Il CEO di WhatsApp all'attacco: Telegram fornisce dati degli utenti al governo russo?

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/web/il...so_114149.html

La piattaforma di messaggistica Telegram è stata accusata di aver depistato i suoi utenti sulla*sicurezza*della piattaforma. Un articolo di Wired, commentato dal CEO di WhatsApp, ha svelato nuove informazioni.

Click sul link per visualizzare la notizia.

[Unrue]

Non capisco,

il backup di WhatsApp su Google Drive è comunque crittografato. In che modo Google potrebbe leggerli?

[WarDuck]

Quote:

Originariamente inviato da Unrue

Non capisco,

il backup di WhatsApp su Google Drive è comunque crittografato. In che modo Google potrebbe leggerli?

La cifratura dei backup è una feature introdotta solo di recente, credo l'anno scorso. Tra l'altro credo sia disabilitata di default e vada attivata esplicitamente, ma su quest'ultima cosa non sono certo perché non ho mai attivato il backup su Google Cloud (ho impostato WA solo per fare backup locali).

[Unrue]

Quote:

Originariamente inviato da WarDuck

La cifratura dei backup è una feature introdotta solo di recente, credo l'anno scorso. Tra l'altro credo sia disabilitata di default e vada attivata esplicitamente, ma su quest'ultima cosa non sono certo perché non ho mai attivato il backup su Google Cloud (ho impostato WA solo per fare backup locali).

Su WhatsApp è di default (quindi anche i backup su Drive), su Telegram no, quindi direi che il CEO di Telegram ha ben poco da sgallettare.

[WarDuck]

Quote:

Originariamente inviato da Unrue

Su WhatsApp è di default (quindi anche i backup su Drive), su Telegram no, quindi direi che il CEO di Telegram ha ben poco da sgallettare.

Si ma non bisogna confondere l'End-to-End Encryption con la cifratura dei backup delle chat.

Nel primo caso parliamo di cifratura delle comunicazioni mentre sto chattando/parlando con un'altra persona, cioè comunicazioni "live"; nel secondo caso parliamo di cifratura di dati così detti *at rest* cioè "a riposo" sul disco.

Come già detto, WhatsApp non supportava la cifratura dei backup su Google Drive fino a poco tempo fa.

Tant'è vero che sempre qualche tempo fa uscì un documento dell'FBI (leak) che riportava lo stato di "intercettibilità" dei programmi di messagistica e WhatsApp su iPhone veniva contrassegnato come "intercettabile" ma *SOLO* per via dei backup delle chat.

Riguardo Telegram, le conversazioni di default non supportano cifratura End-to-End (quindi passano dai server Telegram), ma da quello che so è possibile attivarla usando la funzionalità delle "Chat Segrete".

Comunque WhatsApp se non ricordo male usa una variante dello stesso protocollo Noise usato da Signal, e ad oggi non dovrebbero essere note vulnerabilità particolari.

La critica maggiore mi sembra sia relativa al fatto che sia possibile conoscere dai metadati chi parla con chi, ma non il contenuto.

Comunque è chiaro che tweet di questo tipo hanno esclusiva natura commerciale. Telegram ha rubato un sacco di clienti a WhatsApp all'epoca dell'infame privacy policy.

[Unrue]

Quote:

Originariamente inviato da WarDuck

Si ma non bisogna confondere l'End-to-End Encryption con la cifratura dei backup delle chat.

Nel primo caso parliamo di cifratura delle comunicazioni mentre sto chattando/parlando con un'altra persona, cioè comunicazioni "live"; nel secondo caso parliamo di cifratura di dati così detti *at rest* cioè "a riposo" sul disco.

Se è cifrata la chat, non vedo perché non debba esserlo anche il suo backup.

Quote:

Originariamente inviato da WarDuck

Come già detto, WhatsApp non supportava la cifratura dei backup su Google Drive fino a poco tempo fa.

Adesso si però.

Quote:

Originariamente inviato da WarDuck

Riguardo Telegram, le conversazioni di default non supportano cifratura End-to-End (quindi passano dai server Telegram), ma da quello che so è possibile attivarla usando la funzionalità delle "Chat Segrete".

Se una cosa non è di default, non la usa quasi nessuno.

[destroyer85]

Il DB delle chat di WhatsApp è criptato da tantissimi anni.
All'inizio veniva fatto il bakcup di tutto chiave compresa, in questo modo google e whatsapp potevano accederci.
Poi hanno cambiato e la chiave non è più salvata insieme al backup, ma è legata al numero di telefono, in questo modo whatsapp poteva leggere ancora i backup.
Di recente (un anno e mezzo fa) hanno introdotto una password che l'utente può impostare per proteggere il backup, in questo modo solo l'utente può accedere al backup.
Questo per Android, su iPhone non so se hanno le stesse possibilità.

[palmy]

Nel dubbio: Signal tutta la vita

[belta]

WhatsApp è letteralmente uno spyware, roba che avrebbe fatto esplodere un Pc di 20 anni fa con installato Zone Alarm.

[belta]

Quote:

Originariamente inviato da palmy

Nel dubbio: Signal tutta la vita

Quoto e aggiungo Briar e Session

[frankie]

il legame Telegram russia è spiegato bene nella storia.
Adesso la sede legale è a dubai.
Proprio per non essere in russia.

[pachainti]

Come scritto da altri utenti, whatsapp utilizza la crittografia e2e di default per le comunicazioni, mentre i backup su google drive e icloud non sono crittografati con crittografia e2e di default.
Inoltre, il codice sorgente di whatsapp lato client e server non è disponibile e i binari del client sono offuscati. Non c'è modo di verificare quale sia l'implementazione effettiva della crittografia di whatsapp, occorre fidarsi di facebook (meta).

Un recente articolo FBI document shows what data can be obtained from encrypted messaging apps mostra cosa possa ottenere FBI dai vari servizi e whatsapp è molto peggio di telegram.

Secondo questi due servizi ToSDR e PrivacySpy:

• Whatsapp C e 4.7
• Telegram B e 8.8

Il protocollo di crittografia di Telegram è testato alla pari di quello di Signal:

• Automated Symbolic Verification of Telegram's MTProto 2.0
• Security Analysis of Telegram (Symmetric Part)

P.S. comunque su telegram stiamo aspettando un'implementazione della crittografia e2e anche per i gruppi con un sistema di backup e approvazione delle sessioni come quello di element/matrix.

[UtenteHD]

Quote:

Originariamente inviato da WarDuck

La cifratura dei backup è una feature introdotta solo di recente, credo l'anno scorso. Tra l'altro credo sia disabilitata di default e vada attivata esplicitamente, ma su quest'ultima cosa non sono certo perché non ho mai attivato il backup su Google Cloud (ho impostato WA solo per fare backup locali).

Bravo, i backup sempre offline su supporto apposito fatto per resistere negli anni.
Si ricorda sempre che tutto quello che e' connesso alla rete e' per sua natura vulnerabile.

[palmy]

Quote:

Originariamente inviato da pachainti

Come scritto da altri utenti, whatsapp utilizza la crittografia e2e di default per le comunicazioni, mentre i backup su google drive e icloud non sono crittografati con crittografia e2e di default.
Inoltre, il codice sorgente di whatsapp lato client e server non è disponibile e i binari del client sono offuscati. Non c'è modo di verificare quale sia l'implementazione effettiva della crittografia di whatsapp, occorre fidarsi di facebook (meta).

Un recente articolo FBI document shows what data can be obtained from encrypted messaging apps mostra cosa possa ottenere FBI dai vari servizi e whatsapp è molto peggio di telegram.

Secondo questi due servizi ToSDR e PrivacySpy:

• Whatsapp C e 4.7
• Telegram B e 8.8

Il protocollo di crittografia di Telegram è testato alla pari di quello di Signal:

• Automated Symbolic Verification of Telegram's MTProto 2.0
• Security Analysis of Telegram (Symmetric Part)

P.S. comunque su telegram stiamo aspettando un'implementazione della crittografia e2e anche per i gruppi con un sistema di backup e approvazione delle sessioni come quello di element/matrix.

Io ho "sparato" Signal semplicemente perchè è un fork si Whatsapp senza feature per ragazzini , ma è da sempre che Telegram è molto più avanti di Whatsapp: anzi molte delle feature oggi presenti su WA sono copiate a mani basse da TLG.

La verità è comunque che queste considerazioni le facciamo in pochi, la stragrande parte degli utenti (e l'ho verificato con i miei amici e conoscenti) anche quando gli dici che ti rivendono i dati, che non è sicuro, ti rispondono (anche correttamente) che lo usano tutti, mentre Telegram o Signal no.
In effetti della mia rubrica telefonica il 100% ha WA, mentre forse 1/3 ha Telegram, per non paralre di Signal: solo 2 oltre a me.

E' il mercato che dicide il successo, non la tecnologia e non è il primo esempio della storia (penso ai minidisc, al magneto ottico, alle cassette video2000...scusate mi sa che sono vecchio con queste citazioni )

[belta]

Quote:

Originariamente inviato da palmy

In effetti della mia rubrica telefonica il 100% ha WA, mentre forse 1/3 ha Telegram, per non paralre di Signal: solo 2 oltre a me.

Stessa cosa, io WA lo uso solo nel telefono del lavoro, nel mio non l'ho mai installato, uso Telegram (che uso anche come social network) e Signal.
Ricordo quando ci fu il cambio delle politiche sulla privacy di WA, in un gruppo in cui ero iscritto successe un casino, tutti volevano toglierlo e passare ad altro, alla fine il gruppo fu riaperto su Signal e Telegram, su Signal ci trovammo in meno di dieci, su Telegram una ventina ... poi entrambi i gruppi morirono e sopravvisse solo quello su WA, tante urla, "famo arivoluzzzzione" e poi non riescono a cambiare una app di messaggistica

[Cfranco]

Quote:

Originariamente inviato da pachainti

occorre fidarsi di facebook (meta).

Quote:

Originariamente inviato da andrew04

Allo stato dei fatti: Telegram è più a rischio di WhatsApp.
Per WhatsApp (o simili) devi solo custodire bene il backup, o meglio, la chiave.
Per Telegram dei fidarti della parola di Telegram e di chiunque lo gestirà in futuro, oggi promette di non condividere, un domani potrebbe essere, da un giorno all'altro, acquisito da terzi che cambieranno completamente politica sulla riservatezza dei dati, senza contare poi che il rischio di violazione dei server, e del server neanche non si ha nulla per verificarne la qualità effettiva.

Allo stato dei fatti i messaggi su Telegram o WhatsApp sono da considerare a tutti gli effetti pubblici e a disposizione di cani e porci

[pachainti]

Quote:

Originariamente inviato da palmy

Io ho "sparato" Signal semplicemente perchè è un fork si Whatsapp senza feature per ragazzini , ma è da sempre che Telegram è molto più avanti di Whatsapp: anzi molte delle feature oggi presenti su WA sono copiate a mani basse da TLG.

La verità è comunque che queste considerazioni le facciamo in pochi, la stragrande parte degli utenti (e l'ho verificato con i miei amici e conoscenti) anche quando gli dici che ti rivendono i dati, che non è sicuro, ti rispondono (anche correttamente) che lo usano tutti, mentre Telegram o Signal no.
In effetti della mia rubrica telefonica il 100% ha WA, mentre forse 1/3 ha Telegram, per non paralre di Signal: solo 2 oltre a me.

E' il mercato che dicide il successo, non la tecnologia e non è il primo esempio della storia (penso ai minidisc, al magneto ottico, alle cassette video2000...scusate mi sa che sono vecchio con queste citazioni )

Whatsapp ha circa 2000 M MAU contro gli oltre 700 M MAU di Telegram. Al momento a livello di diffusione sta vincendo il primo, vedremo in futuro.

[pachainti]

Quote:

Originariamente inviato da andrew04

Se vedi l'asterisco vicino a "message content limited", noterai che è riferito solo ai dispositivi Apple, in quanto fanno il backup su iCloud, che non è zero-access.

Dal link precedente:

WhatsApp provides end-to-end encryption for all personal messages that you send and receive to ensure that only you and the person you’re talking to can read or listen to them. With end-to-end encrypted backup, you can also add that same layer of protection to your iCloud and Google Drive backups.

E' sufficiente che un solo membro di un gruppo abbia il backup attivo su google drive o icloud senza crittografia e2e per invalidarla per qualunque altro utente. Le uniche chat veramente e2ee sono quelle 1:1 per qualunque servizio di comunicazione. Nel caso di un gruppo per non avere troppo overhead di comunicazione anziché aprire N canali di comunicazione 1:1, viene condivisa una chiave simmetrica tra i partecipanti. Qui c'è un ottimo articolo comparativo.

Quote:

Originariamente inviato da andrew04

Allo stato dei fatti: Telegram è più a rischio di WhatsApp.
Per WhatsApp (o simili) devi solo custodire bene il backup, o meglio, la chiave.
Per Telegram dei fidarti della parola di Telegram e di chiunque lo gestirà in futuro, oggi promette di non condividere, un domani potrebbe essere, da un giorno all'altro, acquisito da terzi che cambieranno completamente politica sulla riservatezza dei dati, senza contare poi che il rischio di violazione dei server, e del server neanche non si ha nulla per verificarne la qualità effettiva.

E' vero il contrario. Con whatsapp ti devi fidare sia di facebook (meta) poiché le applicazioni sono closed source e i binari offuscati e nessuno ti garantisce che cosa facciano effettivamente sia del gestore del cloud google o apple che legge i backup. In passato sono già stati beccati a cambiare la chiave di crittografia dei contatti, un vero e proprio attacco MITM, senza notificarlo all'utente (l'impostazione è ancora disattivata di default).
Su telegram le applicazioni sono open source con build riproducibili e quindi se utilizzi le chat segrete e2ee non ti devi fidare di nessuno. Con gli altri tipi di chat di devi fidare di telegram, una singola entità rispetto alle due di whatsapp.
I rischi che riporti sono tutti veri e si sono già verificati per whatsapp con l'acquisizione da parte di facebook.

Quote:

Originariamente inviato da andrew04

PrivacySpy in ogni caso lascia il tempo che trova... sono calcoli fatti con i piedi, per dire...
https://privacyspy.org/product/element/
Ad Element tiene in considerazione quando clicchi la pubblicità su siti esterni, cosa che non ha nulla a che vedere con il sistema di messaggistica.

Non ho capito quale punto non ti sia chiaro. Comunque se pensi ci siano degli errori, puoi aprire una issue su github e se verrà accettata cambieranno le valutazioni. Altrimenti non serve molto criticare.

[pachainti]

Quote:

Originariamente inviato da andrew04

Innanzi tutto l'immagine da te postata risale al 2021, quando la crittografia end-to-end per i backup ancora non era disponibile per WhatsApp.
Ma, come fatto notare da altri utenti, su Android aveva già una crittografia più debole (ma sempre crittografia era).

Mentre sui dispositivi Apple, il discorso si fa più complesso con il meccanismo di backup di iCloud, dove anche Signal infatti non ha introdotto il backup su iCloud proprio per la ragione che non è sufficientemente sicuro.
Qui una lunga discussione dove puoi trovare alcune spiegazioni a riguardo
https://community.signalusers.org/t/...ng-phones/1736

Non so a quale immagine tu ti riferisca. Ho riportato il testo presente nella documentazione ufficiale di whatsapp. Forse non hai letto correttamente, te lo riporto in italiano:

WhatsApp offre la crittografia end-to-end per tutti i messaggi personali inviati e ricevuti, per garantire che solo tu e la persona con cui stai comunicando possiate leggerli o ascoltarli. Con il backup crittografato end-to-end, puoi aggiungere lo stesso livello di protezione anche ai tuoi backup su iCloud e Google Drive.

Mi pare chiaro che il backup su icloud e google drive non sia cifrato e2e, ma solo con la crittografia in transito di apple e google.
Anzi, non tutto viene cifrato. Whatsapp memorizza in chiaro i dati in locale all'interno del database SQL. I backup dei messaggi, contatti, sticker e impostazioni sono cifrati con crittografia simmetrica AES-256. I dati multimediali (immagini, video e audio) sono in chiaro. Inoltre, la chiave di cifratura è memorizzata nei server di facebook e inviata in caso di reinstallazione o cambio di dispositivo.

Quote:

Originariamente inviato da andrew04

Non me ne volere, ma credo tu stia condividendo una marea di documenti tecnici e non, senza capirci molto degli stessi (vedi anche questione backdoor).

Mentre stiamo parlando della cifrature del backup (dove indubbiamente viene invalidata nel caso dell'anello debole del gruppo), hai tirato in ballo il metodo di cifratura delle chat e dei gruppi, che è una questione completamente differente.

Inoltre sentir parlare di "viene condivisa una chiave simmetrica" mentre stiamo parlando di applicazioni dove per ogni conversazione di chiavi simmetriche e/o asimmetriche ce ne sono diverse, mi lascia senza parole.

E' tipico di chi ha terminato le argomentazioni, iniziare ad attaccare il proprio interlocutore invece che rispondere sul merito.
Conosco bene la differenza tra cifratura del backup e quella della comunicazione. Ti ho riporto l'articolo scientifico che ho letto in modo approfondito proprio per mostrare come la crittografia e2e in realtà esista solo per le chat 1:1. Nella prime versioni di Signal e quando ancora si chiamava TextSecure, nel caso di gruppi venivano aperte N^2 connessioni e2e 1:1 e infatti i gruppi erano limitati a N molto piccolo invece di circa 1000 attuali.
Per questo Signal ha abbandonato tale implementazione a favore di una in cui ogni utente in un gruppo condivide con gli altri una chiave simmetrica in modo tale che non siano necessari N^2 scambi di chiavi come con il caso di connessioni e2e 1:1. La chiave simmetrica di ogni utente viene rinegoziata periodicamente.

Quote:

Originariamente inviato da andrew04

Il contrario assolutamente no.
La verità è che vale per entrambi.

Entrambi hanno il codice lato server chiuso.
Telegram ha il client open-source ma conserva i dati nei suoi server. Ed ha il capo poco credibile come Musk, e non appena si alzarono le critiche per alcune scelte recente (come la vendita degli username) blocco immediatamente i commenti sul canale di Telegram e sul suo, dopo che ha predicato "libertà di parola" ogni 3 secondi e come cavallo di battaglia (Esattamente come Musk), mi guarderei bene dal fidarmi di lui e di quello che dice.
WhatsApp ha il client closed, ma non conserva i dati. Ed i backup sono ora crittografati lato client. Ma dopo le rivelazioni passate il dubbio è legittimo ovviamente.

Sono d'accordo sul discorso degli username sulla piattaforma fragment, mentre trovo Durov molto diverso da Musk. Durov vive in esilio per non essere d'accordo con il proprio governo ed è stato elogiato anche da Snowden per non aver dato accesso alle chiavi di cifratura alla Russia, cosa che gli è costata il blocco per oltre 2 anni (in teoria, mentre in pratica ha sempre funzionato grazie ai proxy).
La differenza sostanziale è che con telegram, grazie al client open source e alle build riproducibili, nel caso delle chat segrete cifrate e2e non ti devi fidare di nessuno. Nel caso delle altre chat come i gruppi ti devi fidare di telegram, ma la storia è a suo favore al momento.
Con whatsapp nel caso di chat 1:1 se entrambi gli utenti hanno attivo il backup con crittografia e2e, ti devi fidare solo di facebook (meta). Altrimenti per un gruppo, se c'è anche un solo utente senza backup e2ee, ti devi sempre fidare sia di facebook sia dei gestori del backup google e apple.

Quote:

Originariamente inviato da andrew04

Poi se vuoi fare a gara a chi lo ha più lungo tra i due, con me caschi male dato che li ho appesi entrambi in favore di altri che non soffrono degli stessi problemi dei due programmi in questione.
Quindi per quanto mi riguarda mi limito a vedere ed esporre solo i fatti. E per me sono bocciati entrambi

Riporto solamente i fatti in modo chiaro, poi ognuno decide di utilizzare quello che vuole, ma in modo consapevole. Certo anche io preferisco element/matrix, non utilizzando l'istanza del server ufficiale, ma una senza problemi riportati da privacyspy. Grazie alla federazione possiamo installarci la nostra.
Tuttavia, tra telegram e whatsapp, il primo è superiore dal punto di vista della sicurezza. Se parliamo di signal, li supera entrambi anche se il fatto di utilizzare gli enclave basati su intel sgx fallata e di avere i server su amazon, lascia qualche dubbio (per fortuna vengono salvati in cloud solo il grafo dei contatti e le impostazioni, niente messaggi).

Quote:

Originariamente inviato da andrew04

La questione della backdoor in ogni caso si rivelò una bufala, già smentita da quelli di Signal (visto che hanno aiutato il team di WhatsApp ad implementare lo stesso protocollo), cosa che dice anche l'articolo, forse nell'articolo da te citato non è chiaro, e puoi leggerlo meglio qui
https://signal.org/blog/there-is-no-whatsapp-backdoor/

Conosco benissimo la questione, altrimenti non ti riportavo l'articolo che contiene il tuo link di signal. In breve i server di whatsapp che servono per recapitare il messaggio tra mittente e destinatario (singolo utente e gruppo) possono richiede un cambio dalle chiave di cifratura senza notificare l'utente (questo non è una backdoor, ma un attacco MITM). Whatsapp ha l'impostazione disattivata di default, mentre signal attivata di default. Mi chiedo perché...

Quote:

Originariamente inviato da andrew04

A me nessuno, è a loro che non è chiaro che una valutazione non va fatta in questo modo. E non dovrebbe neanche servire una issue su github per capirlo.

Nell'utilizzo di Element, non viene raccolto alcun dato specificato in quella sezione.
Altro errore è pure quello della notifica di violazione dati relativa al GDPR, porta 0 come punteggio, però poi porta "yes, within 72 hours" (anche perché è legge, si beccano una multa se non lo fanno).
E tra l'altro non tiene conto neanche del fatto che sia Matrix che Element possono essere installati su un server proprio.

Insomma, si fa prima a trovare altre fonti migliori che a sistemare tutti gli errori presenti.

Infatti l'analisi riguarda l'istanza del server ufficiale di element che ha i problemi riportati. Ho letto la loro privacy policy e non c'è traccia di come si comportano in caso di violazione del GDPR e notifica del data breach. Inoltre, raccolgono diversi dati, leggi le sezioni 2.2 e 2.10 (inoltre nella numerazione manca la sezione 2.3, chissà perché).
Per me l'analisi di privacyspy è sostanzialmente corretta.

[pachainti]

Quote:

Originariamente inviato da andrew04

L'immagine mi riferisco a questa, che TU hai condiviso, risale al 7 gennaio 2021
https://therecord.media/fbi-document...essaging-apps/

Ok, intendevi l'altro link.

Quote:

Originariamente inviato da andrew04

E sono certo che sia tu quello che deve rileggere il testo, anzi te lo incollo io e ti evidenzio la parte

Quindi vedi bene chi deve leggere correttamente il testo che condivide

Io ho letto benissimo, non ho capito di quale link tu parlassi.

Quote:

Originariamente inviato da andrew04

Il backup crittografato end-to-end adesso ci sta, se uno non lo attiva problemi suoi e di chi lo frequenta.

Ma, dato che parlavamo di Gennaio 2021, questo è del tutto irrilevante alla questione, così come interamente il link che hai postato.

Invece è molto rilevante perché il 90% degli utenti ha le impostazioni predefinite e quindi il backup e2ee disattivato.

Quote:

Originariamente inviato da andrew04

Andando più sul rilevante, affermi:
"Mi pare chiaro che il backup su icloud e google drive non sia cifrato e2e, ma solo con la crittografia in transito di apple e google."

Ti rendi conto degli errori in questa frase?

1. Stiamo parlando di crittografia at-rest e zero-access e mi tiri in ballo la crittografia in transito, che è tutt'altra cosa
2. ignori completamente invece la crittografia at-rest che è ed era già presente da tempo sui backup Google, sia di Google stessa (relativamente inutile ovviamente), che del backup di WhatsApp che NON ERA A LIVELLO DI QUELLA ATTUALE (non E2E,e mai ho affermato che fosse tale, ho parlato semplicemente di crittografia) MA CI STAVA.

Non ci sono errori. I backup sono protetti dalla crittografia in transito, una loro parte è crittografata in modo simmetrico con AES e una parte è in chiaro. La chiave di crittografia è in mano a facebook. Quindi google e apple accedono a buona parte del backup di whatsapp per impostazione predefinita e con la complicità di facebook a tutto (leggi qui).
Se attivi il backup con crittografia e2e, non possono più accedervi.

Quote:

Originariamente inviato da andrew04

Basta che fai un giro su GitHub, ci sono progetti, non esattamente recenti come la il backup e2ee di WA, che servono proprio a decriptarlo
https://github.com/ElDavoo/WhatsApp-...pt15-Decrypter

Ed a conferma di ciò puoi leggere l'immagine da te stesso postata dove infatti parla dell'accesso solo tramite sistemi Cloud di Apple e non quello Google.
Ripeto, non lo sto dicendo io, ma i tuoi stessi "documenti" che hai postato

Rileggi questo.

Quote:

Originariamente inviato da andrew04

Su questo, effettivamente, almeno quando lo usavo i dati erano fuori dal backup criptato.

Menomale.

Quote:

Originariamente inviato da andrew04

Non è esattamente così la situazione.

Allora spiegami come funziona, con link validi che supportino le affermazioni.

Quote:

Originariamente inviato da andrew04

nessun, attacco, semplicemente constatazione e ti sto rispondendo sul merito anche quindi, contrariamente a te che stai portando argomentazioni obsolete di anni.

Se conoscevi la differenza non mischiavi le due questioni insieme facendo un minestrone.

Che la crittografia esista solo per le chat 1:1, è un'altra castroneria, smentita dai fatti: chat e2ee di gruppo, checché tu ne dica, esistono e sono implementate dai vari client.

Altra castroneria, quella della singola chiave simmetrica, che ora hai edulcorato affermando che OGNI utente condivide una chiave simmetrica e periodicamente,e in ogni caso è sbagliata... facendo un mix delle due cose ti avvicini, forse, alla realtà seppur ipersemplificandola.

Non capisco perché tu non voglia capire. Conosco la differenza molto bene e te l'ho spiegata (penso che la capisci bene anche tu). L'unica vera crittografia e2e nei gruppi con N membri è quella in cui ogni client apre N-1 connessioni e2ee con gli altri. Il problema di questo approccio utilizzato anche dalle prime versioni di Signal è la scalabilità poiché per N grande occorrono N^2 scambi di chiavi tra i client (lo scambio viene fatto periodicamente, troppo overhead).
La soluzione adottata, spiegata bene qui (pag. 19, ma vedo che non lo hai letto), è quella di condividere una chiave simmetrica tra per ogni utente tra i membri delle chat di gruppo al fine di ridurre gli scambi di chiave a N.

Quote:

Originariamente inviato da andrew04

Ed è smentita direttamente dalle documentazioni ufficiale, anzi te la riporto, direttamente dal White Paper di WhatsApp (che usa il protocollo Signal) datato 24 febbraio 2023

https://www.whatsapp.com/security/Wh...Whitepaper.pdf

Questa parte che hai riportato conferma quanto ho scritto in precedenza.
When sending a message to a group for the first time, a “Sender Key” is generated and distributed to each member device of the group, using the pairwise encrypted sessions. The message content is encrypted using the “Sender Key”, achieving an efficient and secure fan-out for the messages that are sent to groups.

Quote:

Originariamente inviato da andrew04

Ti rendi conto di quanto hai banalizzato e semplificato un sistema ben più complesso?

Sto spiegando in modo semplice per persone non tecniche, se vuoi capire, puoi farlo. Il succo della questione è quello scritto sopra e nei messaggi precedenti. La vera crittografia e2e nei gruppi è solo quella con N-1 sessioni 1:1 per ogni client, il resto è un compromesso per questioni di efficienza computazionale.

Quote:

Originariamente inviato da andrew04

La crittografia, a questi livelli non può essere ridotta ad un "Prendere fratelli questo chiave è il corpo di crypto"

Quote:

Originariamente inviato da andrew04

Tranquillo, tra poco confinano anche Musk, è questione di tempo prima che lo cacciano a pedate dagli US, non lo sopporta più nessuno.

Paragonare Musk a Durov è come paragonare lupi e agnelli, non c'è alcuna somiglianza.

Quote:

Originariamente inviato da andrew04

E comunque se vedi il tweet (che tra l'altre è anche antecedente alla questione degli username), è anche il primo a criticare Telegram sul fronte della sicurezza

Se intendi gli username su telegram, c'erano da oltre 3 anni prima del tweet dell'aprile 2018.
Conosco bene quello che dice Snowden su telegram e cosa pensa sulla crittografia e2e (lo condivido), ti ho solo mostrato che il tuo paragone sulla credibilità tra Durov-Musk non ha alcun senso.

Quote:

Originariamente inviato da andrew04

Apprezzabile che non ha dato dati, ma se poi cambia idea in futuro non puoi saperlo, a meno che non hai una sfera di cristallo.
Ed in ogni caso la sua credibilità è compromessa con il blocco dei commenti alle critiche

Certo, ma su whatsapp sei certo che facebook prenda i dati (visti gli N precedenti), su telegram ancora non ci sono precedenti.
Nemmeno io sono d'accordo, ma non diciamo falsità. Tutti sbagliano, anche Durov.

Quote:

Originariamente inviato da andrew04

Si tutto quello che vuoi, il client open-source e quello che vuoi ma:
Il client open-source non ti permette di sapere cosa succede sul server. mentre le chat e2ee di Telegram:
-Non sono predefinite
-Non sono disponibile su desktop (o meglio solo su Mac, mi pare)
-Non sono disponibili su web
-Non è possibile farne un backup

Sono letteralmente INUSABILI per queste ragioni

Su questo ti posso dare ragione, ma non sulle motivazioni precedenti su quale dei due sia più sicuro.

Quote:

Originariamente inviato da andrew04

No li riporti in modo sbagliato, pure ancora a tirare la questione intel sgx vecchia di anni e smentita.

Intel SGX per Signal è un poco come IGE per Telegram

Entrambe sono tecnologie notoriamente fallate ma non nelle loro implementazioni.

Da quanto ne sappiamo intel sgx è ancora fallato. Molti ricercatori di sicurezza affermano che l'implementazione di signal non sia sicura proprio a causa della fiducia nella tecnologia link1 e link2. Hai qualche link che afferma il contrario?

Quote:

Originariamente inviato da andrew04

No è come funziona la crittografia, se cambi dispositivo, senza ripristinare il backup, ti genera una nuova chiave. (E, no, non è il server direttamente a richiederlo)
Nessuna backdoor, nessun attacco MITM, semplice funzionamento base della crittografia utilizzata.

E no., i server di WhatsApp non hanno le chiavi generate dai dispositivi (ufficialmente, se poi se le mandano di nascosto e hai prove di questo possiamo procedere con l'inchiesta)

Tutto il resto è puro complottismo spicciolo basato su aria fritta.

Che fatica quando non vuoi capire. Il server di whatsapp può effettuare/richiedere un cambio di chiave senza notificare i due interlocutori (per impostazione predefinita, poi se uno attiva l'opzione verrà notificato). Mai scritto che sia una backdoor, ma un attacco MITM.
Dal "tuo" link che era incluso nell'articolo "mio" link:

WhatsApp could try to “man in the middle” a conversation, just like with any encrypted communication system, but they would risk getting caught by users who verify keys.

The fact that WhatsApp handles key changes is not a “backdoor,” it is how cryptography works. Any attempt to intercept messages in transit by the server is detectable by the sender, just like with Signal, PGP, or any other end-to-end encrypted communication system.

The only question it might be reasonable to ask is whether these safety number change notifications should be “blocking” or “non-blocking.” In other words, when a contact’s key changes, should WhatsApp require the user to manually verify the new key before continuing, or should WhatsApp display an advisory notification and continue without blocking the user.

Questo è falso? Perché quando non sai cosa dire tiri in ballo argomentazioni inutili e al limite dell'intelligenza come il complottismo?

Quote:

Originariamente inviato da andrew04

Non ha nessuno dei problemi riportati.
La questione del marketing non ha nulla a che vedere con la chat, come ho già detto.

Ed è normale che non ci sia un punto che specifica l'avviso, visto che è obbligatorio, non è che ti fanno un favore.

Sul fatto che manca 2.3, verificherò, ma non ha comunque nulla a che vedere con la questione del GDPR, che infatti si trova nel 2.1.
E, a maggior ragione, il punto 2 è anche intitolato "Access to your data" quindi non idoneo per l'eventuale violazione dei dati che andrebbe in una categoria.

Mi sembra che tu neghi l'evidenza dei dati raccolti dall'istanza ufficiale di element. Leggiti la loro privacy policy (non stiamo parlando della tua istanza o di altro). No, non è normale che non sia specificato. L'articolo 33 del GDPR richiede di notificare gli utenti->garante entro 72 ore da un data breach. Se un servizio non prevede un protocollo per la gestione dello stesso, come pensi li contatterà? Gli invia un messaggio?