|
|
|
|
Strumenti |
16-03-2019, 18:17 | #41 | ||
Senior Member
Iscritto dal: Apr 2015
Messaggi: 10200
|
Quote:
Se poi sono servizi a pagamento c'è da considerare il metodo di pagamento usato. Quote:
Ultima modifica di Ryddyck : 16-03-2019 alle 18:20. |
||
16-03-2019, 18:58 | #42 | |
Senior Member
Iscritto dal: Jun 2007
Messaggi: 768
|
Quote:
Inoltre, secondo la maggior parte (tutti) gli esperti di sicurezza, il sistema deve essere aperto e noto (il nemico conosce il sistema) e la sicurezza non deve basarsi sulla non conoscenza dello stesso (security through obscurity). |
|
16-03-2019, 19:08 | #43 | |
Senior Member
Iscritto dal: Apr 2015
Messaggi: 10200
|
Quote:
|
|
16-03-2019, 19:39 | #44 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6184
|
Quote:
|
|
16-03-2019, 19:57 | #45 | |
Senior Member
Iscritto dal: Jun 2007
Messaggi: 768
|
Quote:
Qualunque progetto aperto o chiuso abbandonato è insicuro. Tutte le applicazioni di comunicazione più famose aperte (Telegram, Wire, Signal) hanno ricevuto un audit di terze parte oltre a quello possibile da parte di chiunque con la sufficiente conoscenza. Telegram fornisce anche un contest per chi riesca a rompere la sua crittografia. Ripeto nessun esperto di sicurezza consiglierebbe un'applicazione closed source. |
|
16-03-2019, 20:02 | #46 | ||||
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6184
|
Tutti evitabili (non parlo di neofiti o meno, parlo di effettiva possibilità tecnica per chiunque abbia voglia/tempo).
Quote:
Quote:
Per me è anche facile visto che su tutti i miei dispositivi uso pochissime applicazioni (che io ritengo le migliori per funzionalità e risorse occupate per ogni compito che il device deve/dovrà espletare). Quote:
Piuttosto, non usando wire, non so se sia vero, stando alla solita comparazione di IM, che wire non crittografi completamente i metadati (come invece fa signal). Quote:
|
||||
17-03-2019, 09:47 | #47 | ||
Senior Member
Iscritto dal: Apr 2015
Messaggi: 10200
|
Quote:
Quote:
I programmi di bug bounty sono sempre cosa buona e giusta, ma se vi deve essere sempre un interesse economico mi chiedo che fine farà la comunità e progetti ambiziosi che magari non hanno le risorse dei più grandi (poi se sono delle no profit ancora peggio). Ultima modifica di Ryddyck : 17-03-2019 alle 09:49. |
||
17-03-2019, 12:41 | #48 |
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
|
17-03-2019, 12:49 | #49 |
Senior Member
Iscritto dal: Apr 2015
Messaggi: 10200
|
|
17-03-2019, 14:37 | #50 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 921
|
Quote:
Anche qua mai avuto alcun problema, visto che pagamenti in bitcoin (consentiti da certi servizi) possono essere totalmente anonimi, nel senso nessun collegamento alla tua persona (i pagamenti per eventuale acquisto di bitcoin possono essere fatti in contanti, l'ip della transazione può partire ad esempio da vpn-->tor-->sitovattelapesca, ecc.) |
|
17-03-2019, 14:39 | #51 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 921
|
Concordo completamente con quanto evidenziato. Aggiungo che tale requisito di partenza deve riguardare l'intera filiera, cioè con anche client e server open.
|
17-03-2019, 15:38 | #52 | ||
Senior Member
Iscritto dal: Apr 2015
Messaggi: 10200
|
Quote:
Quote:
A me piacerebbe un servizio tipo Burner ma con mezzi di pagamento alternativi ma semplicemente non esiste anche perché preferirei gestire il numero virtuale. |
||
17-03-2019, 16:25 | #53 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 921
|
Quote:
Insomma, le possibilità non mancano sicuramente. |
|
17-03-2019, 21:50 | #54 | |||||
Senior Member
Iscritto dal: Jun 2007
Messaggi: 768
|
Quote:
Quello che conta sono le impostazioni di default, utilizzate dal 90-95% degli utenti. Signal soffre dei problemi esposti in precedenza. Quote:
L'utente medio fatica a utilizzare f-droid, figuriamoci a cercare apk dai singoli siti Web. Quote:
Comunque, secondo l'ultima (agosto 2018) privacy policy di wire, i metadati scambiati cifrati con il server sono: creatore della conversazione, timestamp, lista partecipanti, nome della conversazione. Al momento della registrazione è salvato IP. Secondo l'ultima (maggio 2018) privacy policy di Signal: timestamp. Al momento della registrazione è salvato il numero di telefono. Ultimamente ha aggiunto la possibilità di "oscurare" ID del mittente di un messaggio sealed sender. Signal sembra migliore, ma potendo utilizzare un email per la registrazione su Wire, l'utilità della conoscenza dei dati sopra diventa prossima a zero. Quote:
Quote:
Esistono molti progetti open source privi di bug bounty e di ogni interesse economico diretto che funzionano benissimo e meglio della concorrenza closed source. Comunque questo non è l'oggetto della discussione. Ultima modifica di Erotavlas_turbo : 17-03-2019 alle 21:53. |
|||||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:06.