Link alla notizia: https://www.hwupgrade.it/news/telefonia/i-backup-di-whatsapp-su-drive-non-protetti-dalla-cifratura_77752.html

WhatsApp comunica che i backup effettuati dagli utenti su Google Drive non sono protetti dalla cifratura: un'importante precisazione per chi è più attento alla privacy

Click sul link per visualizzare la notizia.

Oppure, avere la possibilità di effettuare il backup sul proprio pc, o sul proprio Cloud / NAS, ma chissà perché non si può :D

Scelta che lascia pochi dubbi sulla necessità che terzi debbano sempre leggere quello che scriviamo.

Ma non c'era cifratura dei back up nemmeno prima,ne con ios ne con Android,inoltre per tutta la roba accumulata su WhatsApp, ho dovuto acquistare più spazio su gdrive 4 mesi fa,appunto perché il backup di WhatsApp mi aveva esaurito lo spazio gratis.
Potrei sbagliarmi ma anche prima non c'era la cifratura del back up,inoltre ad esempio, WhatsApp non lascia fare back up su unità esterna o su sd, sembra quasi lo facciano apposta per farti usare Cloud a pagamento,in effetti smanettando su opzioni di backup non si può effettuare il backup su memoria esterna o sd.

Forse non tutti si sono accorti che il backup è all'interno dell'account Gmail, non pubblico. Ed è sempre dello stesso proprietario (salvo incasinamenti vari che uno ha scelto volontariamente di fare).

E' come arrivare in casa e mettere il telefono in cassaforte. Ti protegge meglio? Sì, ma è proprio necessario? No.

Proteggiamo tutto con cifratura a 1Mbit, poi mettiamo volontariamente le stesse foto su 3 social differenti... ecco forse questo è il problema.

Ma non c'era cifratura dei back up nemmeno prima,ne con ios ne con Android.

Esatto


Potrei sbagliarmi ma anche prima non c'era la cifratura del back up,inoltre ad esempio, WhatsApp non lascia fare back up su unità esterna o su sd, sembra quasi lo facciano apposta per farti usare Cloud a pagamento,in effetti smanettando su opzioni di backup non si può effettuare il backup su memoria esterna o sd.

Esatto, giusto per avere la possibilità di profilare anche tramite i messaggi che qualcuno manda o riceve, come Google già fa con le Email.

Forse non tutti si sono accorti che il backup è all'interno dell'account Gmail, non pubblico. Ed è sempre dello stesso proprietario (salvo incasinamenti vari che uno ha scelto volontariamente di fare).

Infatti è proprio Google che vuole i dati; all'hackerino di turno non penso interessi qualcosa delle foto del mio gatto :read:
Se così non fosse, non avrebbe motivo di rendere gratuito il cloud ;)

Nemmeno i backup su iphone sono crittografati, e poi nessuno si lamenta del fatto che basta una semplice applicazione sul pc per poter estrarre dai backup fatti su itunes (non backup whatsapp) tutti, ma proprio tutti, i messaggi whatsapp e non(anche di altre app), tutte le foto e i video, gli audio, le note, le cronologie etc. senza bisogno di password.
Però ci si lamenta se all'interno di un cloud protetto da password collegato ad un dispositivo protetto magari da impronta digitale c'è un backup non criptato.

Nemmeno i backup su iphone sono crittografati, e poi nessuno si lamenta del fatto che basta una semplice applicazione sul pc per poter estrarre dai backup fatti su itunes (non backup whatsapp) tutti, ma proprio tutti, i messaggi whatsapp e non(anche di altre app), tutte le foto e i video, gli audio, le note, le cronologie etc. senza bisogno di password.
Però ci si lamenta se all'interno di un cloud protetto da password collegato ad un dispositivo protetto magari da impronta digitale c'è un backup non criptato.

Anche i backup su icloud si possono scaricare e aprire.
Secondo quanto scritto qui: https://www.elcomsoft.it/exwa.html i media non sono cifrati, le chat si.
Ovviamente serve nome utente e password e magari anche il token sennò questi dati sul cloud non si tirano giù.

Però ci si lamenta se all'interno di un cloud protetto da password collegato ad un dispositivo protetto magari da impronta digitale c'è un backup non criptato.

Il problema infatti non è la protezione dei dati, ma la loro scansione per l'ottenimento di profilazione legata all'utente da parte di Google, cosa che non potrebbe fare se i dati fossero crittografati.
Per il resto, penso che a nessuno interessi cosa scrivo ai miei amici :D

Il problema infatti non è la protezione dei dati, ma la loro scansione per l'ottenimento di profilazione legata all'utente da parte di Google, cosa che non potrebbe fare se i dati fossero crittografati.
Per il resto, penso che a nessuno interessi cosa scrivo ai miei amici :D

Li vogliamo i servizi senza cacciare fuori un centesimo. Si pagano in altro modo, ma si pagano sempre.

Li vogliamo i servizi senza cacciare fuori un centesimo. Si pagano in altro modo, ma si pagano sempre.

Io non ho mai detto di non voler pagare, loro mi dovrebbero dare la possibilità di farlo (va bene a pagamento, se lo voglio criptato).
Peccato che, se così fosse, in molti inizierebbero a chiedersi perché qualcuno paga ciò che loro hanno gratuitamente ed in modo illimitato ;)

Io non ho mai detto di non voler pagare, loro mi dovrebbero dare la possibilità di farlo (va bene a pagamento, se lo voglio criptato).
Peccato che, se così fosse, in molti inizierebbero a chiedersi perché qualcuno paga ciò che loro hanno gratuitamente ed in modo illimitato ;)

E sta tranquillo che definirebero fessi quelli che pagano continuando a farlo gratuitamente :read: :D

Una buona parte, in effetti... :asd:

per chi volesse backuppare a casa propria wz (o anche altro, per es. le foto della cartella dcim) su una share cifs/smb, syncme è un buon programma: schedulate un backup di notte ogni giorno e che giri solamente con la rete wifi di casa vostra: lo uso da anni e non spiffera dati in giro.

si fo**a pure gdrive :D

E vabbè, pazienza. Un po' di nuove foto private di belle attrici in arrivo.

Telegram, e passa la paura...!

Telegram, e passa la paura...!

I cui messaggi sono da qualche parte in qualche server non si sa dove. Sperando che siano crittografati (il codice lato server è closed).

Telegram, e passa la paura...!

A dire il vero i server di Telegram hanno accesso in chiaro a tutti i messaggi di tutti gli utenti, dato che sono in cloud. :D

Con Signal passa la paura.

per chi volesse backuppare a casa propria wz (o anche altro, per es. le foto della cartella dcim) su una share cifs/smb, syncme è un buon programma: schedulate un backup di notte ogni giorno e che giri solamente con la rete wifi di casa vostra: lo uso da anni e non spiffera dati in giro.

si fo**a pure gdrive :D
proveremo a crackare la tua rete wifi, xchè ci interessano assolutamente il tuo whatsapp e le tue foto!!

Io il backup dei messaggi sul cloud non l'ho attivato perché c'è già il backup dei messaggi su scheda SD che basta ed avanza. :D

Io il backup sul server l'ho attivato, carico anche tutte le mie foto su gdrive (anche quelle osé), perché di tutta 'sta roba della privacy non me ne frega un fico secco.
Non è che starò a questo mondo per così tanto da dovermi preoccupare di questa roba.

A dire il vero i server di Telegram hanno accesso in chiaro a tutti i messaggi di tutti gli utenti, dato che sono in cloud. :D

Con Signal passa la paura.

ma è vero ?
sui siti sembra che telegram sia il massimo della sicurezza e hanno questa falla gigantesca

"Massimo della sicurezza (sulla protezione dei dati)" e Russia non vanno mai d'accordo, però io lo preferisco rispetto a Whatsapp.

Ma perché backuppare WhatsApp?
Sono serio. Che senso ha salvare le conversazioni per mettersi d'accordo su a che ora trovarsi per la pallavolo o i killemila auguroni per il compleanno?

ma è vero ?
sui siti sembra che telegram sia il massimo della sicurezza e hanno questa falla gigantesca

Si i dati in cloud non sono cifrati (o meglio, forse si, ma Telegram ha la chiave).
Le alternative piu' 'sicure' ci sono (Wire, per esempio, che tra l'altro e' pure svizzera).
Per il resto la comodita che offre telegram come messenger e scambio di file in cloud e' attualmente inarrivabile.

"Più sicure" probabilmente sì; "sicure" totalmente mi sa proprio di no ;)

Ma perché backuppare WhatsApp?
Sono serio. Che senso ha salvare le conversazioni per mettersi d'accordo su a che ora trovarsi per la pallavolo o i killemila auguroni per il compleanno?

ogni tanto escono anche perle di saggezza che voglio mantenere per il futuro :D :D :D :D

Ma perché backuppare WhatsApp?
Sono serio. Che senso ha salvare le conversazioni per mettersi d'accordo su a che ora trovarsi per la pallavolo o i killemila auguroni per il compleanno?

perchè alcune persone vogliono poter rileggere informazioni vecchie di 12-24 mesi. Alcune di queste persone poi la usano per lavoro e quindi la cosa si fa seria, tipo poter recuperare una conversazione con il con una foto di un tubo o un ferro d'armo annegato nel cls di un cantiere finito l'anno scorso per esempio.
Certo una migliore organizzazione dei file può sopperire però sai com'è la gente.

ogni tanto escono anche perle di saggezza che voglio mantenere per il futuro :D :D :D :D

Fai lo screenshot mi raccomando, e invialo via WhatsApp così finisce nel backup ;)

Cmq le foto si salvano già in Google Drive tramite l'app Foto se abiliti il backup della cartella di WhatsApp.

Ad ogni modo contenti loro... Nel mio piccolo non ho mai ricevuto un messaggio WhatsApp così importante da volermelo rileggere tra 6-12 mesi...

Fai lo screenshot mi raccomando, e invialo via WhatsApp così finisce nel backup ;)

Cmq le foto si salvano già in Google Drive tramite l'app Foto se abiliti il backup della cartella di WhatsApp.

Ad ogni modo contenti loro... Nel mio piccolo non ho mai ricevuto un messaggio WhatsApp così importante da volermelo rileggere tra 6-12 mesi...

Si anch'io l'ho attivo da quando esiste.
Evidentemente non hai un lavoro che richiede questo genere di scambio di messaggi, tutta salute credimi.
Tante ditte usano obbligatoriamente la mail che è sicuramente più blindata ma anche più scomoda.
La messaggistica istantanea ti permette uno scambio di informazioni più rapido e informale, è molto comodo ma ha dei limiti di sicurezza.
Ma poi è anche bello andare a rileggersi una conversazione vecchia per sapere cosa si era fatto detto in quell'occasione. Può tornare utile per evitare figuracce.

Infatti non lo uso per lavoro, o meglio, lo uso per lavoro solo per anticipare velocemente foto/notifiche.

Un'ottima comparativa (https://www.securemessagingapps.com/) sulle applicazioni di comunicazione e sulla loro sicurezza, riservatezza e rispetto della libertà degli utenti.
Tralasciando whatsapp, facebook messenger, skype, allo, etc. note per non rispettare nessuna delle precedenti caratteristiche, le possibili scelte ricadono su: telegram, signal, wire (e riot).

Telegram è un'applicazione basata su cloud per scelta di progettazione. La domanda che si sono posti i Durov è la seguente: dato che serve un sistema semplice di backup delle chat (cambio telefono, condivisione tra dispositivi, etc.) è meglio affidarsi a server esterni di dubbia fiducia (in stile whatsapp) o progettare un sistema in cui il backup è gestito nei propri server? Qui (https://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14) sono spiegate in dettaglio la motivazioni delle scelte. Il protocollo (mtproto (https://core.telegram.org/mtproto)) di telegram è aperto e analizzabile. E' stato criticato più volte, ma non ci sono prove reali di rottura (https://telegra.ph/mtproto-security-01-17) specialmente dalla version v2.0 quando hanno sistemato alcuni dettagli (telegram v4.6).
Signal è l'applicazione e2e considerata più sicura e approvata anche da Snowden. Consente di effettuare in locale il backup delle chat. Purtroppo per l'utente medio questa soluzione è troppo complicata (password predefinita non modificabile e difficile da ricordare). Signal rappresenta lo stato dell'arte come protocollo (axolotl (https://en.wikipedia.org/wiki/Signal_Protocol)) essendo usato da molte delle altre (whatsapp, facebook messenger, allo, skype). Purtroppo ha funzionalità limitate e minimali rispetto alla concorrenza.
Wire è applicazione e2e che utilizza un protocollo molto simile a quello di signal (proteus (https://wire.com/en/security/), per questo ha avuto una diatriba (https://medium.com/@wireapp/axolotl-and-proteus-788519b186a7) con comportamento inopportuno per non dire infame da parte di Moxie Marlinspike l'autore di signal). L'approccio (https://medium.com/wire-news/wire-for-web-2018-05-04-f56a14710475) di wire nei confronti del backup è quello migliore, sicuro come signal e comodo come whatsapp. I backup sono protetti da una password che può scegliere l'utente (se whatsapp volesse, lo potrebbe implementare in poco tempo, cosi ogni backup sarebbe illeggibile...). Inoltre, wire ha molte funzionalità (https://wire.com/en/features/) pari o superiori alla concorrenza, per questo secondo me è la migliore complessivamente sia per la sicurezza sia per il resto.

Il problema a questo punto sarebbe solo convincere gli altri a pagare 4/5/6€ al mese :D

Il problema a questo punto sarebbe solo convincere gli altri a pagare 4/5/6€ al mese :D

Wire è gratis per utilizzo personale. Solo per utilizzo business si paga per creare i team. È il loro modello di sostentamento.
Ricordiamoci che quando un prodotto/servizio è gratis il pagamento sono i nostri dati ovvero la nostra vita.

Telegram è un'applicazione basata su cloud per scelta di progettazione. La domanda che si sono posti i Durov è la seguente: dato che serve un sistema semplice di backup delle chat (cambio telefono, condivisione tra dispositivi, etc.) è meglio affidarsi a server esterni di dubbia fiducia (in stile whatsapp) o progettare un sistema in cui il backup è gestito nei propri server? Qui (https://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14) sono spiegate in dettaglio la motivazioni delle scelte. Il protocollo (mtproto (https://core.telegram.org/mtproto)) di telegram è aperto e analizzabile. E' stato criticato più volte, ma non ci sono prove reali di rottura (https://telegra.ph/mtproto-security-01-17) specialmente dalla version v2.0 quando hanno sistemato alcuni dettagli (telegram v4.6).


ma come fate a considerare sicuro un sistema che è accessibile in chiaro a chi gestisce il servizio e può farne quello che vuole ?
stiamo veramente tornando indietro come nei vecchi database utenti quando le password erano salvate in chiaro

Wire è gratis per utilizzo personale.

Quindi riesce a mantenersi con i pagamenti "business"?

ma come fate a considerare sicuro un sistema che è accessibile in chiaro a chi gestisce il servizio e può farne quello che vuole ?
stiamo veramente tornando indietro come nei vecchi database utenti quando le password erano salvate in chiaro

Come ben saprai, telegram offre due tipi di chat:

Chat pubbliche con crittografia cloud alla pari di un normale servizio di posta elettronica (gmail, outlook, etc.).
Chat private con crittografia e2e alla pari di alcuni servizi di posta elettronica (protonmail, tutanota, etc.).

Le chat private sono equivalenti a quelle di wire o signal dal punto di vista della sicurezza (cambia solo il protocollo).
Le chat pubbliche possono essere lette dai gestori del servizio (https://telegram.org/faq#q-do-you-process-data-requests). Tuttavia a oggi, non ci sono prove che esso sia avvenuto differentemente dai servizi google, microsoft, apple, yahoo, visto lo scandalo PRISM (https://it.wikipedia.org/wiki/PRISM_(programma_di_sorveglianza)) rivelato da Snowden (https://twitter.com/snowden/status/983801604519407616) nel 2013. Lo stesso Snowden ultimamente ha elogiato telegram e Durov (https://twitter.com/snowden/status/986273158603952128?lang=en) per non voler dare le chiavi di accesso alle chat ai servizi russi.
Fino a prova contraria, il poter leggere le chat pubbliche rimane solo un fatto potenziale.

Quindi riesce a mantenersi con i pagamenti "business"?

Inizialmente, i fondi sono stati messi da finanziatori privati Janus Friis, Iconical, Zeta Holdings Luxembourg come scritto sul loro sito e anche su wikipedia.
Con le funzionalità business (https://wire.com/en/pricing/), dovrebbero iniziare a mantenersi.

Come ben saprai, telegram offre due tipi di chat:

Chat pubbliche con crittografia cloud alla pari di un normale servizio di posta elettronica (gmail, outlook, etc.).
Chat private con crittografia e2e alla pari di alcuni servizi di posta elettronica (protonmail, tutanota, etc.).


sei il difensore d'ufficio di telegram :P poi in lista ti manca anche la frase "è il pd allora ? "
non capisco perchè confronti servizi email che possono essere cifrati a monte ( cioè dall'utente senza problemi ) con servizi chiusi come quelli della messaggistica istantanea mi sembra di leggere un libro di travaglio che confronta situazioni diverse per arrivare alla sua conclusione che il pd/silvio/kasta rubano

ma è vero ?
sui siti sembra che telegram sia il massimo della sicurezza e hanno questa falla gigantesca

Telegram è in cloud esattamente come le mail. Quindi non è una falla, ma una scelta di design. Il fatto che passi per un'opzione sicurissima testimonia al massimo un'ottima campagna di marketing.

Per la privacy è chiaramente meglio se le chat risiedono sui dispositivi stessi degli utenti invece che sul cloud ed è presente *di default* la crittografia end-to-end. Telegram fa questo con le chat segrete, ma parliamoci chiaro, chi le usa davvero?
Signal (e anche WhatsApp) lo fa di default, anzi, è proprio l'unica scelta.

"Massimo della sicurezza (sulla protezione dei dati)" e Russia non vanno mai d'accordo, però io lo preferisco rispetto a Whatsapp.

Telegram ha sede a Berlino.

Francamente, si può opinare sulla sicurezza di Telegram con tantissime argomentazioni, ma questa è proprio inconsistente. :)

sei il difensore d'ufficio di telegram :P poi in lista ti manca anche la frase "è il pd allora ? "
non capisco perchè confronti servizi email che possono essere cifrati a monte ( cioè dall'utente senza problemi ) con servizi chiusi come quelli della messaggistica istantanea mi sembra di leggere un libro di travaglio che confronta situazioni diverse per arrivare alla sua conclusione che il pd/silvio/kasta rubano

Si, mi pagano per spiegare all'utente medio come funziona la crittografia con parole semplici, ma vedo che non funziona :).

Telegram è in cloud esattamente come le mail. Quindi non è una falla, ma una scelta di design. Il fatto che passi per un'opzione sicurissima testimonia al massimo un'ottima campagna di marketing.

La scelta di telegram è descritta qui (telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14). La soluzione è certamente migliore di quella di whatsapp di salvare le chat in chiaro in cloud noti per essere leggibili da agenzie governative (PRISM).


Per la privacy è chiaramente meglio se le chat risiedono sui dispositivi stessi degli utenti invece che sul cloud ed è presente *di default* la crittografia end-to-end. Telegram fa questo con le chat segrete, ma parliamoci chiaro, chi le usa davvero?
Signal (e anche WhatsApp) lo fa di default, anzi, è proprio l'unica scelta.

Io includerei anche wire che supera il "maestro" signal permettendo la sincronizzazione tra dispositivi e di importare le chat in modo semplice e non con chiavi di ripristino complicate.


Telegram ha sede a Berlino.

Hai informazioni in merito? Sembra non sia più cosi (https://www.securemessagingapps.com/).

Si, mi pagano per spiegare all'utente medio come funziona la crittografia con parole semplici, ma vedo che non funziona :).
[/URL].

io lo so come funziona la crittografia e da quello che scrive mi sa che ti serve un corso se vuoi su udemy ci sono video semplici per farti capire
ma perchè continuate a confrontare email con messaggistica ?
sono due cose totalmente diverse cercate di giustificare una mancanza con un confronto logicamente sbagliato

io lo so come funziona la crittografia e da quello che scrive mi sa che ti serve un corso se vuoi su udemy ci sono video semplici per farti capire
ma perchè continuate a confrontare email con messaggistica ?
sono due cose totalmente diverse cercate di giustificare una mancanza con un confronto logicamente sbagliato

Se non capisci la differenza tra crittografia in cloud di un gestore di posta elettronica (o spazio archiviazione) e crittografia in cloud di telegram, forse qualche domanda me la farei...
Io non sto difendendo nessuno, se hai letto correttamente il mio messaggio (https://www.hwupgrade.it/forum/showpost.php?p=45730722&postcount=33).
Wire e signal (e riot) sono superiori alla concorrenza dal punto di vista della sicurezza.
Tuttavia se occorre scegliere tra whatsapp (con backup su cloud non cifrato noto per vari problemi in passato (PRISM) e applicazione completamente closed source), molto meglio telegram con crittografia cloud in casa e solo server closed source.

Se non capisci la differenza tra crittografia in cloud di un gestore di posta elettronica (o spazio archiviazione) e crittografia .

boh forse sei tu a sbagliare continuando a fare questo confrontro tra email e IM
cerco di spiegarti le differenze tra i due email : supporta la cifratura indipendentemente da chi fornisce il servizio e non importa dove salvo i messaggi perchè la cifratura è trasparente e gestita solo dall'utilizzatore
IM : la cifratura è solo tramite chi fa il servizio e non controllabile dall'utilizzatore in questo caso i termini di servizio sono imposti e non verificabili dall'utente
anni fa esistevano plugin per messenger per cifrare i messaggi in maniera indipendente M$ adesso con le app non è più possibile questa strada

PS : la cifratura server da parte di chi fornisce il servizio è abbastanza una c@zzata dato che di solito non rende noto le specifiche tramite verifiche di parti terze per farti un esempio posso cifrare i tuoi dati con chiavi a 10k bit se pero poi per la creazione delle chiavi privati uso server o algoritmi "riproducibili" posso ricreare la chiave privata in breve tempo se hai dubbi leggi un pò di veccchi report sull'nsa

boh forse sei tu a sbagliare continuando a fare questo confrontro tra email e IM
cerco di spiegarti le differenze tra i due email : supporta la cifratura indipendentemente da chi fornisce il servizio e non importa dove salvo i messaggi perchè la cifratura è trasparente e gestita solo dall'utilizzatore
IM : la cifratura è solo tramite chi fa il servizio e non controllabile dall'utilizzatore in questo caso i termini di servizio sono imposti e non verificabili dall'utente
anni fa esistevano plugin per messenger per cifrare i messaggi in maniera indipendente M$ adesso con le app non è più possibile questa strada

PS : la cifratura server da parte di chi fornisce il servizio è abbastanza una c@zzata dato che di solito non rende noto le specifiche tramite verifiche di parti terze per farti un esempio posso cifrare i tuoi dati con chiavi a 10k bit se pero poi per la creazione delle chiavi privati uso server o algoritmi "riproducibili" posso ricreare la chiave privata in breve tempo se hai dubbi leggi un pò di veccchi report sull'nsa

Ti ripeto che un servizio di posta elettronica che salva i dati in cloud (gmail, hotmail, etc.) non è diverso da telegram dal punto di vista della crittografia impiegata.

Servizio di posta. Gmail (https://cloud.google.com/security/encryption-in-transit/): crittografia simmetrica AES-128 (dati), scambio chiavi Curve25519 Diffie–Hellman con crittografia asimmetrica RSA-2048 (autenticazione). Hotmail (https://www.microsoft.com/en-us/trustcenter/security/encryption): crittografia simmetrica AES-256 (dati), scambio chiavi Diffie–Hellman con crittografia asimmetrica RSA-2048 (autenticazione).
Telegram (https://core.telegram.org/mtproto): crittografia simmetrica AES-256 (dati), scambio chiavi Diffie–Hellman con crittografia asimmetrica RSA-2048 (autenticazione).


Come vedi non ci sono sostanziali differenze se non nel protocollo utilizzato. Standard HTTPS/TLS per gmail e outlook, protocollo non stardard, ma aperto e open source, mtproto per telegram.
In entrambi i casi, i gestori del servizio hanno le chiavi di cifratura e possono leggere il contenuto. La differenza sostanziale è che al momento gmail e outlook (hotmail) sono già state implicate in diverse situazioni in cui hanno fornito i dati alle agenzie governative mentre telegram no.

Inoltre, il fatto di poter aggiungere un ulteriore strato di crittografia per proteggere i propri dati è possibile sia per un servizio di posta, sia per un servizio di messaggistica.
Su PC, puoi benissimo cifrare manualmente un messaggio con GNUPG (https://gnupg.org/) che implementa lo standard openPGP e inviarlo tramite posta elettronica o tramite telegram (o altro) in entrambi i casi il destinatario lo potrà leggere se vi siete scambiati le chiavi di cifratura. Su android puoi utilizzare OpenKeychain (https://www.openkeychain.org/).
Per semplificare la vita, con un servizio di posta puoi usare mailvelope (https://www.mailvelope.com/en) o enigmail (https://www.enigmail.net/index.php/en/) con thunderbird (entrambi sfruttano openPGP) e su android K-9 Mail (https://k9mail.github.io/) e OpenKeychain.

P.S. spero adesso ti sia chiaro.

Io includerei anche wire che supera il "maestro" signal permettendo la sincronizzazione tra dispositivi e di importare le chat in modo semplice e non con chiavi di ripristino complicate.

Parliamo però di un servizio che mantiene in chiaro sui propri server l'intera rubrica contatti di tutti i suoi utenti (come Telegram, peraltro).

Parliamo però di un servizio che mantiene in chiaro sui propri server l'intera rubrica contatti di tutti i suoi utenti (come Telegram, peraltro).

Mi dispiace per te, ma non sei informato. Wire non mantiene in chiaro niente sui server (https://support.wire.com/hc/en-us/articles/202965762-What-happens-when-my-address-book-or-my-Gmail-iCloud-contacts-are-shared-), come del resto telegram (crittografia cloud).
Inoltre, wire consente anche di iscriversi senza utilizzare il proprio numero di telefono attraverso un indirizzo di posta elettronica (anonimo per esempio su protonmail). Da questo punto di vista è molto più rispettoso della riservatezza rispetto a signal e telegram (naturalmente whatsapp).

A partire da android 6.0 puoi negare il permesso di caricare la rubrica su qualunque app.
Purtroppo solo telegram (https://telegram.org/blog/usernames-and-secret-chats-v2) e wire (https://support.wire.com/hc/en-us/articles/214086309-What-are-usernames-) prevedono gli username che permettono di evitare di dare il tuo numero. Comunque solo se hai deciso di fare upload della rubrica sui server di wire e telegram, i tuoi contatti vedranno il tuo numero e tu verrai avvisato quando qualcuno si iscrive (telegram).
Whatsapp e Signal utilizzano come ID il tuo numero di telefono e non hanno ancora implementato gli username (forse stanno arrivando (https://www.reddit.com/r/signal/comments/8kybil/is_signal_ever_going_to_include_usernames/) con qualche anno di ritardo, come per il resto delle caratteristiche).

Ti ripeto che un servizio di posta elettronica che salva i dati in cloud (gmail, hotmail, etc.) non è diverso da telegram dal punto di vista della crittografia impiegata.

Servizio di posta. Gmail (https://cloud.google.com/security/encryption-in-transit/): crittografia simmetrica AES-128 (dati), scambio chiavi Curve25519 Diffie–Hellman con crittografia asimmetrica RSA-2048 (autenticazione). Hotmail (https://www.microsoft.com/en-us/trustcenter/security/encryption): crittografia simmetrica AES-256 (dati), scambio chiavi Diffie–Hellman con crittografia asimmetrica RSA-2048 (autenticazione).
Telegram (https://core.telegram.org/mtproto): crittografia simmetrica AES-256 (dati), scambio chiavi Diffie–Hellman con crittografia asimmetrica RSA-2048 (autenticazione).


Come vedi non ci sono sostanziali differenze se non nel protocollo utilizzato. Standard HTTPS/TLS per gmail e outlook, protocollo non stardard, ma aperto e open source, mtproto per telegram.
In entrambi i casi, i gestori del servizio hanno le chiavi di cifratura e possono leggere il contenuto. La differenza sostanziale è che al momento gmail e outlook (hotmail) sono già state implicate in diverse situazioni in cui hanno fornito i dati alle agenzie governative mentre telegram no.

Inoltre, il fatto di poter aggiungere un ulteriore strato di crittografia per proteggere i propri dati è possibile sia per un servizio di posta, sia per un servizio di messaggistica.
Su PC, puoi benissimo cifrare manualmente un messaggio con GNUPG (https://gnupg.org/) che implementa lo standard openPGP e inviarlo tramite posta elettronica o tramite telegram (o altro) in entrambi i casi il destinatario lo potrà leggere se vi siete scambiati le chiavi di cifratura. Su android puoi utilizzare OpenKeychain (https://www.openkeychain.org/).
Per semplificare la vita, con un servizio di posta puoi usare mailvelope (https://www.mailvelope.com/en) o enigmail (https://www.enigmail.net/index.php/en/) con thunderbird (entrambi sfruttano openPGP) e su android K-9 Mail (https://k9mail.github.io/) e OpenKeychain.

P.S. spero adesso ti sia chiaro.

vabbe dai non ci arrivi o forse non vuoi arrivarci saluti

Mi dispiace per te, ma non sei informato. Wire non mantiene in chiaro niente sui server (https://support.wire.com/hc/en-us/articles/202965762-What-happens-when-my-address-book-or-my-Gmail-iCloud-contacts-are-shared-), come del resto telegram (crittografia cloud).

Mi costringi sul serio a dover specificare ancora che se anche crittografi il mondo sui tuoi server ma detieni tutte le chiavi, per il tuo server (e chiunque ci entrasse) è come se fossero in chiaro? :)

Mi costringi sul serio a dover specificare ancora che se anche crittografi il mondo sui tuoi server ma detieni tutte le chiavi, per il tuo server (e chiunque ci entrasse) è come se fossero in chiaro? :)

Non confondere salvare dei dati in chiaro con salvarli con crittografia in cloud. Per i primi se hai accesso al server (o gruppi di server) puoi leggerli, per i secondi devi avere accesso alle chiavi di crittografia che generalmente sono distribuite su più server (vedi telegram) e quindi occorre compromettere una parte maggiore dell'infrastruttura.
Certo, una volta che hai accesso alle chiavi è come se fossero in chiaro.
Ricordiamoci che riuscire a entrare in un server (o gruppi di server) e quindi avere accesso alle chiavi è generalmente più complicato rispetto a riuscire a entrare in un terminale (spesso non aggiornato come android e usato da persone prive di competenze tecniche sulla sicurezza).
Quindi anche da questo punto di vista, purtroppo, la crittografia end-to-end non aiuta.

Come dimostrano i vari link nel mio messaggio precedente, whatsapp e signal hanno bisogno di salvare la rubrica dei contatti in cloud nei rispettivi server per funzionare.
Contrariamente, wire e telegram funzionano anche senza di essa.