Link alla notizia: https://www.hwupgrade.it/news/telefonia/whatsapp-beta-per-android-permette-il-trasferimento-delle-chat-da-iphone-una-rivoluzione-in-arrivo_97301.html

Arriva un'altra piccola ma fondamentale rivoluzione in casa WhatsApp e che riguarda la migrazione delle chat da un iPhone ad un telefono Android e anche viceversa. Ecco cosa è stato scoperto nella nuova Beta.

Click sul link per visualizzare la notizia.

Il mondo non sarà più lo stesso

Il mondo non sarà più lo stesso

Mi sto muovendo per vendere tutte le mie azioni immaginarie per comprare quelle di facebook, questa novità è troppo rivoluzionaria DIVENTERÒ RICCO.

Il mondo non sarà più lo stesso

tu scherzi, ma è una delle feature più idiote ma già richieste secondo me, non sai quanti hanno problemi a cambiare da Android a iOS o il contrario a causa di whatsapp, specialmente persone che usano whatsapp per lavoro

Il mondo non sarà più lo stesso

Non lo è più da quando hanno rilasciato il tema scuro... :eek: :eek: :eek:

Ma introdurre un export delle chat invece no?

tu scherzi, ma è una delle feature più idiote ma già richieste secondo me, non sai quanti hanno problemi a cambiare da Android a iOS o il contrario a causa di whatsapp, specialmente persone che usano whatsapp per lavoro

Questo fa capire quanto sia vecchio il programma e abbia bisogno di una riscrittura da zero. Prendi Telegram, non ti serve salvare nulla, inserisci il numero di telefono dove ti pare e ti ritrovi tutte le chat, media etc...Una volta ho provato a mettere una sim che non usavo da 3 mesi ed era tutto lì. Poi non sto a fare differenze tra una e l'altra, ma stanno davvero indietro.

Questo fa capire quanto sia vecchio il programma e abbia bisogno di una riscrittura da zero. Prendi Telegram, non ti serve salvare nulla, inserisci il numero di telefono dove ti pare e ti ritrovi tutte le chat, media etc...Una volta ho provato a mettere una sim che non usavo da 3 mesi ed era tutto lì. Poi non sto a fare differenze tra una e l'altra, ma stanno davvero indietro.

Questo significa che Telegram ha i dati salvati su server su cui tu non hai controllo e sui quali non sai come i dati vengano gestiti, in Russia.

Whatsapp salva i dati sul tuo telefono e (in teoria) non ve n'è traccia altrove. In pratica poi possno essere letti comunque sia sui server, sia quando gli utenti caricano il backup in chiaro su Google.

Di conseguenza, sotto questo aspetto, è molto meglio Whatsapp.

Questo fa capire quanto sia vecchio il programma e abbia bisogno di una riscrittura da zero. Prendi Telegram, non ti serve salvare nulla, inserisci il numero di telefono dove ti pare e ti ritrovi tutte le chat, media etc...Una volta ho provato a mettere una sim che non usavo da 3 mesi ed era tutto lì. Poi non sto a fare differenze tra una e l'altra, ma stanno davvero indietro.

ni, whatsapp non salva niente sui suoi server (dice), infatti il backup lo fai tu o in locale o su drive/iCloud
l'idiozia di whatsapp sta nel fatto che non puoi trasferire un backup da un cloud all'altro perché la struttura dei file è "diversa" e vanno convertiti per passare da uno all altro. Inoltre, specialmente per il discorso iOS, fargli accettare il backup convertito da Android, non è banale

chissà se lo metteranno come IAP, ad esempio gratis se porti solo le chat e pagamento se vuoi anche i media
per loro significa avere tutta la tua roba sul loro cloud in modo che sia accessibile da iOS e Android, oggi non è così fai il backup delle chat su iCloud ma chiaramente su Android non puoi avere accesso

l'idiozia di whatsapp sta nel fatto che non puoi trasferire un backup da un cloud all'altro perché la struttura dei file è "diversa"
This - in pratica la news e' che hanno finalmente fatto il merge del codice di import/export tra le due versioni? wowwowowow ...

Questo significa che Telegram ha i dati salvati su server su cui tu non hai controllo e sui quali non sai come i dati vengano gestiti, in Russia.

Whatsapp salva i dati sul tuo telefono e (in teoria) non ve n'è traccia altrove. In pratica poi possno essere letti comunque sia sui server, sia quando gli utenti caricano il backup in chiaro su Google.

Di conseguenza, sotto questo aspetto, è molto meglio Whatsapp.

In Russia? Telegram ha base negli Emirati Arabi (https://telegram.org/faq?setln=it#d-dov-39e-la-sede-di-telegram). I dati sono salvati in modo distribuito su server situati in diverse giurisdizioni (https://telegram.org/faq?setln=it#d-elaborate-le-richieste-di-dati).
Whatsapp è closed source e quindi non c'è modo per verificare che effettivamente utilizzino il protocollo di signal. Inoltre, supponendo whatsapp affidabile e trasparente, anche se tu non hai attivato il backup (che avviene in chiaro su google o apple), è sufficiente che lo abbia fatto un solo membro di un qualunque gruppo per invalidare la crittografia e2e.

Ti consiglio di leggere questa analisi delle due applicazioni Quale servizio di comunicazione scegliere? (https://telegra.ph/Quale-servizio-di-comunicazione-scegliere-01-27) per avere un'idea più chiara dei punti di forza e debolezza di ognuna.

In Russia? Telegram ha base negli Emirati Arabi (https://telegram.org/faq?setln=it#d-dov-39e-la-sede-di-telegram). I dati sono salvati in modo distribuito su server situati in diverse giurisdizioni (https://telegram.org/faq?setln=it#d-elaborate-le-richieste-di-dati).
Whatsapp è closed source e quindi non c'è modo per verificare che effettivamente utilizzino il protocollo di signal. Inoltre, supponendo whatsapp affidabile e trasparente, anche se tu non hai attivato il backup (che avviene in chiaro su google o apple), è sufficiente che lo abbia fatto un solo membro di un qualunque gruppo per invalidare la crittografia e2e.


Telegram è closed source tanto quanto whatsapp: lascia stare quegli articoli da giornalai e puoi verificare personalmente che l'unica parte open-source di telegram è quella lato client (ma chissene?) mentre tutto ciò che è lato server è closed source.
Inoltre, chat segrete escluse, Telegram non ha crittografia E2E.

Mentre si sono sempre dimostrati difensori della privacy con il mondo, quello che fanno con i dati non lo puoi sapere.

Quindi, tutto questo partito preso nel dire che telegram è più sicuro è infondato.

Che poi (io per primo) si preferisca usare Telegram perchè almeno non si porge il :ciapet: ai soliti facebook / google mi sta bene, ma una soluzione sarà a tutti gli effetti sicuri quando mi permetterà di hostare i miei dati dove preferisco.

Che Telegram si tenga petabyte di dati in cloud a sue spese per beneficienza resta poi da verificare nel tempo, per ora funziona.

Telegram è closed source tanto quanto whatsapp: lascia stare quegli articoli da giornalai e puoi verificare personalmente che l'unica parte open-source di telegram è quella lato client (ma chissene?) mentre tutto ciò che è lato server è closed source.
Inoltre, chat segrete escluse, Telegram non ha crittografia E2E.

Mentre si sono sempre dimostrati difensori della privacy con il mondo, quello che fanno con i dati non lo puoi sapere.

Quindi, tutto questo partito preso nel dire che telegram è più sicuro è infondato.

Che poi (io per primo) si preferisca usare Telegram perchè almeno non si porge il :ciapet: ai soliti facebook / google mi sta bene, ma una soluzione sarà a tutti gli effetti sicuri quando mi permetterà di hostare i miei dati dove preferisco.

Che Telegram si tenga petabyte di dati in cloud a sue spese per beneficienza resta poi da verificare nel tempo, per ora funziona.

Telegram ha le applicazioni open source con le build riproducibili (https://core.telegram.org/reproducible-builds) sia su android sia su iOS (unica eccezione in questo). Inoltre, i protocolli sono aperti cosi come le API. Durov (https://telegra.ph/Perch%C3%A9-il-codice-del-server-di-Telegram-non-%C3%A8-open-source-01-09) ha spiegato poiché il server non è ancora open source.
Per questo è possibile verificare se ci siano backdoor cosa non possibile su whatsapp (infatti ce ne sono state almeno due note link (https://www.theguardian.com/technology/2017/jan/13/whatsapp-design-feature-encrypted-messages) link (https://www.businessinsider.com/whatsapp-hacked-attackers-installed-spyware-2019-5)).

In realtà, se hai letto i termini del servizio e le privacy policy, puoi sapere cosa fanno con i dati. Telegram (https://tosdr.org/en/service/1946) ottiene la classe B sul sito ToS;DR come signal (https://tosdr.org/en/service/528) mentre whatsapp (https://tosdr.org/en/service/198) ottiene E.

Il costo per utente su telegram (https://telegra.ph/Come-guadagna-Telegram-08-01) è circa 0.36 $/anno, al momento ci sono oltre 500 M MAU.

Ti consiglio di leggere gli articoli, scoprirai molte cose.

P.S. entro fine anno dovrebbero arrivare anche i gruppi con crittografia e2e (https://t.me/durovschat/518625).

Ti consiglio di leggere gli articoli, scoprirai molte cose.

Io, invece, ti consiglio proprio di non leggerli e di indagare personalmente creandoti le conoscenze necessarie perché spesso chi li scrive ne sa meno di quanto ne puoi apprendere tu con qualche ora di ricerca.

Infatti, quello che hai scritto e gli articoli linkati non hanno molto senso.

O è tutto open o se c'è qualcosa di closed della "parte" open non me ne faccio nulla, visto che i dati restano su quella non accessibile.

Di quello che dichiara Durov non me ne faccio nulla, quando il codice sarà in chiaro si potrà dire come funziona, fino a quel momento per quanto mi riguarda non è sicuro.

Io, invece, ti consiglio proprio di non leggerli e di indagare personalmente creandoti le conoscenze necessarie perché spesso chi li scrive ne sa meno di quanto ne puoi apprendere tu con qualche ora di ricerca.

Infatti, quello che hai scritto e gli articoli linkati non hanno molto senso.

O è tutto open o se c'è qualcosa di closed della "parte" open non me ne faccio nulla, visto che i dati restano su quella non accessibile.

Di quello che dichiara Durov non me ne faccio nulla, quando il codice sarà in chiaro si potrà dire come funziona, fino a quel momento per quanto mi riguarda non è sicuro.

Leggendo le tue risposte mi sembra che tu non sia informato (server in Russia, telegram è closed source, etc.).
Gli articoli e quello che ho scritto sono supportati da fatti, quello che hai scritto tu no.
Certo anche io preferisco servizi federati come matrix cosi posso scegliere dove tenere i miei dati. Tuttavia, affermare che whatsapp sia migliore (i dati siano più al sicuro) di telegram significa non avere la minima idea della realtà.

This - in pratica la news e' che hanno finalmente fatto il merge del codice di import/export tra le due versioni? wowwowowow ...

ma vuoi mettere che forse in circa 12 mesi abbiamo modalità scura, funzionalità di import/export cross device e addirittura la possibilità di usare il client contemporaneamente su due dispositivi diversi?

Leggendo le tue risposte mi sembra che tu non sia informato (server in Russia, telegram è closed source, etc.).
Gli articoli e quello che ho scritto sono supportati da fatti, quello che hai scritto tu no.
Certo anche io preferisco servizi federati come matrix cosi posso scegliere dove tenere i miei dati. Tuttavia, affermare che whatsapp sia migliore (i dati siano più al sicuro) di telegram significa non avere la minima idea della realtà.

Leggendo le tue risposte mi sembra che tu ti stia limitando a quello che scrivono gli altri.
Se ancora non hai capito perché i server ora sembrerebbero non essere anche in Russia posso ancora starci.
Se mi dici che Telegram è open source mi sa che non riesci nemmeno a leggere gli stessi articoli che hai portato. :)

Mi vorresti poi dire dove ho detto che Whatsapp sia overall migliore di Telegram, quando ho scritto che sono il primo che usa più solo il secondo tra i due?

Ho semplicemente affermato che, al contrario di quanto spesso si dice, Telegram non è la soluzione di tutti i mali ma solamente una via di mezzo che in futuro potrebbe prendere diverse strade.

Leggendo sul forum di Signal, non è una cosa semplice il trasferimento tra due sistemi diversi.
Infatti per lo stesso viene usato un sistema completamente diverso dai backup "tradizionali". Oltre che, ad oggi, nessuna delle applicazioni di messaggistica crittografate e2e è dotata di tale funzione.

semplice no, ma esistono sw a pagamento di società abbastanza "piccole" che lo fanno, tra cui uno da android a iOS che è gestito praticamente da una persona sola. Direi che whatsapp ha pienamente le risorse per farlo, caso mai volesse

semplice no, ma esistono sw a pagamento di società abbastanza "piccole" che lo fanno, tra cui uno da android a iOS che è gestito praticamente da una persona sola. Direi che whatsapp ha pienamente le risorse per farlo, caso mai volesse

Se ti riferisci a Wazzap Migrator, funziona al contrario, da iOS ad Android.
Poi ce ne sono diversi che fanno in entrambi i sensi e sono sempre a pagamento.
Io ho usato il programma di Backuptrans per passare da iOS ad Android e viceversa un paio di volte e funziona, ci vuole solo pazienza e seguire le istruzioni.
Rispetto ad esempio a WM tiene anche tutte le info su spunte blu e orari di lettura.
Conosco gente per cui è una funzionalità inutile, arriva il messaggio e lo cancellano o svuotano le chat ogni tanto :D

Se ti riferisci a Wazzap Migrator, funziona al contrario, da iOS ad Android.
Poi ce ne sono diversi che fanno in entrambi i sensi e sono sempre a pagamento.
Io ho usato il programma di Backuptrans per passare da iOS ad Android e viceversa un paio di volte e funziona, ci vuole solo pazienza e seguire le istruzioni.
Rispetto ad esempio a WM tiene anche tutte le info su spunte blu e orari di lettura.
Conosco gente per cui è una funzionalità inutile, arriva il messaggio e lo cancellano o svuotano le chat ogni tanto :D
si ho scritto al contrario ma intendevo quello, era per dire che non è così complesso se riesce a farlo WM che lo ha fatto in "reverse engineering" diciamo

Il fatto è che completamente diverso, i software di cui parli:
-Spesso violano termini dei vari servizi che il produttore del software non può violare, tipo che che dall'applicazione su PC puoi accedere ad un determinato file, mentre dall'app,o comunque tramite tool ufficiale non puoi farlo, ovviamente è un esempio non è necessariamente questo il problema, ma è per rendere l'idea.
-Non forniscono una esperienza d'uso semplice, cosa che un software con miliardi di utenti deve fare: seguendo l'esempio precedente, richiede un PC (che non tutti hanno, e se ci limitiamo al solo trasferimento tra smartphone, ricordiamoci anche che apple neanche permetteva la gestione dei file fino a non tropo tempo fa), attivare determinate opzioni nelle impostazioni... se sei uno strumento esterno puoi farlo, se sei uno strumento "per la massa", devi avere obbligatoriamente semplicità di utilizzo.

Insomma quando sei sviluppatore di una app, devi stare in certi binari, certe linee guida, certe limitazioni tecniche, cosa che uno strumento esterno può evitare, facilitandosi il compito.
si ma non stiamo parlando di PhoenixFire, sviluppatore idiota, stiamo parlando degli sviluppatori di whatsapp/fb/instagram, se ci sono riusciti questi sviluppatori "di fascia bassa", come fa whatsapp a non riuscirci? palesemente è per motivi più politici che tecnici

si ho scritto al contrario ma intendevo quello, era per dire che non è così complesso se riesce a farlo WM che lo ha fatto in "reverse engineering" diciamo


Chiaro che se c'è riuscito uno nella sua cameretta, a maggior ragione debba riuscirci WA con il team che il programma l'ha sviluppato. Ma ovviamente deve essere sicuro e facile da usare, non deve a fine procedura rispondere "errore generico" e tanti saluti. Quindi un pò di criticità ci può anche stare.
Ma sinceramente non capisco come mai non è stato usato lo stesso formato dei db per le due versioni iOS e Android. Secondo me il problema si è generato con questa scelta (che magari ha delle motivazioni tecniche che però non conosco).
Potrebbe esserci qualche motivazione che non sappiamo (e che non sapremo mai e che non siamo tenuti a sapere) :)

Leggendo le tue risposte mi sembra che tu ti stia limitando a quello che scrivono gli altri.
Se ancora non hai capito perché i server ora sembrerebbero non essere anche in Russia posso ancora starci.


Quando commento qualcosa mi baso, o almeno cerco di farlo, su fatti, non su supposizioni.
I dati di telegram, da quanto ne so, non sono mai stati su server in Russia, se pensi sia vero il contrario, ti invito a riportare la documentazione appropriata. Altrimenti sono solo discorsi da bar senza fondamenti.


Se mi dici che Telegram è open source mi sa che non riesci nemmeno a leggere gli stessi articoli che hai portato. :)


Ti invito a leggerla e soprattutto a comprenderla.
Come ti ho scritto (https://www.hwupgrade.it/forum/showpost.php?p=47384701&postcount=15), sopra telegram ha le applicazioni open source con le build riproducibili sia su android sia su iOS (unica eccezione in questo). Inoltre, i protocolli sono aperti cosi come le API. Durov ha spiegato poiché il server non è ancora open source.
Quindi se vogliamo essere precisi, telegram non è closed source, ma parzialmente open source (lato client, ma non lato server). Spero ti sia chiaro adesso.


Mi vorresti poi dire dove ho detto che Whatsapp sia overall migliore di Telegram, quando ho scritto che sono il primo che usa più solo il secondo tra i due?

Hai scritto che whatsapp è più riservato/sicuro di telegram, leggi bene (https://www.hwupgrade.it/forum/showpost.php?p=47384337&postcount=8). Affermazione molto forviante rispetto alla realtà...


Ho semplicemente affermato che, al contrario di quanto spesso si dice, Telegram non è la soluzione di tutti i mali ma solamente una via di mezzo che in futuro potrebbe prendere diverse strade.

Se rileggi i miei messaggi, non ho mai detto che telegram sia la soluzione, ma una soluzione molto migliore di whatsapp.

@pachainti non mi sembra che vi stiate basando sui fatti, piuttosto sull'interpretazione degli stessi fatta da qualcuno che ha scritto degli articoli sul web: non si può affermare che Telegram sia open-source, in quanto non tutta la catena è visibile e per quanto ne sappiamo, lato server, i dati potrebbero essere gestiti in modo errato qualora non rimanesse su quanto da contratto.

Provate, spostandovi dai social network, ad analizzare altre realtà informatiche per riuscire a capire quello che sto provando a dirvi. Se poi preferite rimanere qui a voler sostenere le vostre ragioni per principio non c'è nessun problema, unica cosa non andate a sbandierare il fatto che Telegram sia un canale di comunicazione sicuro dal punto che di default non integra nemmeno la crittografia delle chat. :)

@pachainti non mi sembra che vi stiate basando sui fatti, piuttosto sull'interpretazione degli stessi fatta da qualcuno che ha scritto degli articoli sul web: non si può affermare che Telegram sia open-source, in quanto non tutta la catena è visibile e per quanto ne sappiamo, lato server, i dati potrebbero essere gestiti in modo errato qualora non rimanesse su quanto da contratto.


In realtà, noi ci stiamo basando sui fatti che derivano dalla documentazione, dalle privacy policy e dai termini di servizio.
Gli articoli che ti ho riportato hanno tutti i riferimenti alle varie affermazioni e sono ben fatti a mio parere (non ho trovato errori grossolani e/o inesattezze, se ne conosci, segnalale agli editori in modo da correggerle).
Esatto, nessuno ha affermato che telegram sia open source mentre tu hai affermato che sia closed source. Non è corretta nessuna delle due opzioni...
Certo, occorre avere fiducia sul gestore del server ovvero telegram. Tuttavia rimane molto più sicuro e privato di whatsapp il quale richiede fiducia sia in facebook (assenza di backdoor e corretta implementazione dei protocolli, applicazione closed source e binari offuscati non riproducibili) sia in google e apple (backup in chiaro sui loro server).


Provate, spostandovi dai social network, ad analizzare altre realtà informatiche per riuscire a capire quello che sto provando a dirvi. Se poi preferite rimanere qui a voler sostenere le vostre ragioni per principio non c'è nessun problema, unica cosa non andate a sbandierare il fatto che Telegram sia un canale di comunicazione sicuro dal punto che di default non integra nemmeno la crittografia delle chat. :)

Vedi è qui che sbagli. Se ritieni che anche solo una delle affermazioni fatte da me, da altri utenti o dagli articoli sia errata, fai bene, ma devi riportare dei fatti che sostengano il contrario.
Telegram è crittografato di default, ma utilizza la crittografia client-server o cloud e non la crittografia e2e (qui (https://telegra.ph/Perch%C3%A9-Telegram-non-utilizza-la-crittografia-end-to-end-come-impostazione-predefinita-02-23) sono spiegati bene i motivi della scelta). L'ultima caratteristica è solo una delle qualità che occorre avere e da sola non significa nulla come ampiamente dimostrato da whatsapp.

Certo, occorre avere fiducia sul gestore del server ovvero telegram. Tuttavia rimane molto più sicuro e privato di whatsapp il quale richiede fiducia sia in facebook (assenza di backdoor e corretta implementazione dei protocolli, applicazione closed source e binari offuscati non riproducibili) sia in google e apple (backup in chiaro sui loro server).

A quanto pare non hai letto termini e condizioni dei servizi che hai nominato, Apple offre la possibilità di fare i backup su qualsiasi host locale o in cloud: la scelta di caricare i dati su iCloud è dell'utente al contrario di quanto succede con Google.


Telegram è crittografato di default, ma utilizza la crittografia client-server o cloud e non la crittografia e2e (qui (https://telegra.ph/Perch%C3%A9-Telegram-non-utilizza-la-crittografia-end-to-end-come-impostazione-predefinita-02-23) sono spiegati bene i motivi della scelta). L'ultima caratteristica è solo una delle qualità che occorre avere e da sola non significa nulla come ampiamente dimostrato da whatsapp.

Giusto per, riprendendone i punti:

1 - L'articolo attacca la parte Cinese di Apple: in Cina qualsiasi azienda deve collaborare con il governo, altrimenti viene bannata (come Telegram). È risaputo che Apple non collabora con governi liberali come successo più volte con sblocchi negati negli USA. Presa di posizione senza alcun senso nel confronto dato che Telegram, in Cina, non si può usare.
Il problema, poi, non è di certo nei confronti del governo.

2 - La sincronizzazione sul loro cloud è un punto a sfavore: comodo, ma che aggiunge un anello debole alla catena ed un costo (il costo è il motivo per il quale Whatsapp ancora non l'ha implementato, dato che per ora non monetizza più di tanto).

3 - Su Whastapp la mancanza di memoria locale causa il blocco dell'applicazione, non la perdita dei dati: altra informazione falsa e di parte presente nell'articolo.

4 - Gruppi di 10 000 membri o canali senza limiti potranno non essere cifrati E2E, ma le chat private sì. Non ci sono motivi per puntare in direzioni opposte.

Perché parlano di backup in chiaro sui dispositivi Apple? Mi risulta che di defalut come detto sopra si possa scegliere dove farli: io ad esempio li eseguo in locale sul mio NAS domestico.

Hai linkato tutti articoli presi da telegra.ph, è ovvio che ognuno tira l'acqua al suo mulino ma ancora una volta ti ripeto che sono articoli scritti per promuovere l'app, omettendo quello che fa comodo omettere e sottolineando quello che fa comodo sottolineare quando la situazione "overall" è ben diversa.

Telegram è più sicuro di Whatsapp solamente perché il gruppo Facebook non rispetta i termini e le condizioni d'uso che fa sottoscrivere nè il GDPR (ad ora). Se whatsapp funzionasse come dichiarato il messaggio che invio verrebbe eliminato dal server una volta giunto a destinazione, senza essere leggibile durante il transito stesso (se hai presente come funziona la cifratura asimmetrica). Come si può affermare che Telegram in questo sia più sicuro?

Sono il primo che punta a eliminare i gruppi Fb e Google, ma non per questo mi metto a diffondere informazioni scorrette: al prossimo link a tale piattaforma farò una segnalazione allo staff perché mi sembra di avere a che fare con un promotore di Telegram obbligato a rifiutarsi di sentire ragioni o analizzare quello che sta leggendo...

A quanto pare non hai letto termini e condizioni dei servizi che hai nominato, Apple offre la possibilità di fare i backup su qualsiasi host locale o in cloud: la scelta di caricare i dati su iCloud è dell'utente al contrario di quanto succede con Google.


In realtà anche android permette di fare il backup in locale sul dispositivo link (https://faq.whatsapp.com/android/chats/how-to-restore-your-chat-history/?lang=en).

A quanto pare tu non hai capito come funziona e/o non hai letto il mio messaggio (https://www.hwupgrade.it/forum/showpost.php?p=47384550&postcount=13) che ti riporto:
Inoltre, supponendo whatsapp affidabile e trasparente, anche se tu non hai attivato il backup (che avviene in chiaro su google o apple), è sufficiente che lo abbia fatto un solo membro di un qualunque gruppo per invalidare la crittografia e2e.

Non conta solo quello che fai tu, ma sopratutto quello che fanno i tuoi contatti.
Ti ricordo che: Exclusive: Apple dropped plan for encrypting backups after FBI complained - sources (https://www.reuters.com/article/us-apple-fbi-icloud-exclusive/exclusive-apple-dropped-plan-for-encrypting-backups-after-fbi-complained-sources-idUSKBN1ZK1CT).
Inoltre su ToS;DR apple D (https://tosdr.org/en/service/158) leggermente meglio di google E (https://tosdr.org/en/service/217) (scala: A-E).


Giusto per, riprendendone i punti:

1 - L'articolo attacca la parte Cinese di Apple: in Cina qualsiasi azienda deve collaborare con il governo, altrimenti viene bannata (come Telegram). È risaputo che Apple non collabora con governi liberali come successo più volte con sblocchi negati negli USA. Presa di posizione senza alcun senso nel confronto dato che Telegram, in Cina, non si può usare.
Il problema, poi, non è di certo nei confronti del governo.

Suppongo tu ti riferisca all'ultimo articolo sulla crittografia e2e di Durov.
Apple collabora con il governo USA, è solo brava a farsi pubblicità. Vedi articolo Exclusive: Apple dropped plan for encrypting backups after FBI complained - sources (https://www.reuters.com/article/us-apple-fbi-icloud-exclusive/exclusive-apple-dropped-plan-for-encrypting-backups-after-fbi-complained-sources-idUSKBN1ZK1CT) e video Apple Is Terrible for Your Privacy (https://yewtu.be/watch?v=r38Epj6ldKU&dark_mode=true&autoplay=0).
Telegram è stato bloccato in Russia (https://en.wikipedia.org/wiki/Blocking_Telegram_in_Russia) senza successo per non aver dato accesso al governo ai dati degli utenti. In Cina (https://en.wikipedia.org/wiki/Telegram_(software)#Censorship) funziona attraverso proxy e VPN come il resto delle applicazioni non approvate dal governo.


2 - La sincronizzazione sul loro cloud è un punto a sfavore: comodo, ma che aggiunge un anello debole alla catena ed un costo (il costo è il motivo per il quale Whatsapp ancora non l'ha implementato, dato che per ora non monetizza più di tanto).

Concordo, sulla carta. Nella pratica, whatsapp (facebook), anche se fosse privo di backdoor, ha accesso ai backup in cloud poiché è in grado di generare la chiave di cifratura dei messaggi mentre i media sono in chiaro link (https://security.stackexchange.com/questions/136072/how-can-whatsapp-restore-local-or-google-drive-backups?rq=1) (per questo comunemente si dice che sia tutto in chiaro).


3 - Su Whastapp la mancanza di memoria locale causa il blocco dell'applicazione, non la perdita dei dati: altra informazione falsa e di parte presente nell'articolo.

Se non hai memoria e ti arrivano nuovi messaggi/media, come vengono salvati/gestiti?


4 - Gruppi di 10 000 membri o canali senza limiti potranno non essere cifrati E2E, ma le chat private sì. Non ci sono motivi per puntare in direzioni opposte.

Non ho ben capito l'osservazione...


Perché parlano di backup in chiaro sui dispositivi Apple? Mi risulta che di defalut come detto sopra si possa scegliere dove farli: io ad esempio li eseguo in locale sul mio NAS domestico.

Come default (https://faq.whatsapp.com/iphone/chats/how-to-restore-your-chat-history) il backup avviene su icloud senza crittografia e2e e quindi accessibile da apple e dal governo USA.


Hai linkato tutti articoli presi da telegra.ph, è ovvio che ognuno tira l'acqua al suo mulino ma ancora una volta ti ripeto che sono articoli scritti per promuovere l'app, omettendo quello che fa comodo omettere e sottolineando quello che fa comodo sottolineare quando la situazione "overall" è ben diversa.

Telegra.ph è una piattaforma di microblogging senza pubblicità e tracciamento e contro la censura. Gli articoli scritti da Durov sono sicuramente di parte, ma non gli altri scritti da fpoi.org (se li avessi letti, dovresti essertene accorto) e tutto il resto che ho riportato.
Comunque se rileggi il mio messaggio (https://www.hwupgrade.it/forum/showpost.php?p=47384701&postcount=15):

In realtà, se hai letto i termini del servizio e le privacy policy, puoi sapere cosa fanno con i dati. Telegram (https://tosdr.org/en/service/1946) ottiene la classe B sul sito ToS;DR come signal (https://tosdr.org/en/service/528) mentre whatsapp (https://tosdr.org/en/service/198) ottiene E.
Come vedi non sono su telegra.ph, ma il risultato è lo stesso.


Telegram è più sicuro di Whatsapp solamente perché il gruppo Facebook non rispetta i termini e le condizioni d'uso che fa sottoscrivere nè il GDPR (ad ora). Se whatsapp funzionasse come dichiarato il messaggio che invio verrebbe eliminato dal server una volta giunto a destinazione, senza essere leggibile durante il transito stesso (se hai presente come funziona la cifratura asimmetrica). Come si può affermare che Telegram in questo sia più sicuro?

Hai mai letto i termini di servizio e le privacy policy di whatsapp? Ti invito a farlo...
Facebook scrive esattamente quali dati e metadati raccoglie:

WhatsApp (https://www.whatsapp.com/legal/updates/privacy-policy) memorizza i dati: numero di telefono, profilo (nome, immagine), transazioni e pagamenti, stati e conversazioni. Inoltre, memorizza i metadati: frequenza e durata delle conversazioni, IP, fuso orario, lingua, informazioni sulla posizione (GPS, Bluetooth, WiFi e rete cellulare ISP), dispositivi (informazioni e prestazioni), versioni applicazioni utilizzate, località, informazioni diagnostiche, identificativo unico Facebook, etc. alcuni per un tempo indefinito (https://faq.whatsapp.com/android/account-and-profile/how-to-delete-your-account/).

Tranquillo conosco bene come funziona la crittografia.


Sono il primo che punta a eliminare i gruppi Fb e Google, ma non per questo mi metto a diffondere informazioni scorrette: al prossimo link a tale piattaforma farò una segnalazione allo staff perché mi sembra di avere a che fare con un promotore di Telegram obbligato a rifiutarsi di sentire ragioni o analizzare quello che sta leggendo...

Le informazioni scorrette le diffondi tu e le tue risposte mostrano scarsa conoscenza dell'argomento.
Mi minacci? Se vuoi segnalami pure, le miei risposte con le motivazioni supportate da più fonti di terze parti sono visibili a tutti. Le tue motivazioni sono senza fonte sin dal primo messaggio...
Promotore di telegram? Al massimo promotore della libertà di parola e di comunicazione. Come ti ho scritto varie volte (https://www.hwupgrade.it/forum/showpost.php?p=47389440&postcount=28), telegram non è LA soluzione, ma UNA soluzione molto migliore di whatsapp sotto ogni punto di vista (riservatezza, sicurezza e funzionalità).

Mi soffermo solo su questo:
Tranquillo conosco bene come funziona la crittografia.

Quando hai detto:
ha accesso ai backup in cloud poiché è in grado di generare la chiave di cifratura dei messaggi
Poi leggi qui: Crittografia Asimmetrica (link) (https://it.wikipedia.org/wiki/Crittografia_asimmetrica)

Spoiler: i messaggi Whatsapp li legge in altro modo

La chiudo qui perché mi sembra inutile andare avanti visto che rispondi allo stesso modo ad ogni messaggio e non leggi nemmeno quanto ho scritto.

Inoltre rettifico una cosa sbagliata da me scritta in quanto rileggendo la privacy policy di Apple confermo che hanno aggiunto la sezione secondo la quale collaborano con i vari governi e spiegano in quale modo lo fanno.
Non è ad ora presente una sezione sul governo Italiano quindi si presume non abbiano ancora collaborato con lo stesso.

Sottolineo comunque che lo devono fare nel rispetto del GDPR e dietro sospetti fondati.

Ma proprio per le ragioni che ti ho spiegato, i "piccoli" sviluppatori ci riescono più facilmente perché non hanno linee guida, termini e prassi da seguire.

Metti, esempio (sempre che dico per dire ed estremizzando, quindi, non reale), che su iOS ci sta una regola "vietato tirare fuori i dati dal database del sistema", Facebook è tenuto a rispettarla e quindi non può esportare il backup.
Lo sviluppatore terzo, che si collega tramite cavo e sfrutta qualche workaround e neanche ci sta su app store e google play (quindi non può essere cacciato a differenza di Facebook), no.

Vedi anche, più concretamente, il caso della Cellebrite, che essenzialmente fa quello che fanno anche i software per la migrazione per whatsapp, che, come è stato fatto notare da Signal, ha violato il copyright includendo senza autorizzazione librerie di Apple per accedere al dispositivo.

Poi si magari, in aggiunta, è anche per scelta, non era il top della priorità... alla fine non è una funzione che è/sarà stra-utilizzata.

Non è che la gente cambia il telefono ogni giorno, ancor più cambiando direttamente piattaforma, inoltre come già ha detto anche DjLode, moltissime persone, probabilmente la maggior parte, abbandonando le vecchie conversazioni al passaggio, o addirittura cancellano anche quelle sullo smartphone attuale.

Chiaro che se c'è riuscito uno nella sua cameretta, a maggior ragione debba riuscirci WA con il team che il programma l'ha sviluppato. Ma ovviamente deve essere sicuro e facile da usare, non deve a fine procedura rispondere "errore generico" e tanti saluti. Quindi un pò di criticità ci può anche stare.
Ma sinceramente non capisco come mai non è stato usato lo stesso formato dei db per le due versioni iOS e Android. Secondo me il problema si è generato con questa scelta (che magari ha delle motivazioni tecniche che però non conosco).
Potrebbe esserci qualche motivazione che non sappiamo (e che non sapremo mai e che non siamo tenuti a sapere) :)

faccio un unica risposta, dimenticate che whatsapp ormai è su da anni, se voleva farlo poteva già farlo in passato. Visto che ora sta aggiungendo questa funzione e negli anni le policy si sono solamente rese più stringenti, direi che è chiaro che poteva farlo anche prima.
Come dite, non la vedevano come priorità, ci sta che per loro non lo fosse. Ma conosco molti "professionisti" che vorrebbero provare la controparte tra Android e iOS e non lo fanno per whatsapp e paura di perdere conversazioni
Discorso formato dati, sicuramente questa scelta sarà stata fatta con motivazioni tecniche risalenti al momento della "creazione" del sw, magari su iOS era più complicato gestire il "formato android" oppure le librerie native dei due so gestivano le cose in maniera diversa, secondo me ci sta che all'inizio fai così. Risulta strano non aver mai corretto questa cosa, anche solo per semplificarti lo sviluppo, con un middleware multiOS in modo da separare le due cose, probabile che, appunto, non fosse prioritario rispetto a quello che invece "porta soldi" ovvero la "gestione" dei dati/metadati

faccio un unica risposta, dimenticate che whatsapp ormai è su da anni, se voleva farlo poteva già farlo in passato. Visto che ora sta aggiungendo questa funzione e negli anni le policy si sono solamente rese più stringenti, direi che è chiaro che poteva farlo anche prima.
Come dite, non la vedevano come priorità, ci sta che per loro non lo fosse. Ma conosco molti "professionisti" che vorrebbero provare la controparte tra Android e iOS e non lo fanno per whatsapp e paura di perdere conversazioni
Discorso formato dati, sicuramente questa scelta sarà stata fatta con motivazioni tecniche risalenti al momento della "creazione" del sw, magari su iOS era più complicato gestire il "formato android" oppure le librerie native dei due so gestivano le cose in maniera diversa, secondo me ci sta che all'inizio fai così. Risulta strano non aver mai corretto questa cosa, anche solo per semplificarti lo sviluppo, con un middleware multiOS in modo da separare le due cose, probabile che, appunto, non fosse prioritario rispetto a quello che invece "porta soldi" ovvero la "gestione" dei dati/metadati

La cosa strana è che l'app è uscita prima su iPhone, ossia quello con più "restrizioni" e poi su Android. Ripeto però che non ho mai programmato sulle due piattaforme, sicuramente l'idea di usare due formati diversi per le chat ha una spiegazione :)
Funzione comunque interessante, utile per chi vuole passare tra i diversi sistemi senza spesa (io il software di Backuptrans l'ho acquistato quando da iPhone sono passato ad un S8 di Samsung... ha solo il problema che funziona a "device", quindi si possono collegare 3 dispositivi e poi la licenza termina e si possono usare solo quei dispositivi... cancellando i backup non annulla e non si può cancellare un dispositivo dalla lista).

La cosa strana è che l'app è uscita prima su iPhone, ossia quello con più "restrizioni" e poi su Android. Ripeto però che non ho mai programmato sulle due piattaforme, sicuramente l'idea di usare due formati diversi per le chat ha una spiegazione :)
Funzione comunque interessante, utile per chi vuole passare tra i diversi sistemi senza spesa (io il software di Backuptrans l'ho acquistato quando da iPhone sono passato ad un S8 di Samsung... ha solo il problema che funziona a "device", quindi si possono collegare 3 dispositivi e poi la licenza termina e si possono usare solo quei dispositivi... cancellando i backup non annulla e non si può cancellare un dispositivo dalla lista).

avevo rimosso che whatsapp fosse uscito prima su iOS, comunque il discorso è lo stesso ovviamente invertendo gli attori :D

conosco molti "professionisti" che vorrebbero provare la controparte tra Android e iOS e non lo fanno per whatsapp e paura di perdere conversazioni

Per fortuna hai messo le virgolette :asd:

Mi soffermo solo su questo:

Quando hai detto:

Poi leggi qui: Crittografia Asimmetrica (link) (https://it.wikipedia.org/wiki/Crittografia_asimmetrica)

Spoiler: i messaggi Whatsapp li legge in altro modo


Adesso capisco perché non comprendi quello che dico è perché non lo leggi.
Non stiamo parlando del protocollo che si occupa di consegnare i messaggi che dovrebbe essere quello di signal (almeno secondo quanto dichiarato (https://scontent.whatsapp.net/v/t39.8562-34/122249142_469857720642275_2152527586907531259_n.pdf/WA_Security_WhitePaper.pdf)), ma del metodo di gestione dei messaggi salvati in cloud.
Whatsapp effettua il backup delle chat in chiaro in cloud (server google e apple). In dettaglio, i messaggi sono cifrati con crittografia simmetrica AES, ma whatsapp può rigenerare la chiave quando vuole mentre i media sono in chiaro. Se non ti fidi del mio riassunto leggi il link (https://security.stackexchange.com/questions/136072/how-can-whatsapp-restore-local-or-google-drive-backups) che ti ho già riportato in precedenza (https://www.hwupgrade.it/forum/showpost.php?p=47391143&postcount=33).

Database files including settings and messages are backuped in Google Drive (if you choose to do so). The app can request a lock on the folder in Google Drive to prevent users from downloading or accessing the backup. The message databases send to the remote backup location are the msgstore.db.crypt[0-12] files, where the last number denotes the protocol version. The databases are encrypted with a key stored in the data folder. This key is in fact stored on the WhatsApp server.
The AES-GCM-256 key is generated by WhatsApp server at registration time and is sent to the client. Client stores this key in /data/data/com.whatsapp/files/key


La chiudo qui perché mi sembra inutile andare avanti visto che rispondi allo stesso modo ad ogni messaggio e non leggi nemmeno quanto ho scritto.


Rispondo allo stesso modo? Ti riporto i fatti con tanto di link di terze parti (da varie fonti diverse), tu invece continui a dire schiocchezze.


Inoltre rettifico una cosa sbagliata da me scritta in quanto rileggendo la privacy policy di Apple confermo che hanno aggiunto la sezione secondo la quale collaborano con i vari governi e spiegano in quale modo lo fanno.
Non è ad ora presente una sezione sul governo Italiano quindi si presume non abbiano ancora collaborato con lo stesso.

Sottolineo comunque che lo devono fare nel rispetto del GDPR e dietro sospetti fondati.

Il governo italiano nemmeno viene preso in considerazione...forse il garante della protezione dei dati personali irlandese dato che la sede di facebook UE si trova li.
Il governo USA grazie al cloud act (https://en.wikipedia.org/wiki/CLOUD_Act) può fare richiesta a qualunque società basata in USA per qualunque dato anche se questo si trova fuori dagli USA come per esempio nei server in UE.
In UE, da luglio 2020, dopo la sentenza Schrems II (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9442415) della corte di giustizia UE, qualunque servizio basato su cloud USA è fuori legge (le CCS si applicano solo a casi particolari, non sempre).
Visto che hai letto la privacy policy aggiornata di apple, ti consiglio di leggere anche quelle di whatsapp e di telegram, troverai molte risposte alle tue domande.

Adesso capisco perché non comprendi quello che dico è perché non lo leggi.
Non stiamo parlando del protocollo che si occupa di consegnare i messaggi che dovrebbe essere quello di signal

Io invece parlavo proprio di quello: il backup è una opzione che va attivata dall'utente quando compare il pop-up, se lo si lascia disattivato e si esegue il backup in locale il problema non si pone. Forse è per questo che non ci siamo capiti?

I due contratti li ho letti e sono il primo che sbandiera di disattivare il backup automatico fin dal giorno in cui lo hanno proposto.

Il governo italiano nemmeno viene preso in considerazione...

In teoria dovremmo essere alla pari degli altri stati europei dato che c'è il GDPR di mezzo, nella pratica sarebbe interessante esserne certi

Per fortuna hai messo le virgolette :asd:

tra virgolette perché intendo persone che lavorano (maggioranza partite iva) ma non in ambiti tecnologici

Io invece parlavo proprio di quello: il backup è una opzione che va attivata dall'utente quando compare il pop-up, se lo si lascia disattivato e si esegue il backup in locale il problema non si pone. Forse è per questo che non ci siamo capiti?


Il protocollo di gestione della consegna dei messaggi è indipendente dal backup e non è quello il problema (supponendo che sia correttamente implementato).
Sarebbe bello che il backup in cloud non fosse utilizzato. Tuttavia, è sufficiente che uno solo dei membri di un gruppo abbia attivato il backup in cloud per invalidare tutta la crittografia e2e (supponendo che non ci siano backdoor) di qualunque utente che ha la funzione disattivata.

In questi casi non conta cosa facciamo noi, ma cosa fa la massa (90%).

WhatsApp aggressively pushes users to enable backups to third-party services by Apple and Google. Even if you don't backup your messages, it is extremely likely that your chat partners are doing so. It is likely that they don‘t even remember dismissing an annoying notification with a “yes” a long time ago. The interface provides no way of knowing whether or not your messages are being backed up. Meanwhile, for group chats of five members, there’s a 99% probability that all messages are stored on Apple‘s or Google’s servers in the US.

As Product Manager Randall Sarafa put it, just one month after Google Drive backups were introduced to WhatsApp:

“About 75% of WhatsApp users are on Android, and of our Android users, we have about 40% of them opted into Google Drive backups today. That will likely continue to increase over time, as people get prompted.” 2016 (https://yewtu.be/watch?v=C-phQXGhrLQ&t=19m5s&dark_mode=true&autoplay=0)


I due contratti li ho letti e sono il primo che sbandiera di disattivare il backup automatico fin dal giorno in cui lo hanno proposto.

Bene, quindi dovrebbe essere chiaro quale tra i due servizi è orientato al rispetto delle libertà degli utenti e della comunità e quale è orientato al profitto e al controllo di massa.


In teoria dovremmo essere alla pari degli altri stati europei dato che c'è il GDPR di mezzo, nella pratica sarebbe interessante esserne certi

In teoria si, in pratica non ne sono certo...spero che il nostro garante della privacy o protezione dei dati personali sia all'altezza.

tra virgolette perché intendo persone che lavorano (maggioranza partite iva) ma non in ambiti tecnologici

Okay, chiaro, perché affidarsi a un'app come Whatsapp al punto di averci su un archivio di livello lavorativo è grave :D

Il protocollo di gestione della consegna dei messaggi è indipendente dal backup e non è quello il problema (supponendo che sia correttamente implementato).
Sarebbe bello che il backup in cloud non fosse utilizzato. Tuttavia, è sufficiente che uno solo dei membri di un gruppo abbia attivato il backup in cloud per invalidare tutta la crittografia e2e (supponendo che non ci siano backdoor) di qualunque utente che ha la funzione disattivata.


Chiaro e corretto, convieni quindi con me che in teoria dovrebbe essere più sicuro delle chat non segrete di Telegram, mentre in pratica, per quello ed altri motivi (anche non conosciuti), non lo è.

Se uso Whatsapp tra me ed una persona che sono sicuro abbia i backup disabilitati la conversazione è relativamente sicura.

Chiaro che dal momento in cui questa la carica in chiaro su Google (o con crittografia simmetrica, che è a fini pratici la stessa cosa come detto su) decade tutto il discorso sulla E2E asimmetrica delle chat.


Bene, quindi dovrebbe essere chiaro quale tra i due servizi è orientato al rispetto delle libertà degli utenti e della comunità e quale è orientato al profitto e al controllo di massa.


Questo lo era fin dall'inizio, non a caso ho eliminato Whatsapp e non Telegram come detto in uno dei primi messaggi, anche già solo per la presa in giro della "finta" E2E.

Chiaro e corretto, convieni quindi con me che in teoria dovrebbe essere più sicuro delle chat non segrete di Telegram, mentre in pratica, per quello ed altri motivi (anche non conosciuti), non lo è.

No, perché whatsapp è closed source e ha il binario offuscato, nessuno può verificare la presenza di backdoor.
Quindi devo avere comunque fiducia in facebook: se devo avere fiducia in qualcuno, vista la storia, è più affidabile telegram.


Se uso Whatsapp tra me ed una persona che sono sicuro abbia i backup disabilitati la conversazione è relativamente sicura.

No, stesso motivo sopra. Se devo utilizzare whatsapp cosi molto meglio telegram chat segrete, signal, wire o element.


Chiaro che dal momento in cui questa la carica in chiaro su Google (o con crittografia simmetrica, che è a fini pratici la stessa cosa come detto su) decade tutto il discorso sulla E2E asimmetrica delle chat.

Si.


Questo lo era fin dall'inizio, non a caso ho eliminato Whatsapp e non Telegram come detto in uno dei primi messaggi, anche già solo per la presa in giro della "finta" E2E.
Ottima scelta.

Okay, chiaro, perché affidarsi a un'app come Whatsapp al punto di averci su un archivio di livello lavorativo è grave :D
/cut
sempre il discorso che non viene scelto il mezzo migliore ma quello che il mercato ritiene "più comodo". Se tutti usano whatsapp, anche molti professionisti sono costretti ad usarlo al posto di mail o altro come mezzo di comunicazione

No, perché whatsapp è closed source e ha il binario offuscato, nessuno può verificare la presenza di backdoor.
Quindi devo avere comunque fiducia in facebook: se devo avere fiducia in qualcuno, vista la storia, è più affidabile telegram.

E se le backdoor fossero sul lato server di Telegram? Il discorso open/closed source è molto utile per tutelare la privacy e per capire come vengono usati i dati ma non per la scoperta e gestione delle falle di sicurezza perché altrimenti dovresti smettere di usare qualsiasi cosa...

Open source non vuole dire dire "sicuro" ma "verificabile", la quasi totalità di software in ambito professionale è closed source, eppure è sicura ;)

Poi sul non fidarsi di Facebook... è sempre un bene :)

sempre il discorso che non viene scelto il mezzo migliore ma quello che il mercato ritiene "più comodo". Se tutti usano whatsapp, anche molti professionisti sono costretti ad usarlo al posto di mail o altro come mezzo di comunicazione

Effettivamente... Io a forza di ricevere richieste di lavoro (password comprese) sul prozzappe ho dovuto toglierlo perché spiegare alla gente di usare altri canali era come spiegarlo ad un muro :asd:

cut



Effettivamente... Io a forza di ricevere richieste di lavoro (password comprese) sul prozzappe ho dovuto toglierlo perché spiegare alla gente di usare altri canali era come spiegarlo ad un muro :asd:

eh ma non sempre puoi scegliere :D