WhatsApp gratis per sempre! Entro poche settimane niente più canone annuo

[Nui_Mg]

Quote:

Originariamente inviato da Timewolf

Comunque non se ne esce.

Invece sì che se ne esce ed è così da tanto tempo visto che per un'ottima sicurezza basta affidarsi alla comunità scientifica mondiale e ad algoritmi/protocolli open source che siano (e che continuino ad esserlo nel tempo), audited.

Non c'è bisogno di inventare la ruota con parole magiche e/o di fiducia, la fiducia inizia dal primo passo e cioè che il codice/libreria crittografica (in questo esempio) che si va ad usare sia open source e che sia stato revisionato/verificato (un esempio come http://istruecryptauditedyet.com/ )

E' pensiero dell'ignorante comune dire che non ci può essere sicurezza al 100% visto che questo vale SOLO in caso di scenari da apocalisse mondiale o simili e, anche in questi casi, non vi è certezza, esempio: si decide di dedicare tutte le risorse informatiche di una nazione per tentare di decrittare/bucare/o quello che vuoi UN preciso SINGOLO messaggio, file o quello che ti pare: questo è uno scenario di realtà estremamente remota, mentre se io sto in una nazione che censura a monte (isp, ecc.), scenario attualissimo, si ha la possibilità che, usando, alcune attuali soluzioni (ci sono pure distribuzioni linux minuscole pensate allo scopo e pure in livecd), io possa sfangarla ad una percentuale che sfiora il 100% (e quel piccolo margine rimasto dipende esclusivamente dallo scenario remotissimo da apocalisse menzionato prima).

Ovvio che strumenti come Tor sono ben lontani dal garantirti, per esempio, quella sicurezza summenzionata (visti i vari casi di catture da parte di organi federali americani e che è perfino finanziato dalla NSA statunitense).

La sicurezza, informaticamente parlando, si può raggiungere estremamente bene, ce n'è la possibilità (i tasselli sono opensource, comunità scientifica mondiale e collaborazioni annesse), l'unico buco rimasto è dovuto solo all'ignoranza dell'utenza, che ovviamente non può intendersi di tutto (e/o ha studiato in settori diversi da quelli richiesti in certe situazioni), e alla sua grande pigrizia.

Detto questo, Whatsapp va bene, è un software scritto col culo (soprattutto risorse parlando, c'è roba che fa lo stesso ma è molto più leggera) ma va bene per comunicare con tutti gli altri nella vita di tutti i giorni, mentre se in qualsiasi momento hai esigenze di comunicare cose che vuoi tenere private e/o che assolutamente non vuoi che vengano intercettate, c'è dell'altro, ma TANTO altro (crittografia a chiave pubblica, steganografia, ecc., in varie dosi, in combinazione, per varie piattaforme, ecc.).

Quindi, in conclusione, è la pigrizia/ignoranza dell'utente la vera variabile scoperta e che in futuro sarà sempre più scoperta visto che i vari interessi ai piani alti vanno sempre più in senso opposto alla privacy. Ecco uno dei motivi per i quali sul mobile, dispositivo che tiene e terrà sempre più dati sensibili e/o che io come individuo voglio tenere privati, è importantissimo POTER DISPORRRE dei privilegi di root (perché a parte tantissime cose permesse in più, permettono analisi a basso livello e strati sw di "intercettazione"/verifica di tutto il comparto comunicativo), così come accade su desktop.

[Timewolf]

Quote:

Originariamente inviato da Nui_Mg

-stracut-

quindi tu avresti la certezza che usando un determinato protocollo opensource e un programma sempre opensource (o comunque un programma del quale hai visto i sorgenti prima della compilazione) che il messaggio che vuoi far arrivare ad un'altra persona attenta come, sia sicuro, irrintracciabile e non decrittabile?

Io no.

[Nui_Mg]

Quote:

Originariamente inviato da Timewolf

quindi tu avresti la certezza che usando un determinato protocollo opensource e un programma sempre opensource (o comunque un programma del quale hai visto i sorgenti prima della compilazione) che il messaggio che vuoi far arrivare ad un'altra persona attenta come, sia sicuro, irrintracciabile e non decrittabile?

Quando si tratta di sorgenti audited da più tempo, che a livello mondiale non è mai stato riportato/provato nemmeno una loro singola vulnerabilità, che l'analisi l'hai fatta personalmente tu (se si è del settore) o alcuni colleghi/conoscenti della comunità scientifica e che il tuo contesto di utilizzo non è quello da apocalisse/allarme rosso descritto prima (cioè da mettere per esempio tutta la potenza di calcolo di tutti i computer di una nazione a decrittare il TUO singolo messaggio/file) ma bensì quello di esigenze si segretezza/privacy di ogni individuo comune (ma anche non comune: ad oggi nessun terrorista è mai stato preso/scoperto sfruttando specificatamente una qualche vulnerabilità/buco di librerie/codice crittografico open che da tempo era sempre stato dichiarato sicuro), allora sì, ne ho la certezza.

Tu non ne hai la certezza perché è la tua ignoranza che parla, perché la cosa ti pare così grossa e complessa da sviscerare che preferisci non pensarci e affidarti all'ozioso e più tranquillante "preferisco non pensarci, tanto è un obiettivo impossibile da perseguire" e così facendo finisci non solo per non prendere alcuna precauzione anche quando ti servirebbe (vera precauzione, non per esempio come quelli che usano un password manager sul proprio telefono e poi usano la sua tastiera/clipboard per far transitare la master password), ma con tale "filosofia" finisci perfino nelle mani di quei prodotti così tanto comodi e diffusi che hanno il loro core business (e pronti a rivelare anche il tuo singolo pelo in caso di richieste dall'alto) proprio nelle informazioni dei clienti.

[Timewolf]

Quote:

Originariamente inviato da Nui_Mg

Quando si tratta di sorgenti audited da più tempo, che a livello mondiale non è mai stato riportato/provato nemmeno una loro singola vulnerabilità, che l'analisi l'hai fatta personalmente tu (se si è del settore) o alcuni colleghi/conoscenti della comunità scientifica e che il tuo contesto di utilizzo non è quello da apocalisse/allarme rosso descritto prima (cioè da mettere per esempio tutta la potenza di calcolo di tutti i computer di una nazione a decrittare il TUO singolo messaggio/file) ma bensì quello di esigenze si segretezza/privacy di ogni individuo comune (ma anche non comune: ad oggi nessun terrorista è mai stato preso/scoperto sfruttando specificatamente una qualche vulnerabilità/buco di librerie/codice crittografico open che da tempo era sempre stato dichiarato sicuro), allora sì, ne ho la certezza.

Tu non ne hai la certezza perché è la tua ignoranza che parla, perché la cosa ti pare così grossa e complessa da sviscerare che preferisci non pensarci e affidarti all'ozioso e più tranquillante "preferisco non pensarci, tanto è un obiettivo impossibile da perseguire" e così facendo finisci non solo per non prendere alcuna precauzione anche quando ti servirebbe, ma con tale "filosofia" finisci perfino nelle mani di quei prodotti così tanto comodi e diffusi che hanno il loro core business (e pronti a rivelare anche il tuo singolo pelo in caso di richieste dall'alto) proprio nelle informazioni dei clienti.

ma piu' che ignoranza io ne faccio un rapporto tra "sbattimento" ed effettiva mia personale utilita'.

Se dovessi stare a farmi N paranoie su che software/libreria utilizzare per mandare la famosa foto della sgnacchera di turno, non vivrei piu'.

[matteop3]

Quote:

Originariamente inviato da Timewolf

Comunque non se ne esce.
Un software sicuro e' uno che scrivi te, pero' comunque poi dovrai metterlo in rete, a meno che non utilizzi una rete tua privata, con infrastrutture sempre fatte da te.
Secondo me la sicurezza in rete al 100% non ci sara' mai.

Ok, sono d'accordo anche io. Ma quindi?

[matteop3]

Quote:

Originariamente inviato da Timewolf

quindi tu avresti la certezza che usando un determinato protocollo opensource e un programma sempre opensource (o comunque un programma del quale hai visto i sorgenti prima della compilazione) che il messaggio che vuoi far arrivare ad un'altra persona attenta come, sia sicuro, irrintracciabile e non decrittabile?

Io no.

Usando questo stesso tuo identico ragionamento potrei dire: "eh, non si avrà mai la certezza che questo farmaco (Signal) è sicuro ed efficace al 100%, quindi tanto vale continuare con l'omeopatico (Telegram)".

Capisci che intendo?

[matteop3]

Quote:

Originariamente inviato da Nui_Mg

Quando si tratta di sorgenti audited da più tempo, che a livello mondiale non è mai stato riportato/provato nemmeno una loro singola vulnerabilità, che l'analisi l'hai fatta personalmente tu (se si è del settore) o alcuni colleghi/conoscenti della comunità scientifica e che il tuo contesto di utilizzo non è quello da apocalisse/allarme rosso descritto prima (cioè da mettere per esempio tutta la potenza di calcolo di tutti i computer di una nazione a decrittare il TUO singolo messaggio/file) ma bensì quello di esigenze si segretezza/privacy di ogni individuo comune (ma anche non comune: ad oggi nessun terrorista è mai stato preso/scoperto sfruttando specificatamente una qualche vulnerabilità/buco di librerie/codice crittografico open che da tempo era sempre stato dichiarato sicuro), allora sì, ne ho la certezza.

Tu non ne hai la certezza perché è la tua ignoranza che parla, perché la cosa ti pare così grossa e complessa da sviscerare che preferisci non pensarci e affidarti all'ozioso e più tranquillante "preferisco non pensarci, tanto è un obiettivo impossibile da perseguire" e così facendo finisci non solo per non prendere alcuna precauzione anche quando ti servirebbe (vera precauzione, non per esempio come quelli che usano un password manager sul proprio telefono e poi usano la sua tastiera/clipboard per far transitare la master password), ma con tale "filosofia" finisci perfino nelle mani di quei prodotti così tanto comodi e diffusi che hanno il loro core business (e pronti a rivelare anche il tuo singolo pelo in caso di richieste dall'alto) proprio nelle informazioni dei clienti.

Quoto tutto.

[Nui_Mg]

Quote:

Originariamente inviato da Timewolf

ma piu' che ignoranza io ne faccio un rapporto tra "sbattimento" ed effettiva mia personale utilita'.

Ma è quello che ho più volte ribadito anch'io, e cioè che se non devo trasmettere niente di privato e/o che che rischi intercettazione, saltuariamente posso anche usare prodotti di massa e fatti col culo, tu però hai detto una cosa diversa e cioè che non è possibile ottenere perfetta sicurezza in generale, quindi nemmeno in condizioni normali/non apocalittiche, io ti dico che invece non è oggettivamente così (in caso contrario avrebbero già preso tanti terroristi per specifiche vulnerabilità di prodotti usati ritenuti sicuri da tempo) e, nel caso di messaggistica, è pure sbagliato il tuo "N paranoie", visto che quelli sicuri non richiedono alcun sbattimento aggiuntivo a quello che si fa già con whatsapp e simili non sicuri: è la minor diffusione l'unico svantaggio delle alternative veramente sicure ma anche così si può risolvere se si conosce il terminale/OS su cui si opera (e ovviamente anche in questo caso fanno enormemente comodo i permessi root, ecco perché pure gli utenti più sfegatati di Windows 10 mobile e iOS devono pregare che non spariscano OS quali android e simili con sorgenti), si possono far coesistere prodotti diversi per esigenze diverse, notifiche incluse.

[matteop3]

Quote:

Originariamente inviato da Timewolf

ma piu' che ignoranza io ne faccio un rapporto tra "sbattimento" ed effettiva mia personale utilita'.

Se dovessi stare a farmi N paranoie su che software/libreria utilizzare per mandare la famosa foto della sgnacchera di turno, non vivrei piu'.

E pensare che se Signal fosse mainstream quanto Whatsapp, con la messaggistica istantanea saremmo finalmente vicino ad uno scenario ideale.

[roccia1234]

Quote:

Originariamente inviato da Timewolf

ma piu' che ignoranza io ne faccio un rapporto tra "sbattimento" ed effettiva mia personale utilita'.

Se dovessi stare a farmi N paranoie su che software/libreria utilizzare per mandare la famosa foto della sgnacchera di turno, non vivrei piu'.

This

[Timewolf]

Quote:

Originariamente inviato da Nui_Mg

Ma è quello che ho più volte ribadito anch'io, e cioè che se non devo trasmettere niente di privato e/o che che rischi intercettazione, saltuariamente posso anche usare prodotti di massa e fatti col culo, tu però hai detto una cosa diversa e cioè che non è possibile ottenere perfetta sicurezza in generale, quindi nemmeno in condizioni normali/non apocalittiche, io ti dico che invece non è oggettivamente così (in caso contrario avrebbero già preso tanti terroristi per specifiche vulnerabilità di prodotti usati ritenuti sicuri da tempo) e, nel caso di messaggistica, è pure sbagliato il tuo "N paranoie", visto che quelli sicuri non richiedono alcun sbattimento aggiuntivo a quello che si fa già con whatsapp e simili non sicuri: è la minor diffusione l'unico svantaggio delle alternative veramente sicure ma anche così si può risolvere se si conosce il terminale/OS su cui si opera (e ovviamente anche in questo caso fanno enormemente comodo i permessi root, ecco perché pure gli utenti più sfegatati di Windows 10 mobile e iOS devono pregare che non spariscano OS quali android e simili con sorgenti), si possono far coesistere prodotti diversi per esigenze diverse, notifiche incluse.

secondo me non esiste un software non decrittabile, almeno in ambito consumer.
Per la questione terroristi, dubito che questi si mettano a fare discorsi su whatsapp.
Comunque non sapremo mai con certezza cosa e' davvero sicuro e cosa no, credo che - giustamente - certe cose abbiano livelli di segretezza ai quali non potro' mai accedere

[Nui_Mg]

Quote:

Originariamente inviato da Timewolf

secondo me non esiste un software non decrittabile, almeno in ambito consumer.

Molti dei protocolli sicuri vengono usati pure in ambiti governativi/militari di molte nazioni (USA in primis) e sul fatto del "non decrittabile" ho già ben risposto precedentemente nel parlare di scenari apocalittici, di esigenze di cittadini comuni e del fatto che oggigiorno i protocolli sicuri adottati in vari software non sono stati bucati e non hanno vulnerabilità, punto.

Certo, puoi sempre cercare di smentirmi creando uno scenario apocalittico che porti una nazione ad usare tutta la sua potenza computazionale per decrittare uno o due messaggi/file che ho scambiato sabato scorso con un amico usando un programma sicuro di IM.

Il dire "non esiste un software non decrittabile" è come dire, basato appunto sull'ignoranza, che le certezze matematiche che OGGI abbiamo non sono vere e questo è assurdo perché il tutto va dimostrato (e le certezze ottenute sono tali perché dimostrate), altrimenti è solo fuffa.

Quote:

Originariamente inviato da Timewolf

Per la questione terroristi, dubito che questi si mettano a fare discorsi su whatsapp.

Continui a non capire il mio più che chiaro discorso che verte sul fatto che allo stato attuale e mondiale, ai più alti livelli, vi sono algoritmi crittografici (e tranquillamente usati sia in ambito militare e pure nei prodotti consumer, sia commerciali, sia free, sia opensource) che non hanno mostrato ALCUNA vulnerabilità, anche quando messi sotto tiro in anni e anni (e con lauti incentivi in denaro per chiunque riuscisse nell'impresa).

Detto questo, ci sono diversi tipi di terroristi, c'è la manovalanza idiota e mentalmente vulnerabile, ma c'è anche la parte intelligente che annovera nelle proprie file pure informatici/ingegneri con laurea (cosa non proprio rarissima tra i terroristi incarcerati o ammazzati negli ultimi 15 anni). Ai suoi tempi pure Bin Laden usava la steganografia per certi "messaggi di servizio".

Oggigiorno il buco di sicurezza/privacy non sono i vari algoritmi crittografici che hanno dimostrato di tenere perfettamente il campo, sono invece gli utenti sempre più pigri/idioti, tanto che molti successi di hacking che di tanto in tanto sentiamo nelle news, spesso sono esclusivamente frutto ingegneria sociale.

Ma il punto che mi sorprende è il seguente: come può un essere apparentemente senziente far passare nel proprio cervello un messaggio del tipo "continuo ad usare un programma, che come suo punto di forza non annovera la sicurezza, ANCHE in quei casi/frangenti in cui vorrei avere più sicurezza/privacy e questo perché? Perché tanto, dall'alto della mia grassa ignoranza, io dico che non esiste la sicurezza al 100% e quindi tanto vale usare quello che sto usando ora e che quindi è inutile usare programmi che implementano una crittografia opensource ancora non violata da nessuno".
Si capisce, vero, che tale ragionamento è oggettivamente IDIOTA?

[Timewolf]

la crittografia militare, se non erro, non e' pubblica.

[Pino90]

Quote:

Originariamente inviato da Timewolf

la crittografia militare, se non erro, non e' pubblica.

Erri!
Gli algoritmi sono praticamente tutti pubblici, magari l'implementazione specifica che usano loro non lo è.

[matteop3]

Quote:

Originariamente inviato da Timewolf

la crittografia militare, se non erro, non e' pubblica.

Sicurezza fa rima con Open Source.

[cdimauro]

Ma anche no.

[matteop3]

Quote:

Originariamente inviato da matteop3

Sicurezza fa rima con Open Source.

Quote:

Originariamente inviato da cdimauro

Ma anche no.

Se ti riferivi al mio messaggio beh, mi spiace darti una delusione, ma è così.

[cdimauro]

In tal caso non hai che da dimostrarlo.

[GTKM]

Quote:

Originariamente inviato da matteop3

Sicurezza fa rima con Open Source.

Sicurezza fa rima con algoritmi "solidi", ed implementati nella maniera corretta.
Open, Closed, mezzo open e mezzo closed, non c'entrano niente.

[cdimauro]