Quote:
Originariamente inviato da postillo
il bue che dice cornuto all'asino. WA pessima, TG un pelino meglio ma non tantissimo.
Usate Signal, che mangia in testa a tutte le app. Mi meraviglio come personaggi top come Bezos non ne facciano uso, mhà
|
No signal ha diversi problemi: utilizza il numero di telefono sia per la registrazione sia per i contatti e quindi non è per niente riservato e la crittografia e2e TOFU.
La crittografia e2e è migliore della crittografia client-server poiché non necessità di alcuna fiducia in terze parti. Questo è vero solo in teoria e quasi mai in pratica. Quasi tutti i servizi e2e (signal, wire, whatsapp, etc.) sono
Trust On First Use (TOFU) ovvero al primo utilizzo ti devi comunque fidare dei gestori del servizio. La fiducia rimane se non sei in grado di verificare le chiavi di crittografia dei tuoi interlocutori. Supponi di avere un gruppo con N utenti, devi verificare personalmente N-1 chiavi. In assenza di verifica c'è il rischio di attacco MITM. Quindi in pratica anche la crittografia e2e richiede la fiducia nel server che serve per consegnare i messaggi.
Nota: signal, wire, telegram chat segrete, matrix, etc. sono tutte TOFU. Solo keybase e jami non lo sono.
Un ottimo articolo sulla sicurezza e riservatezza delle applicazioni di messaggistica più note: whatsapp, telegram, signal e wire:
Quali sono le caratteristiche di un servizio di comunicazione sicuro e riservato?
Un ottimo articolo che analizza e risponde alle critiche più comuni su telegram:
Quanto è veramente sicuro e riservato Telegram?