risultato finale per gli utenti se sono in grado o no di ottenere ciò che viene promesso a fanfara grande da chi adotta la criptazione end-to-end...forse ti sei perso qualche cosa! :asd:



Secondo te, appunto. Vedi sopra per il resto, e per maggiori dettagli negli altri thread.


Scrivi questa frase a seguito di questa mia considerazione:" Allora invece di inanellare elucubrazioni teoriche su quanto e chi potrebbe essere in grado di fare ingegneria inversa sul codice chiuso, cosa ritenuta potenzialmente ammissibile ma i risultati della quale , secondo me, rimarrebbero sempre parziali nello spazio e nel tempo, "

...allora visto che secondo te i risultati di una ingneria inversa NON sono legati allo spazio ed al tempo alla luce delle continue release, invece di rimandare al nulla ssoluto privo di riferimenti, constatata la tua propensione a scrivere :sofico: DIMOSTRA cosa non sia vero nella mia affermazione !!!
( ....anche se "sembri2 leggermente contradditorio , costantando ciò che ha affermato sulla "verifica formale ") :D


Non è un mio problema: chiedilo all'espertone di cui sopra, che ti farà avere i numerini assegnati dagli espertoni della EFF.
[/QUOTE]

....ma come !?!? Dopo tutto'sto polverone che hai alzato non ti sbilanci nel risponder a questa semplice domanda :"quale/i delle applicazioni di messaggistica istantanea è meno invasiva e meno spiona?! " ?!:doh:

...se sei causa del tuo mal, gratta te stesso! :D
Negare sgarbatamente non genera quello che paventi! :read:
Che tu sia un falso e mistificatore direi che è stato ampiamente appurato.
...ma invece di "looppare" perchè non rispondi alla domanda: quale significato ha la tua "azione" in merito ai codici chiusi comparati a quelli aperti?
Chiarimento tecnico. Per i dettagli rileggiti i commenti già scritti.
....forse la "troppa comodità" ti ha fatto dimenticare che sei tu ad aver tireato in ballo la possibilità di fare ingegneria inversa su un codice chiuso
Continui a provare a rigirare la frittata.

Io ho RISPOSTO a una PRECEDENTE affermazione per CONFUTARLA col classico contro-esempio.

Pertanto l'onere della prova rimane a carico di chi ha fatto quell'affermazione.
e di essere in grado di decifrarlo!!!! :read:
Quando l'avrei detto?
....ahhh! Allora così già siamo più vicini alla realtà. Ma ti faccio notare che a parità di "verifica formale" il tempo da impiegare su un codice CHIUSO ( e molto probabilmente "difeso e mimetizzato" robustamente ) è certamente maggiore rispetto alla medesima analisi su codice aperto ( in riferimetmno ad app per la medesima funzione ).
Stai scoprendo l'acqua calda. Non fai notare proprio nulla perché l'ho già ripetuto non so quante volte.

Ti costa tanto leggere quello che hanno già scritto gli altri? O forse il tuo è un problema di comprensione?
...ma stai negando una evidenza imbarazzante! SEI TU CHE HAI TIRATO IN BALLO L'INGNERIA INVERSA PER DECODIFICARE UN CODICE CHIUSO!
Ti inerpichi su sparate che si addicono al tuo comportamento....pocvera frittata!!! :doh:
Vedi sopra: quella era la mia RISPOSTA alla PRECEDENTE affermazione di quel tizio.

Di cui continuo ad aspettarne la dimostrazione, che rimane ovviamente a suo carico, come scienza comanda.
....e basta con questo modo di fare irrispettoso e maldestro...non è schernendolo con la parola "genio" e facendo intendere che non sappia "nemmeno cosa sia un algoritmo" che dai forza alla tua posizione!!! :muro:
Com'è già stato riportato nell'altro thread, e non soltanto da me, uno che afferma che l'informatica non sia matematica dovrebbe andare a zappare la terra, sperando in risultati migliori, anziché vantarsi di aver letto roba sulla Teoria della Complessità o della Computabilità (quest'ultima che è posta proprio a fondamento dell'informatica. Nozione di algoritmo inclusa).
...se nemmeno riesci a distinguere parole offensive e atteggiamenti irrispettosi, per me stai bene così! :friend:
Solito tentativo di ribaltare la frittata, senza dimostrare quali sarebbero le offese.

Passiamo avanti.
...di fallece c'è solo l'atteggiamento di chi nega fenomeni semplpicemente non ignorabili! :sofico:
E di cui ovviamente continuerai a non portare prove.

Tipico dei complottisti: cose così gigantescamente evidenti che... non ci sono prove da portare...
...ma fai finta di riniziare la conversazione da zero?! :doh:
Guarda che se TI rileggi avrai la situazione più chiara! :stordita:
Non è un mio problema: sei TU che mistifichi prendendo fischi per fiaschi (vedi anche l'altro thread, dove Matteo ti ha fatto notare che nessuno s'è mai sognato di fare le affermazioni che hai appioppato tu), e di cui dovresti dar conto, se avessi ragione.

Ma "stranamente" manchi sistematicamente di farlo. Chissà perché...
....ma come tenti di farle girare tu le parole è quasi imbarazzante!
La discussione si è focalizzata sui codici aperti e chiusi e TU hai tirato in ballo la retroingegneria per scoperchiare un codice chiuso....:Prrr:
Retroingegneria? Adesso t'inventi anche dei termini nuovi.

Per il resto mi sono già ampiamente espresso negli altri due thread. Compreso quello in cui hai cannato completamente ciò che era stato detto.
Abbiamo discusso di MOLTE altre cose rispetto al "solo" protocollo, ma soprattutto del risultato finale per gli utenti se sono in grado o no di ottenere ciò che viene promesso a fanfara grande da chi adotta la criptazione end-to-end...forse ti sei perso qualche cosa! :asd:
Continui a mischiare pere con mele, come ha già detto Matteo nell'altro thread.

Qui s'è parlato del protocollo. Negli altri due thread delle altre questioni, inclusa quella che hai tirato in ballo.
Scrivi questa frase a seguito di questa mia considerazione:" Allora invece di inanellare elucubrazioni teoriche su quanto e chi potrebbe essere in grado di fare ingegneria inversa sul codice chiuso, cosa ritenuta potenzialmente ammissibile ma i risultati della quale , secondo me, rimarrebbero sempre parziali nello spazio e nel tempo, "

...allora visto che secondo te i risultati di una ingneria inversa NON sono legati allo spazio ed al tempo
Ed ecco nuovamente un'altra falsità e mistificazione. MAI DETTO NULLA DEL GENERE!

Sei tu che hai parlato di:

"ma i risultati della quale , secondo me, rimarrebbero sempre parziali nello spazio e nel tempo"

Che è UN'ALTRA COSA!

Nuovamente mischi pere con mele, ma sappiamo che è nella tua natura.
alla luce delle continue release, invece di rimandare al nulla ssoluto privo di riferimenti, constatata la tua propensione a scrivere :sofico: DIMOSTRA cosa non sia vero nella mia affermazione !!!
Ma nemmeno per sogno: le tue tesi le devi dimostrare tu.

Ma soprattutto prima mettiti d'accordo con te stesso, visto che dici una cosa e poi un'altra spacciandole per la stessa cosa. Vedi sopra le TUE due frasi che ho sottolineato.
( ....anche se "sembri2 leggermente contradditorio , costantando ciò che ha affermato sulla "verifica formale ") :D
Ovviamente di questa presunta contraddizione non riporterai mai nessuna dimostrazione, come tuo solito.

E' il classico lanciare la pietra (mistificare) e nascondere la mano.
....ma come !?!? Dopo tutto'sto polverone che hai alzato non ti sbilanci nel risponder a questa semplice domanda :"quale/i delle applicazioni di messaggistica istantanea è meno invasiva e meno spiona?! " ?!:doh:
Non è un mio problema. Queste domande falle a chi ha già la tabellina delle elementari fatta dagli espertoni di sicurezza.

direi che la discussione finisce qui, qualsiasi post non strettamente in topic e/o minimamente polemici verranno sanzionati
e consiglierei l'uso dell'ignore list

Vulnerabilità SS7: crittografia E2E di Whatsapp e Signal inutili, Telegram si salva (http://www.hwupgrade.it/forum/showthread.php?p=43763284#post43763284)