Discussione: WhatsApp, Paragon Solutions e la questione delle persone spiate. Cosa sta succedendo?
View Single Post
Old 08-02-2025, 12:50   #19
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5314
Quote:
Originariamente inviato da demon77 Guarda i messaggi
Eh.. non saprei.
IN TEORIA dovrebbe essere criptato peer to peer e quindi IN TEORIA dovrebbe essere un canale sicuro.
IN TEORIA dovrebbero esserlo telegram, signal ecc.
No, WA non è peer to peer. Forse intendevi crittografato end-to-end...
Ma non è così semplice.
Intanto ricordiamoci che WA è di proprietà di una azienda che vive sulla vendita di dati personali, quindi non mi meraviglierei se un giorno venisse fuori che WA ha una backdoor voluta per l'accesso alle conversazioni, che passi "a monte" della crittografia. E' un'app chiusa, e già questo dovrebbe essere un grosso NO per un uso in ambiti delicati.
Sicuro si sa che WA colleziona tutti i metadati, che non sono crittografati, e possono dire di una conversazione anche più di quello che dice il contenuto stesso dei messaggi.
Ogni messaggio di WA ha poi la voce "segnala", che lo invia (testo o foto che sia) in chiaro ai moderatori di WA per leggerlo... Basta un attimo perché il tuo interlocutore invii la conversazione a Meta, magari anche per sbaglio.
Aggiungiamo poi le pratiche non sicure adottate dall'azienda, come la possibilità di iscrivere un utente ad un gruppo a sua insaputa, come mi pare succeda nella suddetta tecnica per spiarle...
Fino a poche settimane fa, mi pare WA non fosse neanche mai stato sottoposto ad audit di sicurezza, che comunque ha rilevato delle falle nel sistema di crittografia.
Poi, se vuoi, aggiungiamoci anche il fatto che essendo il sistema più diffuso, è anche il più preso di mira per la ricerca di falle...
Quote:
In pratica se li pippano in un attimo con i software di ditte specializzate.
Dipende sempre da come sono fatti.
Truecrypt, un software di crittografia, è stato chiuso da un giorno all'altro nonostante fosse in pieno sviluppo. "Si dice" gli sviluppatori siano stati costretti a farlo chiudere da qualche grossa agenzia che non era in grado di violare il suo sistema...
Quote:
A questo punto cosa intendi per canale sicuro?
Perchè ritengo che pure un comune PC coi comuni servizi internet sia facilmente bucabile al pri di WA e compagnia.
Non so, anche Signal è sicuramente meglio di WA.
Meglio ancora SimpleX, Session, Briar, Element... ognuno con i suoi difetti, ma sicuramente migliore di WA...
marcram è offline   Rispondi citando il messaggio o parte di esso
 
1