Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/la-commissione-ue-ora-usa-signal-piu-sicura-di-whatsapp_87227.html

Signal è un'applicazione di messaggistica istantanea che consente di effettuare chat e chiamate vocali crittografate, alternativa a WhatsApp

Click sul link per visualizzare la notizia.

" L'altra popolare app di messaggistica, Telegram, sta affrontando problemi simili perché accusata di mancanza di trasparenza sul funzionamento della sua crittografia."

Dettagli? Telegram mi è sempre sembrata molto trasparente sotto questo aspetto. Anche la recente possibilità di verificare che il binario distribuito sugli store sia effettivamente corrispondente al codice su GitHub è una buona aggiunta.

" L'altra popolare app di messaggistica, Telegram, sta affrontando problemi simili perché accusata di mancanza di trasparenza sul funzionamento della sua crittografia."

Dettagli? Telegram mi è sempre sembrata molto trasparente sotto questo aspetto. Anche la recente possibilità di verificare che il binario distribuito sugli store sia effettivamente corrispondente al codice su GitHub è una buona aggiunta.

Esatto, telegram ha sempre avuto le applicazioni client open source, il protocollo di crittografia MTproto e le API aperti. Inoltre, come hai sottolineato, dalla versione 5.13, fornisce le reproducible build (https://core.telegram.org/reproducible-builds) sia per android sia per iOS (unica applicazione diffusa a farlo).
Il server rimane closed source, ma, secondo la roadmap della The Open Network (TON), (https://t.me/s/TONitalia/56) dovrebbe diventare open source con il passaggio della gestione della TON da parte della fondazione TON Foundation (2021).

Consiglio i seguenti articoli:

Quanto è veramente sicuro e riservato Telegram (https://telegra.ph/Quanto-%C3%A8-veramente-sicuro-e-riservato-Telegram-07-04).
Quali sono le caratteristiche di un servizio di comunicazione sicuro e riservato (https://telegra.ph/Quali-sono-le-caratteristiche-di-un-servizio-di-comunicazione-sicuro-e-riservato-07-04).
Perché WhatsApp non è sicuro, non lo è mai stato né mai lo sarà (https://telegra.ph/Perch%C3%A9-WhatsApp-non-%C3%A8-sicuro-non-lo-%C3%A8-mai-stato-n%C3%A9-mai-lo-sar%C3%A0-02-08).


Signal è considerato lo stato dell'arte, penso che sia fantastico. Tuttavia ha qualche problema. Il più importante è la fiducia. Signal è centralizzato, il server è necessario per la consegna dei messaggi e il protocollo è criptato e2e, ma è Trust On First Use (TOFU). Inoltre, ha alcuni problemi corretti da un fork, session (https://getsession.org), noto come "signal decentralizzato":

Signal: i server di consegna dei messaggi->session: "sciame" distribuito di server basati su blockchain loki (https://loki.network).
Signal: numero di telefono->session: username con autenticazione su blockchain loki (https://loki.network), non TOFU.
Signal: pochi metadati->session: zero metadati grazie alla rete TOR.
Signal: audit del protocollo->session: audit delle applicazioni in corso.


In teoria, la crittografia e2e è migliore della crittografia client-server, mentre in pratica non sempre. Quasi tutti gli algoritmi di crittografia e2e richiedono la fiducia al primo utilizzo Trust On First User (TOFU) (https://en.wikipedia.org/wiki/Trust_on_first_use) e sono quindi suscettibili ad attacchi MITM (https://en.wikipedia.org/wiki/Man-in-the-middle_attack). Infatti, se non è possibile verificare le impronte digitali delle chiavi di cifratura, bisogna fidarsi del server che distribuisce il messaggio/dati nello stesso modo della crittografia client-server. Supponiamo di avere un gruppo di N utenti, un singolo utente deve verificare le chiavi N-1 degli altri utenti. Si possono incontrare tutti gli utenti N-1 per verificare le impronte digitali delle loro chiavi di cifratura? No, o sicuramente no, se N è grande. Supponiamo di avere una chat privata formata da due utenti, puoi incontrare l'altro utente? Forse sì, ma non sempre.
Infine, nella crittografia e2e TOFU, spesso aggiungere un nuovo dispositivo al gruppo di dispositivi e sempre reinstallare l'applicazione sullo stesso dispositivo, richiede una nuova verifica.

Quindi, in pratica, se non è possibile verificare le impronte digitali delle chiavi di cifratura, la crittografia e2e TOFU non è migliore della crittografia client-server. In entrambi bisogna fidarsi del servizio.

Per quanto riguarda i dati memorizzati, la crittografia e2e è migliore della crittografia client-server. Soprattutto se la crittografia client-server non permette di cancellare i vostri dati.

Concludendo:

crittografia e2e TOFU: whatsapp, signal, wire, matrix/riot, telegram chat segrete.
crittografia e2e NO TOFU: keybase, jami, session.
crittografia client-server: telegram, messenger facebook.

... ha alcuni problemi corretti da un fork, session (https://getsession.org), noto come "signal decentralizzato":


Grazie per averlo segnalato.
Una cosa che non ho mai sopportato di questi software, è che ti chiedano il numero di telefono, facendo sapere a tutti quelli che hanno il tuo numero che lo hai installato.
Io sono uno di quelli che vuole dare il proprio account solo a poche persone, per questo ho sempre usato Wire. Magari facessero la stessa cosa anche con Telegram...

La comunicazione su Signal all'interno delle bacheche della Commissione è arrivata a inizio febbraio e la scelta sarebbe ricaduta su questa app per la natura open-source della tecnologia che ne sta alla base.
Dai un piccolo passo, spero vadano oltre.

E' sempre un software americano (US), quindi sotto lo stesso controllo/regole a cui è soggetto Whatsapp da parte del governo degli USA.

Grazie per averlo segnalato.
Una cosa che non ho mai sopportato di questi software, è che ti chiedano il numero di telefono, facendo sapere a tutti quelli che hanno il tuo numero che lo hai installato.
Io sono uno di quelli che vuole dare il proprio account solo a poche persone, per questo ho sempre usato Wire. Magari facessero la stessa cosa anche con Telegram...

in pratica vuoi l'email... :p

in pratica vuoi l'email... :p
In pratica...:D
No, dai, voglio un messenger per comunicare con chi voglio io, e non trovarmi centinaia di notifiche di ca...volate da parte di gente che non vedo da anni e di parenti che ti mandano il "buongiornissimo", senza bloccarli (che si offendono).
Quindi, account scollegati dal numero di telefono, come con Wire, Threema, Surespot, e adesso Session...

In pratica...:D
No, dai, voglio un messenger per comunicare con chi voglio io, e non trovarmi centinaia di notifiche di ca...volate da parte di gente che non vedo da anni e di parenti che ti mandano il "buongiornissimo", senza bloccarli (che si offendono).
Quindi, account scollegati dal numero di telefono, come con Wire, Threema, Surespot, e adesso Session...

con telegram puoi dare solo il nick e non il n°...

E comunque è una comodità, conosci il numero di telefono e se ha installata l'app puoi mandare messaggi.
Se volete altro usate altro.

Signal: pochi metadati->session: zero metadati grazie alla rete TOR
la loro rete è simile nel funzionamento ma non è la vera Tor.
Poi Jami mi sa più di client sip e ahimè dipende da un file/backup/credenziali salvate: se se lo perdi/dimentichi le credenziali di accesso non accedi più col tuo username.

Grazie per averlo segnalato.
Una cosa che non ho mai sopportato di questi software, è che ti chiedano il numero di telefono, facendo sapere a tutti quelli che hanno il tuo numero che lo hai installato.
Io sono uno di quelli che vuole dare il proprio account solo a poche persone, per questo ho sempre usato Wire. Magari facessero la stessa cosa anche con Telegram...

Come scritto da altri. Signal e whatsapp richiedono il numero di telefono sia per la registrazione sia per l'utilizzo. Telegram lo richiede solo per la registrazione, ma fornisce gli username per l'utilizzo. Wire consente di registrarsi in modo anonimo attraverso un email e fornisce gli username. Keybase, jami, session e matrix/riot non richiedono alcuna informazione personale per la registrazione e funzionano tramite username.

la loro rete è simile nel funzionamento ma non è la vera Tor.
Poi Jami mi sa più di client sip e ahimè dipende da un file/backup/credenziali salvate: se se lo perdi/dimentichi le credenziali di accesso non accedi più col tuo username.

Si è vero, session al momento utilizza un proxy routing per la rete Loki al posto di onion routing (https://getsession.org/faq/). Una volta finita l'implementazione di onion routing, non sarà diverso da TOR. I server saranno quelli della blockchain Loki (https://loki.network/).

Jami è l'unico servizio di tipo peer-to-peer, ovvero che non richiede alcun server, tra quelli presenti nella descrizione (in realtà, ha bisogno di un minimo di server (https://jami.net/why-is-jami-truly-distributed/), ma consente la federazione). Utilizza il TLS v1.3 con PFS (https://jami.net/improving-performance-and-security-with-tls-1-3/) per la crittografia.
Jami gestisce gli username attraverso la blokchain di ethereum (https://jami.net/the-jami-blockchain-switches-from-proof-of-work-to-proof-of-authority/) mentre keybase attraverso la blockchain di bitcoin (https://keybase.io/docs/server_security/merkle_root_in_bitcoin_blockchain).
In entrambi i casi è sufficiente avere almeno un dispositivo della catena per aggiungerne altri senza alcuna fiducia, non sono TOFU. Si certo, devi fare un salvataggio della chiave di accesso se perdi tutti i tuoi dispositivi. Del resto se non vuoi che una terza parte possa accedere ai tuoi dati (direttamente o meno), non ci sono alternative.
Keybase permette il reset del proprio account a patto di cancellare tutti i dati personali e di perdere i gruppi link (https://github.com/keybase/keybase-issues/issues/3628).

con telegram puoi dare solo il nick e non il n°...

Come scritto da altri. Signal e whatsapp richiedono il numero di telefono sia per la registrazione sia per l'utilizzo. Telegram lo richiede solo per la registrazione, ma fornisce gli username per l'utilizzo. Wire consente di registrarsi in modo anonimo attraverso un email e fornisce gli username. Keybase, jami, session e matrix/riot non richiedono alcuna informazione personale per la registrazione e funzionano tramite username.

No, Telegram usa il tuo numero anche per comunicare a quelli che hanno già il tuo numero, che ora hai installato anche tu Telegram. Le due rubriche diventano una cosa sola.
Mentre alcune persone, tra cui anch'io, preferiscono che le due cose rimangano separate.
Wire lo uso appunto con soddisfazione da alcuni anni, ma mi guardo sempre attorno sulle alternative...

E comunque è una comodità, conosci il numero di telefono e se ha installata l'app puoi mandare messaggi.
Se volete altro usate altro.
Quello che è una comodità per te, è un disagio per altri. Non tutti hanno le stesse necessità. L'ideale sarebbe che fossero funzioni opzionali, così ognuno sceglie se attivarle o meno.
Certo, voglio altro e uso altro, visto che c'è.

No, Telegram usa il tuo numero anche per comunicare a quelli che hanno già il tuo numero, che ora hai installato anche tu Telegram. Le due rubriche diventano una cosa sola.
Mentre alcune persone, tra cui anch'io, preferiscono che le due cose rimangano separate.
Wire lo uso appunto con soddisfazione da alcuni anni, ma mi guardo sempre attorno sulle alternative...


Non esattamente. Con telegram puoi decidere se sincronizzare la tua rubrica con i loro server. Inoltre, se tu lo avessi già fatto puoi cancellare i tuoi contatti dai loro server (Impostazioni->Privacy e sicurezza->Contatti->Elimina i contatti sincronizzati e Sincronizza contatti)).
Con la versione uscita a settembre, (https://telegram.org/blog/scheduled-reminders-themes) puoi evitare che un utente possa contattarti se possiede il tuo numero di telefono e tu non possiedi il suo a patto di configurare (Impostazioni->Privacy e sicurezza->Numero di telefono->nessuno e i miei contatti (https://telegram.org/faq/it#d-chi-pu-vedere-il-mio-numero-di-telefono)).
Funziona lo stesso se nella tua rubrica è presente il numero dell'utente, ma eviti di sincronizzarla con i server di telegram. Quindi puoi utilizzare telegram come utilizzi wire eccetto che per il numero richiesto durante la registrazione.

Non esattamente. Con telegram puoi decidere se sincronizzare la tua rubrica con i loro server. Inoltre, se tu lo avessi già fatto puoi cancellare i tuoi contatti dai loro server (Impostazioni->Privacy e sicurezza->Contatti->Elimina i contatti sincronizzati e Sincronizza contatti)).
Con la versione uscita a settembre, (https://telegram.org/blog/scheduled-reminders-themes) puoi evitare che un utente possa contattarti se possiede il tuo numero di telefono e tu non possiedi il suo a patto di configurare (Impostazioni->Privacy e sicurezza->Numero di telefono->nessuno e i miei contatti (https://telegram.org/faq/it#d-chi-pu-vedere-il-mio-numero-di-telefono)).
Funziona lo stesso se nella tua rubrica è presente il numero dell'utente, ma eviti di sincronizzarla con i server di telegram. Quindi puoi utilizzare telegram come utilizzi wire eccetto che per il numero richiesto durante la registrazione.

Grazie, non lo sapevo. Ancora adesso, leggendo le faq sul sito di Telegram, sembrerebbe che la sincronizzazione contatti sia inevitabile... dovrebbero aggiornarle...
Certo, se non fosse proprio necessario il numero sarebbe meglio, visto che in passato ci sono anche state delle fughe di informazioni... ma capisco che al momento sia il metodo migliore per evitare il proliferare di account multipli.
Appena ho un po' di tempo provo. Telegram ha dalla sua i canali e i bot, che nessun'altro ha...:cool:

Grazie, non lo sapevo. Ancora adesso, leggendo le faq sul sito di Telegram, sembrerebbe che la sincronizzazione contatti sia inevitabile... dovrebbero aggiornarle...

Nelle FAQ non ci sono proprio tutte le informazioni...prova a suggerirlo al supporto. Impostazioni->Aiuto->fai una domanda.


Certo, se non fosse proprio necessario il numero sarebbe meglio, visto che in passato ci sono anche state delle fughe di informazioni... ma capisco che al momento sia il metodo migliore per evitare il proliferare di account multipli.
Appena ho un po' di tempo provo. Telegram ha dalla sua i canali e i bot, che nessun'altro ha...:cool:

Fughe di informazioni? Non mi risulta, fonti?
Penso che telegram non passi alla registrazione anonima tramite email o altro per evitare lo spam. Si concordo e aggiungo anche i gruppi da 200k utenti, gli altri se li sognano...

Se il dispositivo viene compromesso (anche da remoto sfruttando bug di altre app) non sono così convinto che le conversazioni in Signal rimangano protette

Fughe di informazioni? Non mi risulta, fonti?
No, non proprio fughe di informazioni.
https://piunikaweb.com/2019/08/24/alleged-telegram-vulnerability-exposes-personal-identities/
È più un trucco per associare un numero (e quindi un'identita) ad un profilo in un gruppo pubblico. Più che altro un problema per attivisti e criminali, ma comunque è un modo per avere il numero di qualcuno anche quando questo pensa che sia nascosto, in gruppi pubblici.

Se il dispositivo viene compromesso (anche da remoto sfruttando bug di altre app) non sono così convinto che le conversazioni in Signal rimangano protette

beh, certo, questo vale per qualunque comunicazione crittografica.

No, non proprio fughe di informazioni.
https://piunikaweb.com/2019/08/24/alleged-telegram-vulnerability-exposes-personal-identities/
È più un trucco per associare un numero (e quindi un'identita) ad un profilo in un gruppo pubblico. Più che altro un problema per attivisti e criminali, ma comunque è un modo per avere il numero di qualcuno anche quando questo pensa che sia nascosto, in gruppi pubblici.

Questa non è una perdita di dati. Il problema è venuto fuori con le proteste di Hong Kong: il governo cinese enumerava e sincronizzava con i server di telegram tutti i possibili numeri di telefono per trovare username corrispondente. Il problema era che telegram non nascondeva questa associazione.
Come ti ho detto nel messaggio precedente, risolto con la versione uscita a settembre (https://telegram.org/blog/scheduled-reminders-themes). Adesso puoi evitare che un utente possa contattarti se possiede il tuo numero di telefono e tu non possiedi il suo a patto di configurare (Impostazioni->Privacy e sicurezza->Numero di telefono->nessuno e i miei contatti).
Funziona lo stesso se nella tua rubrica è presente il numero dell'utente, ma eviti di sincronizzarla con i server di telegram.

Se il dispositivo viene compromesso (anche da remoto sfruttando bug di altre app) non sono così convinto che le conversazioni in Signal rimangano protette

Nessun software di comunicazione è sicuro, se non lo è il sistema operativo. In presenza di malware, nessuna crittografia è sicura.
Vedi quanto successo recentemente a whatsapp: a causa di una sua falla veniva installato del malware da remoto compromettendo il telefono. Perché WhatsApp non è sicuro, non lo è mai stato né mai lo sarà (https://telegra.ph/Perch%C3%A9-WhatsApp-non-%C3%A8-sicuro-non-lo-%C3%A8-mai-stato-n%C3%A9-mai-lo-sar%C3%A0-02-08).

a patto di configurare (Impostazioni->Privacy e sicurezza->Numero di telefono->nessuno e i miei contatti)..

grazie, mi era sfuggito il sotto menu
;)