Link alla notizia: https://www.hwupgrade.it/news/telefonia/whatsapp-sotto-accusa-le-chat-non-sono-cosi-segrete-come-dice-facebook_100497.html

Secondo Facebook l'accusa è infondata, dal momento che le modalità con cui riceve gli estratti delle conversazioni consentono all'azienda di rendere più sicuro il servizio di messaggistica

Click sul link per visualizzare la notizia.

ma non è rilevante...

a tutte, proprio tutte le persone a cui ho detto che passavo ad altre chat oppure preferibilmente di contattarmi sul mio server #irc - con la conseguente domanda "cosa è irc?", ma era giusto per sfottere... -, mi han detto "ma io non ho nulla da nascondere"...

ma io sì...

non è rilevante, non frega nulla a nessuno della propria privacy, non hanno nulla da nascondere, e penso sinceramente che tutte le chat di tutta italia dovrebbero essere rese pubbliche

una speciale "green chat", per rendere pubbliche le chat anche le piu' sconce #sìgreenchat

ma non è rilevante...

a tutte, proprio tutte le persone a cui ho detto che passavo ad altre chat oppure preferibilmente di contattarmi sul mio server #irc - con la conseguente domanda "cosa è irc?", ma era giusto per sfottere... -, mi han detto "ma io non ho nulla da nascondere"...

ma io sì...

non è rilevante, non frega nulla a nessuno della propria privacy, non hanno nulla da nascondere, e penso sinceramente che tutte le chat di tutta italia dovrebbero essere rese pubbliche

una speciale "green chat", per rendere pubbliche le chat anche le piu' sconce #sìgreenchat

E' sempre il solito discorso. Da una parte la famigerata privacy e dall'altra la sicurezza.
Come in tutte le cose non c'è il bianco e non c'è il nero.

Benvenga la criptatura delle chat per avere una buona sicurezza che nessuno venga a sbirciare i fatti miei, indipendentemente che abbia "da nascondere" o no.
TUTTAVIA
Credo sia più che giusto che esista una backdoor a cui il gestore può eventualmente accedere magari su richiesta di una autorità giudiziaria.

E' sempre il solito discorso. Da una parte la famigerata privacy e dall'altra la sicurezza.
Come in tutte le cose non c'è il bianco e non c'è il nero.

Benvenga la criptatura delle chat per avere una buona sicurezza che nessuno venga a sbirciare i fatti miei, indipendentemente che abbia "da nascondere" o no.
TUTTAVIA
Credo sia più che giusto che esista una backdoor a cui il gestore può eventualmente accedere magari su richiesta di una autorità giudiziaria.

Io non capisco per quale motivo la gente continua ad usare WhatsApp!
Al di là dell'aspetto privacy che lascia il tempo che trova, Telegram ad esempio fa le stesse cose di WhatsApp meglio, fa molte cose in più, è sufficientemente diffuso e gli archivi media e chat sono in cloud.

Veramente io non capisco, vi prego spiegatemi perché la gente non va dove è meglio per fare una cosa. E' come dire che sotto casa hai un bar che fà il caffè buonissimo, non usi un bicchierino di carta o paletta ma comunque preferisci andare al distributore automatico a 5 metri prima!

Io non capisco per quale motivo la gente continua ad usare WhatsApp!
Al di là dell'aspetto privacy che lascia il tempo che trova, Telegram ad esempio fa le stesse cose di WhatsApp meglio, fa molte cose in più, è sufficientemente diffuso e gli archivi media e chat sono in cloud.

Veramente io non capisco, vi prego spiegatemi perché la gente non va dove è meglio per fare una cosa. E' come dire che sotto casa hai un bar che fà il caffè buonissimo, non usi un bicchierino di carta o paletta ma comunque preferisci andare al distributore automatico a 5 metri prima!

Perchè la gente non usa Google+ al posto di Facebook?
E guardando al passato: perchè la gente sua le pessime VHS al posto del migliore betamax?

Qui quanto è bella e completa l'applicazione in sè conta praticamente zero.. anzi 9 utenti su dieci non hanno neanche idea delle opzioni avanzate, sono solo utonti che mandano messaggi. STOP.

Qui quello che conta è quanta gente usa WA.
Più gente usa WA più la gente intalla WA.
Perchè? semplice: a te interessa messaggiare coi tuoi contatti, se tutti o la maggior parte hanno WA allora installi WA.

Io non capisco per quale motivo la gente continua ad usare WhatsApp!
Al di là dell'aspetto privacy che lascia il tempo che trova, Telegram ad esempio fa le stesse cose di WhatsApp meglio, fa molte cose in più, è sufficientemente diffuso e gli archivi media e chat sono in cloud.

Veramente io non capisco, vi prego spiegatemi perché la gente non va dove è meglio per fare una cosa. E' come dire che sotto casa hai un bar che fà il caffè buonissimo, non usi un bicchierino di carta o paletta ma comunque preferisci andare al distributore automatico a 5 metri prima!

Perche' e' la gggente.
Come vedi qui la gggente pensa che sia bene che le proprie chat possano viaggiare con dietro una backdoor.
Ovviamente la stessa gggente non tiene minimamente conto di problemi quali https://en.wikipedia.org/wiki/STM_Kargu#Operational_history
E se poi la giustificazione e' che la backdoor e' solo per "i buoni", ecco che basta uno un po piu matto di Trump per ridefinire la categoria.

Credo che tutto questo sia la dimostrazione di come la razza umana meriti l'estinzione.
Un branco di scimmie che segue la moda, che si diverte a guardare i suoi simili dare calci ad un pallone, che si ammazza e si abusa da millenni, che cerca di opprimere, in un modo o nell'altro, il prossimo.
E il voler infilare il naso nelle chat altrui e' esattamente questo.

siete sicuri che avete compreso l'articolo?
l'articolo non parla di eventuali backdoor nella cifratura end to end ma dice semplicmente che se un utente segnala una chat tre puntini-->altro-->segnala

una copia della chat viene inviata al sistema di supporto che la analizza sia utilizzando sistemi di nlp che utilizzando personale dedicato


e mi pare logico che se chiedi assistenza per la chat qualcuno possa leggere il contenuto sei tu stesso che lo stai condividendo

D'altronde il chatcontrol è già stato approvato lo scorso 6 luglio per tutti i cittadini della EU (nonostante un sondaggio tra gli europei, commissionato proprio da Bruxelles, avesse dato responso del 70% contro tale provvedimento)

TUTTAVIA
Credo sia più che giusto che esista una backdoor a cui il gestore può eventualmente accedere magari su richiesta di una autorità giudiziaria.

E invece no. Perché magari domani un politico diversamente libertario decide che l'omosessualità è un reato e chiede a Facebook di usare la backdoor per stanarli tutti.

siete sicuri che avete compreso l'articolo?
l'articolo non parla di eventuali backdoor nella cifratura end to end ma dice semplicmente che se un utente segnala una chat tre puntini-->altro-->segnala

una copia della chat viene inviata al sistema di supporto che la analizza sia utilizzando sistemi di nlp che utilizzando personale dedicato


e mi pare logico che se chiedi assistenza per la chat qualcuno possa leggere il contenuto sei tu stesso che lo stai condividendo

Infatti, mi sembra una polemica sterile: se c'è una funzionalità per segnalare un messaggio, è ovvio che chi deve gestire la segnalazione debba poter leggere il messaggio. Non c'entra la crittografia: se una delle due persone non è affidabile, crittografare la comunicazione non serve a nulla. Banalmente, se anche non esistesse questa funzionalità, ad uno dei due basterebbe fare uno screenshot e mandarlo a chicchessia.

By(t)e

Io non capisco per quale motivo la gente continua ad usare WhatsApp!
Al di là dell'aspetto privacy che lascia il tempo che trova, Telegram ad esempio fa le stesse cose di WhatsApp meglio, fa molte cose in più, è sufficientemente diffuso e gli archivi media e chat sono in cloud.

Veramente io non capisco, vi prego spiegatemi perché la gente non va dove è meglio per fare una cosa. E' come dire che sotto casa hai un bar che fà il caffè buonissimo, non usi un bicchierino di carta o paletta ma comunque preferisci andare al distributore automatico a 5 metri prima!

Questi sono punti di vista ed esigenze, non la verità assoluta, le chat in cloud hanno pro e contro.
Pro che puoi accedere ovunque, contro che potrebbero accedere anche altri, cosa che non può avvenire con una chat salvata localmente.

siete sicuri che avete compreso l'articolo?
l'articolo non parla di eventuali backdoor nella cifratura end to end ma dice semplicmente che se un utente segnala una chat tre puntini-->altro-->segnala

una copia della chat viene inviata al sistema di supporto che la analizza sia utilizzando sistemi di nlp che utilizzando personale dedicato


e mi pare logico che se chiedi assistenza per la chat qualcuno possa leggere il contenuto sei tu stesso che lo stai condividendo

Si si, il mio era un discorso generale sulla questione delle chat criptate, non mi riferivo in particolare alla news.

E invece no. Perché magari domani un politico diversamente libertario decide che l'omosessualità è un reato e chiede a Facebook di usare la backdoor per stanarli tutti.


Abbi pazienza ma se davvero si dovesse configurare una situazione del genere credo che la chat criptata sarebbe davvero l'ultimo dei problemi.

Credo sia più che giusto che esista una backdoor ...
Creare una backdoor è come aprire il vado di Pandora, i rischi correlati superano i benefici.

Dal momento che era ovvio che in Facebook leggessero parte dei messaggi (altrimenti la funzionalità "segnala" a cosa servirebbe, se non è possibile verificare?), più che violare la cifratura semplicemente il client dovrebbe mandare una copia di parte del messaggio con cifratura E2E verso Facebook.

Certo, anche questo rischia di diventare una falla di sicurezza, ma sempre meglio che creare backdoor.

Con questo non sto dicendo che dovrebbero farlo, secondo me non dovrebbero proprio avere accesso ai messaggi (ma mi pare evidente che ce l'hanno eccome).

ma non c'è nessuna backdoor!
L'utente segnala la chat e così facendo invia gli ultimi messaggi a WA, è l'utente che lo fa. WA non ha nessun modo per accedere al contenuto delle chat di sua spontanea volontà.
Qui non centra niente la privacy, è l'utente che invia le chat queste non vengono salvate su nessun server ma solo sui dispositivi degli utenti coinvolti nella comunicazione.

Questi sono punti di vista ed esigenze, non la verità assoluta, le chat in cloud hanno pro e contro.
Pro che puoi accedere ovunque, contro che potrebbero accedere anche altri, cosa che non può avvenire con una chat salvata localmente.

questo commento e' un commento da ignorante.
Perche' ignori che non c'e' nessun impedimento tecnico nell'avere le chat in cloud cifrate.

questo commento e' un commento da ignorante.
Perche' ignori che non c'e' nessun impedimento tecnico nell'avere le chat in cloud cifrate.

Punto uno; calma con gli insulti, nessuno ti ha dato tale confidenza, e non mi rifilare la storiella dell'"ignorante perché ignori", perché...(continua al punto due).

Punto due: Non ignoro proprio un cavolo, so perfettamente che esiste anche il cloud cifrato e2e (Matrix, e forse dovrei averlo citato anche in altri miei post a riguardo in passato), ed è quello che preferisco come modello, ma allo stesso tempo sono consapevole, a differenza tua, che non è utilizzabile facilmente da utenti inesperti che normalmente usano WhatsApp e Telegram: devi fare il backup delle chiavi crittografiche, cosa che l'utenza poco tecnologica si dimenticherà sicuramente di fare, o la farà ma si dimenticherà dove la ha memorizzata, perdendo di conseguenza tutti i messaggi.

Punto tre: il mio ragionamento era sul fatto che da una certa utenza Telegram viene glorificato il cloud dello stesso come "il sistema perfetto e definitivo" e come se tutti gli altri client di messaggistica fossero pezzi di antiquariato solo perché "non hanno il cloud", senza tenere minimamente in considerazione che ha i suoi contro se non abbinato ad una sicurezza adeguata o meglio crittografia e2e.

E in ogni caso la tua frase sulle "cloud cifrate". è fortemente errata, visto che quelle di Telegram già sono "cifrate in cloud", quindi al massimo "non c'e' nessun impedimento tecnico nell'avere le chat in cloud cifrate e2e."

E' sempre il solito discorso. Da una parte la famigerata privacy e dall'altra la sicurezza.
Come in tutte le cose non c'è il bianco e non c'è il nero.

Benvenga la criptatura delle chat per avere una buona sicurezza che nessuno venga a sbirciare i fatti miei, indipendentemente che abbia "da nascondere" o no.
TUTTAVIA
Credo sia più che giusto che esista una backdoor a cui il gestore può eventualmente accedere magari su richiesta di una autorità giudiziaria.

Purché sia scritto nelle condizioni d'uso. Non puoi scrivere "i messaggi crittografati e2e li puoi vedere solo tu e il destinatario" se poi non è sempre vero; dovrebbero aggiungere, che so, "su richiesta delle autorità alcuni messaggi possono essere controllati da terzi" o simile, IMHO.

Purché sia scritto nelle condizioni d'uso. Non puoi scrivere "i messaggi crittografati e2e li puoi vedere solo tu e il destinatario" se poi non è sempre vero; dovrebbero aggiungere, che so, "su richiesta delle autorità alcuni messaggi possono essere controllati da terzi" o simile, IMHO.

Si capirai, quello possono comodamente scriverlo nella licenza d'uso in una delle diecimila postille che tanto nessuno legge comunque.

E' vero che se c'è una backdoor c'è pure una "falla" ma rendiamoci anche conto che ci sono situazioni importanti (crimini) in cui è necessario che un ente giudiziario possa accedere ai contenuti, ovviamente con le dovute autorizzazioni.
Alla fine la stessa cosa che avviene con le telefonate quando mettono i cellulari sotto controllo.

Punto uno; calma con gli insulti, nessuno ti ha dato tale confidenza, e non mi rifilare la storiella dell'"ignorante perché ignori", perché...(continua al punto due).

Punto due: Non ignoro proprio un cavolo, so perfettamente che esiste anche il cloud cifrato e2e (Matrix, e forse dovrei averlo citato anche in altri miei post a riguardo in passato), ed è quello che preferisco come modello, ma allo stesso tempo sono consapevole, a differenza tua, che non è utilizzabile facilmente da utenti inesperti che normalmente usano WhatsApp e Telegram: devi fare il backup delle chiavi crittografiche, cosa che l'utenza poco tecnologica si dimenticherà sicuramente di fare, o la farà ma si dimenticherà dove la ha memorizzata, perdendo di conseguenza tutti i messaggi.

Punto tre: il mio ragionamento era sul fatto che da una certa utenza Telegram viene glorificato il cloud dello stesso come "il sistema perfetto e definitivo" e come se tutti gli altri client di messaggistica fossero pezzi di antiquariato solo perché "non hanno il cloud", senza tenere minimamente in considerazione che ha i suoi contro se non abbinato ad una sicurezza adeguata o meglio crittografia e2e.

E in ogni caso la tua frase sulle "cloud cifrate". è fortemente errata, visto che quelle di Telegram già sono "cifrate in cloud", quindi al massimo "non c'e' nessun impedimento tecnico nell'avere le chat in cloud cifrate e2e."

Nessuna storiella, e nessun insulto, in quanto il commento tralasciava palesemente questo aspetto. Se poi lo hai fatto deliberatamente, beh non so perche tu lo abbia fatto.

Quanto alla tua replica, vedo almeno due inesattezze
- il backup delle chiavi non vedo perche debba essere necessario. Se rimuovi tutti i client sincronizzati e non hai fatto il backup della chiave, mi sembra naturale che si perdano i dati.
Ma non vedo perche il backup della chiave debba essere necessario.
Per altro gli utenti WA/Signal perdono i propri dati gia ora eliminando i client, e quindi gia il fatto che con un "cloud cifrato" basti mantenere un client vivo per continuare ad avere i propri dati in cloud e' comunque un enorme passo avanti.
- cloud cifrato e2e non significa nulla, dal momento che la chiave di cifratura dei tuoi dati non e' la stessa di quella dei tuoi interlocutori, e per tanto i messaggi non passerebbero dal cloud, ma sarebbero solamente salvati in cloud. Tutt'al piu si puo parlare di cloud cifrato con chiave privata.

Per quanto riguarda il modello, non conosco bene quello di matrix, ma mi rifaccio a quello del vecchio mozilla sync, usato ai tempi per password e altro, e non per messaggi, perche' il concetto alla fine e' lo stesso.

Si capirai, quello possono comodamente scriverlo nella licenza d'uso in una delle diecimila postille che tanto nessuno legge comunque.

E' vero che se c'è una backdoor c'è pure una "falla" ma rendiamoci anche conto che ci sono situazioni importanti (crimini) in cui è necessario che un ente giudiziario possa accedere ai contenuti, ovviamente con le dovute autorizzazioni.
Alla fine la stessa cosa che avviene con le telefonate quando mettono i cellulari sotto controllo.

Non esiste. Se c'è una backdoor, prima o poi verrà utilizzata a scopi non leciti. E' come imporre a tutti di avere una webcam accesa in camera da letto a disposizione delle autorità: tu lo faresti?
Senza contare che se un devo compiere un crimine starò ben attento a non usare un mezzo di comunicazione che so avere una backdoor di Stato...

By(t)e

Non esiste. Se c'è una backdoor, prima o poi verrà utilizzata a scopi non leciti. E' come imporre a tutti di avere una webcam accesa in camera da letto a disposizione delle autorità: tu lo faresti?
Senza contare che se un devo compiere un crimine starò ben attento a non usare un mezzo di comunicazione che so avere una backdoor di Stato...

By(t)e

Guarda che lo scenario di un crimine non è sempre e propriamente un gruppo di tizi che pianifica un colpo su WA.. :D
Nello scenario di un crimine acquisire le chat dei sospettati e/o delle vittime può essere molto rilevante per le indagini.

Come ho detto prima, non c'è solo il bianco o il nero.
Non vanno bene le chat in chiaro ma non vanno bene neanche le chat blindate.

O si toglie la possibilità di segnalare le chat, e dunque di analizzarle, oppure togli la possibilità di fare segnalazioni e nessuno le legge. E' impossibile avere entrambe le cose.

Guarda che lo scenario di un crimine non è sempre e propriamente un gruppo di tizi che pianifica un colpo su WA.. :D
Nello scenario di un crimine acquisire le chat dei sospettati e/o delle vittime può essere molto rilevante per le indagini.

Come ho detto prima, non c'è solo il bianco o il nero.
Non vanno bene le chat in chiaro ma non vanno bene neanche le chat blindate.

Capisco il tuo punto di vista, ma è sbagliato. :D

By(t)e

Capisco il tuo punto di vista, ma è sbagliato. :D

By(t)e

:D :D
Ah. OK.

Ma c'é qualcuno che ancora si fida delle dichiarazioni di facebook ?

Nessuna storiella, e nessun insulto, in quanto il commento tralasciava palesemente questo aspetto. Se poi lo hai fatto deliberatamente, beh non so perche tu lo abbia fatto.

Cosa avrei tralasciato? Il cloud cifrato di telegram?
Era semplicemente scontato e palese che parlassi con cognizione di causa, cosa che dovrebbe essere obbligatoria da parte di tutti in qualsiasi discussione, e dunque tenendo in considerazione del "cloud cifrato".
Se tu poi ti fai un film in testa e pensi/deduci senza fondamento, che io non lo sappia, problema tuo.
Non è che mi posso mettere a specificare ogni cosa ovvia e palese.

Quanto alla tua replica, vedo almeno due inesattezze
- il backup delle chiavi non vedo perche debba essere necessario. Se rimuovi tutti i client sincronizzati e non hai fatto il backup della chiave, mi sembra naturale che si perdano i dati.
Ma non vedo perche il backup della chiave debba essere necessario.

Il backup delle chiave è, per l'appunto, necessario proprio per non perdere l'accesso ai messaggi.
E, un utente inesperto, si aspetta modello WhatsApp, con backup su servizio cloud che ti viene fatto fare durante la configurazione, o Telegram, con messaggi memorizzati sul server, e di ritrovarli senza dover inserire più di una password o download/ripristino di file.

Il tuo messaggio non ha alcun senso, è come dire "Non non vedo la necessità di mettere la benzina alla macchina, mi sembra naturale rimani a piedi ma non vedo perché debba essere necessario di fare rifornimento"
Senza senso proprio, anzi, follia pura.

Per altro gli utenti WA/Signal perdono i propri dati gia ora eliminando i client, e quindi gia il fatto che con un "cloud cifrato" basti mantenere un client vivo per continuare ad avere i propri dati in cloud e' comunque un enorme passo avanti.

Non se il tuo interesse è una maggiore sicurezza dei dati. In tal caso il "cloud cifrato", come Telegram, è un passo indietro in quanto non ti protegge da accessi di terzi al tuo account, non ha alcun layer di protezione aggiuntivo.

- cloud cifrato e2e non significa nulla, dal momento che la chiave di cifratura dei tuoi dati non e' la stessa di quella dei tuoi interlocutori, e per tanto i messaggi non passerebbero dal cloud, ma sarebbero solamente salvati in cloud. Tutt'al piu si puo parlare di cloud cifrato con chiave privata.

No effettivamente non è il termine più idoneo ed è anch'esso estremamente semplicistico, ma era abbastanza difficile trovare un correzione idonea ed esaustiva da inserire in una frase completamente errata come la tua senza doverla stravolgere.

"Chat in cloud cifrate": quelle di telegram già lo sono e come già detto non sono il livello massimo di sicurezza esistente in "piazza".
Ed oltre le "chat in cloud cifrate", di più sicure, senza sacrificare il "cloud", ci sono solo quelle di Matrix, cifrate e2e ed abbinate al "cloud"(che tra l'altro questo pure è un termine che ormai si usa a sproposito e senza neanche saperne il significato, cosa che stai facendo anche tu... se mi ospito Synapse su un server dedicato in realtà di cloud non ha una mazza), da qui "cloud cifrate e2e", per correggere al meglio il tuo messaggio senza riscriverlo completamente. Ed è quello che più si avvicina al sistema di Matrix.

E in ogni caso sei comunque fuori strada. Oltre che parli di "chiave", come se ci fosse una singola chiave, e già di per se è sbagliato visto che sistemi di messaggistica simili vedono il coinvolgimento di molteplici chiavi e ben più complesso del concetto basilare di chiave pubblica e chiave privata.

I messaggi passano e restano sul server in maniera crittografata e2e, nelle cosiddette "stanze" (e per stanze si intendono anche quelle a 2 persone), e vengono cifrati e decifrati con chiavi scambiate tra gli utenti e che cambiano periodicamente ed a seconda della "stanza". Dopodiché ti colleghi e scarichi messaggi cifrati e ricevi chiavi per decifrarli dagli altri utenti.

Che usa la crittografia "a chiave privata" ti risponderei "e grazie al ca..", visto che sarebbe impossibile una crittografia senza almeno una chiave privata, pare che stai scoprendo l'acqua calda. Ma in realtà il problema è che sei riuscito a spingerti oltre e dire l'ennesima castroneria visto che Matrix usa principalmente la crittografia a chiave pubblica tra utenti.

Per quanto riguarda il modello, non conosco bene quello di matrix, ma mi rifaccio a quello del vecchio mozilla sync, usato ai tempi per password e altro, e non per messaggi, perche' il concetto alla fine e' lo stesso.

Ecco, allora evita di parlare di cose che non conosci, perché hai sparato castronerie con la pala (Accusando tra l'altro, con tanto di insulto, me di parlare senza sapere le cose).
Ultima su tutte il fatto che paragoni un servizio che coinvolge semplicemente i dati di un singolo utente ad uno che coinvolge più utenti... paragone insensato proprio, di servizi estremamente distanti tra loro come concetto.
Il primo deve semplicemente crittografare i dati con una chiave e caricarli/scaricarli su/da un server (e li si che si può parlare di crittografia a chiave privata), il secondo deve generare e scambiare continuamente tutta una serie di chiavi relative a sessioni, stanze ed utenti.
L'unica cosa che hanno in comune è che sono crittografati lato client, tutto il resto è completamente diverso.