Link alla notizia: https://www.hwupgrade.it/news/telefonia/whatsapp-permette-di-nascondere-l-ip-durante-le-chiamate-perche-e-importante_121602.html

WhatsApp ha annunciato una nuova funzionalità che consente di nascondere il proprio indirizzo IP durante le chiamate vocali, per una maggiore privacy. La funzione inoltra le chiamate attraverso i server di WhatsApp, offuscando la posizione dell'utente.

Click sul link per visualizzare la notizia.

Non mi cambia la vita...però male non fa sicuro...attivato.

La funzione inoltra le chiamate attraverso i server di WhatsApp,
per una maggiore privacy

e tutto il flusso passa sui loro server

certo, certo

mavaccagare :D

Non mi cambia la vita...però male non fa sicuro...attivato.
Perchè se un tuo amico o conoscente sa il tuo indirizzo IP, ed è in grado di geolocalizzarti più o meno,
cosa cambia ? :D I miei interlocutori sanno già dove mi trovo :muro:
E tra l'altro, i mod del forum vedono il tuo indirizzo IP, cosa ti cambia ?

Perchè se un tuo amico o conoscente sa il tuo indirizzo IP, ed è in grado di geolocalizzarti più o meno,
cosa cambia ? :D I miei interlocutori sanno già dove mi trovo :muro:
E tra l'altro, i mod del forum vedono il tuo indirizzo IP, cosa ti cambia ?

Quando ho letto il titolo della news, ho immediatamente pensato "vediamo quanti post prima che ci sia l'utente che afferma che - ma io non ho nulla da nascondere - .."

Ecco, il secondo post. Winner :winner:

Perchè se un tuo amico o conoscente sa il tuo indirizzo IP, ed è in grado di geolocalizzarti più o meno,
cosa cambia ? :D I miei interlocutori sanno già dove mi trovo :muro:
E tra l'altro, i mod del forum vedono il tuo indirizzo IP, cosa ti cambia ?

Ma sei proprio sicuro che i mod del forum vedano il mio reale indirizzo IP ??? :O

Guarda...fosse così e non parlo per me che ho un account solo avrebbero "segato" almeno 300 account quest'anno ! :D

Lavoro come sistemista...non sono proprio l'ultimo arrivato su questi argomenti, sai...

p.s. so bene che Whatsapp e Google sanno (volendo) vita morte e miracoli...anche Arsenio Lupin è in grado di violare qualunque serratura o sistema d'allarme.

Stai dicendo che quindi è inutile prendere misure per la propria sicurezza ? Perchè il senso è quello.

Non ho nulla da nascondere (frase che odio) ma che problema c'è se hanno introdotto una funzione tutto sommato utile e la voglio utilizzare...per curiosità ??? :doh:

Quando ho letto il titolo della news, ho immediatamente pensato "vediamo quanti post prima che ci sia l'utente che afferma che - ma io non ho nulla da nascondere - .."

Ecco, il secondo post. Winner :winner:

Immancabile ! :D

Ma infatti è più dannoso permettere di rilevare la posizione a un contatto in chiamata (che nel 95% dei casi si conosce) o mandare tutti i dati attraverso i server whatsapp (che un pochino di qualità la farebbe perdere)?

@Saturn come va fibraweb a perugia? :D :D comunque magari avessimo un controllo preciso i NAT ci incasinano il lavoro :D :D :D

rimanendo in topic è una sicurezza in più più per evitare spettegolezzi che altro per chi non vuole usare vpn

Quando ho letto il titolo della news, ho immediatamente pensato "vediamo quanti post prima che ci sia l'utente che afferma che - ma io non ho nulla da nascondere - .."

Ecco, il secondo post. Winner :winner:
Ecco il secondo che ha capito tutto
Scrivo di non usare il proxy di Fognabook, e questo capisce il contrario, ottimo :fagiano:

per una maggiore privacy

e tutto il flusso passa sui loro server

certo, certo

mavaccagare :D

Te lo offriamo gratis, peeeerò, per sbaglio, potremmo fare analizzare alla IA tutto ciò che dici nelle chiamate e usarlo a nostro piacimento :rotfl:

Non ho nulla da nascondere (frase che odio) ma che problema c'è se hanno introdotto una funzione tutto sommato utile e la voglio utilizzare...per curiosità ??? :doh:

Da nascondere agli amici che chiami tramite Whatsapp ?
Perchè gli amici (o clienti o vattelapesca) non sanno già esattamente dove abiti ?

Questo se esci con un IP fisso, dal Wifi di casa.
Se è IP dinamico già qualcosa cambia.
Se invece chiami con il 4G, l'IP è Nattato, e sono uguali per tutta italia, vallo a geolocalizzare, fenomeni della mia cippa :doh:

@Saturn come va fibraweb a perugia? :D :D comunque magari avessimo un controllo preciso i NAT ci incasinano il lavoro :D :D :D

Da Dio ! :D

Lo consigliamo a tutti i clienti ! :sofico:

...a sto punto, risoluzione, sistema operativo...dai qualcosa di più !

Da nascondere agli amici che chiami tramite Whatsapp ?
Perchè gli amici (o clienti o vattelapesca) non sanno già esattamente dove abiti ?

Questo se esci con un IP fisso, dal Wifi di casa.
Se è IP dinamico già qualcosa cambia.
Se invece chiami con il 4G, l'IP è Nattato, e sono uguali per tutta italia, vallo a geolocalizzare, fenomeni della mia cippa :doh:

Niente, niente...perdonami ma ti mancano "le basi" senza offesa...

p.s. ho anche una sim con ip "NON NATTATO" se è per questo...posso pure aprirci le porte e collegarmi da remoto sui relativi devices collegati a quella rete ! :asd:

finalmente possiamo fare le videochiamate ansimanti senza farci scoprire :D

Da Dio ! :D

Lo consigliamo a tutti i clienti ! :sofico:

...a sto punto, risoluzione, sistema operativo...dai qualcosa di più !



Niente, niente...perdonami ma ti mancano "le basi" senza offesa...

p.s. ho anche una sim con ip "NON NATTATO" se è per questo...posso pure aprirci le porte e collegarmi da remoto sui relativi devices collegati a quella rete ! :asd:

dammi un attimo che prendo il portatile con la Kali e lancio nmap

scherzi a parte oggi sono in fase di inni ai santissimi contro mikrotik per tirar su wireguard

dammi un attimo che prendo il portatile con la Kali e lancio nmap

scherzi a parte oggi sono in fase di inni ai santissimi contro mikrotik per tirar su wireguard

Allora dico anche al collega di non allarmarsi...però cerca di non mandarci KO, che qualcosina dovremmo pure combinare, di lavoro dico, tanto per salvare le apparenze....:asd:

p.s. anche voi smadonnate con i mikrotik ??? Tanta stima...li odio, il collega invece è una grande estimatore... ! :D

Allora dico anche al collega di non allarmarsi...però cerca di non mandarci KO, che qualcosina dovremmo pure combinare, di lavoro dico, tanto per salvare le apparenze....:asd:

p.s. anche voi smadonnate con i mikrotik ??? Tanta stima...li odio ! :D


guarda qualche volta per lavoro mi capita di fare dei piccoli corsi base di cybersec e pen test su embedded / macchinari vari a parte dei colabrodi enormi che ho trovato, la cosa che desta più scalpore nei vari corsi è buttar giù le wifi (su apparecchi pre wifi6) dalla macchinetta del caffè facendo un deauth attack con un flipper zero tenuto in tasca ci rimangono veramente male:D

p.s. anche voi smadonnate con i mikrotik ??? Tanta stima...li odio, il collega invece è una grande estimatore... ! :D

appena fatto il cambio da zyxel a mikrotik con doppia rete (fibra + ponte radio ) in HA dual standby incrociato sui due laboratori,
sono macchine pazzesche hanno un rapporto qualità prezzo allucinante ma la configurazione è un pò incasinata tra rotte le diverse catene di firewall (raw nat mangle ecc ecc )dopo un pò che ci lavori cominci ad apprezzarle ma certe volte ti fanno partire certe invocazioni

guarda qualche volta per lavoro mi capita di fare dei piccoli corsi base di cybersec e pen test su embedded / macchinari vari a parte dei colabrodi enormi che ho trovato, la cosa che desta più scalpore nei vari corsi è buttar giù le wifi (su apparecchi pre wifi6) dalla macchinetta del caffè facendo un deauth attack con un flipper zero tenuto in tasca ci rimangono veramente male:D

Una volta mi mandavano anche a me...adesso lavoriamo in due per dieci...ed è un peccato perchè erano veramente interessanti certi corsi e seminari sulla sicurezza ! :)

appena fatto il cambio da zyxel a mikrotik con doppia rete (fibra + ponte radio ) in HA dual standby incrociato sui due laboratori,
sono macchine pazzesche hanno un rapporto qualità prezzo allucinante ma la configurazione è un pò incasinata tra rotte le diverse catene di firewall (raw nat mangle ecc ecc )dopo un pò che ci lavori cominci ad apprezzarle ma certe volte ti fanno partire certe invocazioni

This !

La configurazione...da fare rigorosamente da terminale (come ben saprai) fa tirar giù tutti i Santi. Poi il rapporto prezzo/prestazioni è ottimo, niente da dire. Considera, per fare "un esempio esotico", che la rete wifi dedicata ai turisti in Nepal da Lukla fino all'ultimo rifugio a 5000 mt prima del campo base Everest, è fatta con i Mikrotik, l'ho sgamati subito quando sono andato a fare il trekking.

Totalmente sottodimensionata con tutti quei turisti a collegarsi. Pur essendo a pagamento, funzionava bene solo quando erano tutti a dormire dopo le 11 di sera.

Ma quello c'era, il mobile lo perdi dopo i 3000 mt e lo riprendi ai 5000 del campo base dove c'è un ripetitore per chi prepara l'ascesa verso la cima.

Una volta mi mandavano anche a me...adesso lavoriamo in due per dieci...ed è un peccato perchè erano veramente interessanti certi corsi e seminari sulla sicurezza ! :)



This !

La configurazione...da fare rigorosamente da terminale (come ben saprai) fa tirar giù tutti i Santi. Poi il rapporto prezzo/prestazioni è ottimo, niente da dire. Considera, per fare "un esempio esotico", che la rete wifi dedicata ai turisti in Nepal da Lukla fino all'ultimo rifugio a 5000 mt prima del campo base Everest, è fatta con i Mikrotik, l'ho sgamati subito quando sono andato a fare il trekking.

Totalmente sottodimensionata con tutti quei turisti a collegarsi. Pur essendo a pagamento, funzionava bene solo quando erano tutti a dormire dopo le 11 di sera.

Ma quello c'era, il mobile lo perdi dopo i 3000 mt e lo riprendi ai 5000 del campo base dove c'è un ripetitore per chi prepara l'ascesa verso la cima.

Winbox (l'interfaccia grafica che maschera il terminale ) è migliorata parecchio nelle ultime versioni poi è grafica per modo di dire, solo tabelle e maschere di configurazione ma è comoda poi lo script è sempre lo script

Winbox (l'interfaccia grafica che maschera il terminale ) è migliorata parecchio nelle ultime versioni poi è grafica per modo di dire, solo tabelle e maschere di configurazione ma è comoda poi lo script è sempre lo script

:stordita:

2 punti:
1) come già dice un altro preferisco che i dati della connessione passino direttamente da me al mio interlocutore piuttosto che farli passare sui server WhatsApp. Saranno anche criptati, ma secondo voi mettono a disposizione dei server gratis?
2) ma ora esiste un modo di sapere l'indirizzo IP del chiamante? Forse qualche app che analizza le connessioni di rete sul telefono, ma penso che richieda il root del dipositivo.

In definitiva la questione della sicurezza mi sembra solo una scusa per intercettare il traffico di tutti e fare analisi su di questo.

2 punti:
1) come già dice un altro preferisco che i dati della connessione passino direttamente da me al mio interlocutore piuttosto che farli passare sui server WhatsApp. Saranno anche criptati, ma secondo voi mettono a disposizione dei server gratis?
2) ma ora esiste un modo di sapere l'indirizzo IP del chiamante? Forse qualche app che analizza le connessioni di rete sul telefono, ma penso che richieda il root del dipositivo.

In definitiva la questione della sicurezza mi sembra solo una scusa per intercettare il traffico di tutti e fare analisi su di questo.

li vedi con un torch dal firewall

2 punti:
1) come già dice un altro preferisco che i dati della connessione passino direttamente da me al mio interlocutore piuttosto che farli passare sui server WhatsApp. Saranno anche criptati, ma secondo voi mettono a disposizione dei server gratis?
2) ma ora esiste un modo di sapere l'indirizzo IP del chiamante? Forse qualche app che analizza le connessioni di rete sul telefono, ma penso che richieda il root del dipositivo.

In definitiva la questione della sicurezza mi sembra solo una scusa per intercettare il traffico di tutti e fare analisi su di questo.

Perchè secondo te se vogliono (e vogliono) non lo fanno già ? :fagiano:

Perchè secondo te se vogliono (e vogliono) non lo fanno già ? :fagiano:

Magari lo fanno già, ma così glielo stai consentendo esplicitamente

li vedi con un torch dal firewall

Quale firewall? Sul mio telefono non ho un firewall.

Magari lo fanno già, ma così glielo stai consentendo esplicitamente

Ma anche no...

Quale firewall? Sul mio telefono non ho un firewall.

Lo dici tu...

Il firewall c'è e tanto ! Un esempio veloce veloce, digita su g00gle:

"android iptables"

...e approfondisci...! :)

Quale firewall? Sul mio telefono non ho un firewall.

se sei in wifi ad esempio puoi vederlo dal firewall della tua rete, ad esempio

https://imgur.com/dxq1xMm

Lo dici tu...

Il firewall c'è e tanto ! Un esempio veloce veloce, digita su g00gle:

"android iptables"

...e approfondisci...! :)

Ok, ma devi avere il telefono roottato.
Ma facciamo anche che sto parlando con uno sconosciuto truffatore che ha il telefono roottato, questo sa il mio numero di telefono e la mia preocupazione è l'indirizzo IP?

Tra l'altro facendo una semplice prova con il sito whatismyipaddress ora mi trovo in Umbria a Gualdo Tadino, mentre con il wifi di casa mi trovo a Roma, nella realtà abito vicino a Pisa.

Ok, ma devi avere il telefono roottato.
Ma facciamo anche che sto parlando con uno sconosciuto truffatore che ha il telefono roottato, questo sa il mio numero di telefono e la mia preocupazione è l'indirizzo IP?

Ma infatti nessuno sta dicendo che è tutta questa grande innovazione dal punto di vista della sicurezza...ma è una sicurezza (minima) in più, se vogliamo. Se ne era già parlato dell'argomento geolocalizzazione con i social.

Tra l'altro facendo una semplice prova con il sito whatismyipaddress ora mi trovo in Umbria a Gualdo Tadino, mentre con il wifi di casa mi trovo a Roma, nella realtà abito vicino a Pisa.

E grazie al...tranquillo che chi vuole ti rintraccia fino a casa, fidati. E non parlo solo delle autorità.

2) ma ora esiste un modo di sapere l'indirizzo IP del chiamante? Forse qualche app che analizza le connessioni di rete sul telefono, ma penso che richieda il root del dipositivo.

già risposto da altri,
ma che uso magligno puoi farne ?
Il massimo che mi viene in mente, è per esempio da parte dei call center del cazzo che chiamano 3 volte al giorno.
Esempio:
ho il numero di cellulare, faccio partire una chiamata con Whatsappmerda, quando risponde loggo il suo IP....
ma poi cosa me ne faccio ???
Tanto quei call center del cazzo hanno già il mio nome+cognome+indirizzo+ecc...
quindi meh.

EDIT:
Whatsappmerda ha già "Silence unknown calles" nelle impostazioni delle Privacy.
Metti quello, e ti chiamano solo i tuoi contatti, problema risolto.

Perchè secondo te se vogliono (e vogliono) non lo fanno già ? :fagiano:
No, sul flusso audio non lo fanno già,
cioè, non lo fa Facebook. :stordita:
E questa news è la prova del nove.
Vogliono il flusso audio.

sono macchine pazzesche hanno un rapporto qualità prezzo allucinante ma la configurazione è un pò incasinata tra rotte le diverse catene di firewall (raw nat mangle ecc ecc )dopo un pò che ci lavori cominci ad apprezzarle ma certe volte ti fanno partire certe invocazioni

A me hanno rotto, pago di più e prendo altro di solito.

A livello domestico invece ho scoperto Keenetic, non sono altrettanto personalizzabili ma comunque molto più degli standard.

Tanto 99 utenti su 100 sono dietro NAT..

Questa funzione serve a nascondere l'IP del chiamante, cioè anonimizzare chi chiama, cioè favorire le chiamate anonime, quindi rendere più facile il ricevere chiamate indesiderate, spam e quant'altro.
E' la privacy del RICEVENTE che andrebbe protetta, non quella del chiamante.
Chi riceve una chiamata ha il diritto di sapere chi lo sta chiamando!
Questa funzione fa esattamente il contrario, ed è un netto peggioramento della privacy anche perchè, come qualcuno ha fatto notare, se le chiamate passano da certi server....addio privacy!

E' la privacy del RICEVENTE che andrebbe protetta, non quella del chiamante.
Questa funzione fa esattamente il contrario

In realtà stando all'articolo originale non viene fatta alcuna distinzione fra chiamante e chiamato, semplicemente attivando tale opzione il proprio ip viene nascosto a tutti gli altri partecipanti alla chiamata che può essere anche di gruppo.

Per risolvere questo problema, abbiamo introdotto una nuova funzionalità su WhatsApp che ti consente di proteggere il tuo indirizzo IP durante le chiamate. Con questa funzione abilitata, tutte le tue chiamate verranno inoltrate attraverso i server di WhatsApp, garantendo che gli altri partecipanti alla chiamata non possano vedere il tuo indirizzo IP e successivamente dedurre la tua posizione geografica generale. Questa nuova funzionalità fornisce un ulteriore livello di privacy e sicurezza particolarmente rivolto agli utenti più attenti alla privacy. Come sempre, le tue chiamate sono crittografate end-to-end, quindi anche se una chiamata viene inoltrata tramite i server WhatsApp, WhatsApp non può ascoltare le tue chiamate.

Poi c'è sempre il discorso che tutte le chiamate sono cryptate e2e, ma se proprio non ti fidi di WA beh non usarlo...

Visto che ci sono segnalo che l'articolo originale parla anche di un altra funzione imho anche più interessante, il blocco delle chiamate anonime


Blocca gli attacchi informatici e gli hacker con "Silence Unknown Callers"
Nel settore del software, i prodotti chiamanti rappresentano un vettore interessante per gli attacchi informatici. Progetti software popolari in questo ambito, come WebRTC e PJSIP , hanno documentato numerose vulnerabilità. A causa della complessità e dell’elevato numero di protocolli coinvolti, gli aggressori hanno molte opportunità di trovare un bug da sfruttare. Inoltre, il software di chiamata spesso elabora automaticamente i pacchetti in arrivo dai chiamanti per ottimizzare l'impostazione della chiamata e migliorare le prestazioni. Ciò significa che le vulnerabilità legate alle chiamate possono spesso portare ad attacchi “zero-click”; la vittima potrebbe non aver nemmeno bisogno di accettare la richiesta affinché l'attacco abbia successo.


Nella maggior parte dei prodotti di chiamata, i dispositivi scambiano informazioni e stato di configurazione senza l'interazione dell'utente.

Molti prodotti per le chiamate offrono modalità per silenziare le chiamate. Tuttavia, i metodi tradizionali di silenziamento mantengono gli stessi protocolli di rete e il flusso di messaggi di una normale chiamata che si limita a silenziare la chiamata sul dispositivo del destinatario. Ciò lascia molti rischi per i destinatari della chiamata non mitigati.

Il dispositivo del destinatario potrebbe comunque eseguire un'elaborazione complessa dei dati controllati dall'aggressore
Ciò offre all'aggressore la possibilità di caricare dati nella memoria del destinatario
Il destinatario potrebbe divulgare informazioni sul dispositivo all'aggressore per aumentare l'affidabilità della consegna dell'exploit
Si potrebbe tentare di mitigare questi rischi aggiungendo macchine a stati, firewall e sandbox sul destinatario. Tuttavia, ci sono molti esempi nel settore in cui queste tecniche non riescono a proteggere gli utenti .

Invece, WhatsApp ha creato un protocollo specializzato per fornire ai destinatari notifiche di chiamata ridotte e silenziose. Il server applica questo protocollo, proteggendo il dispositivo ricevente dalla complessità della normale configurazione delle chiamate e dall'elaborazione dei dati controllati dagli aggressori.

La privacy è di chi ha qualcosa da nascondere!

le novità su whatsapp sono talmente rare ed inutili che, per renderle leggibili dall'utente, bisogna inventarsi pure l'importanza delle stesse...