WhatsApp non è sicuro, ha backdoor e usa 'trucchi da maghi': le dure parole di Durov

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/telefo...rov_86871.html

Il fondatore di Telegram usa parole pesantissime contro il client concorrente WhatsApp, soprattutto nella gestione dell'argomento privacy degli utenti

Click sul link per visualizzare la notizia.

[ZannaMax]

Chi diceva che Telegram non era sicuro mentre Whatsapp si beh...era un gran babbacchione.

[postillo]

il bue che dice cornuto all'asino. WA pessima, TG un pelino meglio ma non tantissimo.
Usate Signal, che mangia in testa a tutte le app. Mi meraviglio come personaggi top come Bezos non ne facciano uso, mhà

[frank8085]

Quote:

Originariamente inviato da chaosblade

Bla bla bla... in riferimento ai commenti. Penso che Pavel abbia le competenze per poter valutare meglio di qualsiasi commentatore della domenica. Penso che al di là del suo interesse a far migrare gente su telegram sia stato più che esaudiente, codice sorgente segreto per whatsapp e che si possa utilizzare in stati dove il governo vuole mantenere il controllo assoluto altrimenti la mette fuorilegge

non c'è una legge in Russia che obbliga le aziende (russe) a consegnare dati sotto richiesta? non è bizzarro che molte compagnie vpn serie abbiano abbandonato il paese e smesso di avere server li? (es: PIA)...

e comunque anche in USA non c'è da fidarsi neanche lontanamente visto cos'è successo nel 2013.

[Erotavlas_turbo]

Quote:

Originariamente inviato da postillo

il bue che dice cornuto all'asino. WA pessima, TG un pelino meglio ma non tantissimo.
Usate Signal, che mangia in testa a tutte le app. Mi meraviglio come personaggi top come Bezos non ne facciano uso, mhà

No signal ha diversi problemi: utilizza il numero di telefono sia per la registrazione sia per i contatti e quindi non è per niente riservato e la crittografia e2e TOFU.

La crittografia e2e è migliore della crittografia client-server poiché non necessità di alcuna fiducia in terze parti. Questo è vero solo in teoria e quasi mai in pratica. Quasi tutti i servizi e2e (signal, wire, whatsapp, etc.) sono Trust On First Use (TOFU) ovvero al primo utilizzo ti devi comunque fidare dei gestori del servizio. La fiducia rimane se non sei in grado di verificare le chiavi di crittografia dei tuoi interlocutori. Supponi di avere un gruppo con N utenti, devi verificare personalmente N-1 chiavi. In assenza di verifica c'è il rischio di attacco MITM. Quindi in pratica anche la crittografia e2e richiede la fiducia nel server che serve per consegnare i messaggi.

Nota: signal, wire, telegram chat segrete, matrix, etc. sono tutte TOFU. Solo keybase e jami non lo sono.

Un ottimo articolo sulla sicurezza e riservatezza delle applicazioni di messaggistica più note: whatsapp, telegram, signal e wire: Quali sono le caratteristiche di un servizio di comunicazione sicuro e riservato?

Un ottimo articolo che analizza e risponde alle critiche più comuni su telegram: Quanto è veramente sicuro e riservato Telegram?

[El Tazar]

Quote:

Originariamente inviato da Erotavlas_turbo

No signal ha diversi problemi: utilizza il numero di telefono sia per la registrazione sia per i contatti e quindi non è per niente riservato e la crittografia e2e TOFU.

La crittografia e2e è migliore della crittografia client-server poiché non necessità di alcuna fiducia in terze parti. Questo è vero solo in teoria e quasi mai in pratica. Quasi tutti i servizi e2e (signal, wire, whatsapp, etc.) sono Trust On First Use (TOFU) ovvero al primo utilizzo ti devi comunque fidare dei gestori del servizio. La fiducia rimane se non sei in grado di verificare le chiavi di crittografia dei tuoi interlocutori. Supponi di avere un gruppo con N utenti, devi verificare personalmente N-1 chiavi. In assenza di verifica c'è il rischio di attacco MITM. Quindi in pratica anche la crittografia e2e richiede la fiducia nel server che serve per consegnare i messaggi.

Nota: signal, wire, telegram chat segrete, matrix, etc. sono tutte TOFU. Solo keybase e jami non lo sono.

Un ottimo articolo sulla sicurezza e riservatezza delle applicazioni di messaggistica più note: whatsapp, telegram, signal e wire: Quali sono le caratteristiche di un servizio di comunicazione sicuro e riservato?

Un ottimo articolo che analizza e risponde alle critiche più comuni su telegram: Quanto è veramente sicuro e riservato Telegram?

Senza polemica ma chi ha scritto questi due articoli?
Non trovo nessun riferimento

[Erotavlas_turbo]

Quote:

Originariamente inviato da El Tazar

Senza polemica ma chi ha scritto questi due articoli?
Non trovo nessun riferimento

Gli stessi che gestiscono fpoi.org, l'autore è in alto.

[El Tazar]

Quote:

Originariamente inviato da Erotavlas_turbo

Gli stessi che gestiscono fpoi.org, l'autore è in alto.

Si quello l'ho visto, mi sono forse spiegato male...arrivato a fpoi.org da li non trovo riferimenti su chi siano. Per me potrebbe essere la sciura Pina e sono diffidente quando non trovo riferimenti sull'autore

Da quanto ho capito è un progetto comunitario

[Erotavlas_turbo]

Quote:

Originariamente inviato da El Tazar

Si quello l'ho visto, mi sono forse spiegato male...arrivato a fpoi.org da li non trovo riferimenti su chi siano. Per me potrebbe essere la sciura Pina e sono diffidente quando non trovo riferimenti sull'autore

Da quanto ho capito è un progetto comunitario

Sembra che tu possa contattare l'autore qui.

In generale, l'abito non fa il monaco ovvero l'importante è il contenuto non il contenitore.
Se leggi gli articoli sono ricchi di riferimenti a fonti originali e terze e ti puoi fare un'idea su quanto siano fatti bene.
L'importante è poter verificare le affermazioni attraverso fatti supportati da fonti terze.

P.S. volendo puoi aprire una discussione qui.

[El Tazar]

Ok grazie

[postillo]

Quote:

Originariamente inviato da Erotavlas_turbo

La fiducia rimane se non sei in grado di verificare le chiavi di crittografia dei tuoi interlocutori

per verificare le chiavi intendi confrontare i propri codici di sicurezza (anche con QR)?

[k0nt3]

Ma davvero credete che Durov faccia beneficienza? Un articolo su internet non dimostra niente, si trova tutto e il contrario di tutto. https://theoutline.com/post/2348/wha...=1&zi=letauq6b
Dove sta la verità? Probabilmente nel mezzo

[Erotavlas_turbo]

Quote:

Originariamente inviato da postillo

per verificare le chiavi intendi confrontare i propri codici di sicurezza (anche con QR)?

Si, senza quella verifica ti devi fidare del server anche se è tutto open source.

Quote:

Originariamente inviato da k0nt3

Ma davvero credete che Durov faccia beneficienza? Un articolo su internet non dimostra niente, si trova tutto e il contrario di tutto. https://theoutline.com/post/2348/wha...=1&zi=letauq6b
Dove sta la verità? Probabilmente nel mezzo

Leggi questo articolo ci sono tutte le risposte alle critiche più comuni su telegram: Quanto è veramente sicuro e riservato Telegram?

In breve, telegram ha sede a Dubai ed è bloccato in Russia dal 2018 anche se continua a funzionare grazie a MTproxy.
I fratelli Durov sono dovuti fuggire dalla Russia e tutte le allusioni nei confronti dei legami con Mosca sono false.
Telegram, differentemente dalla maggioranza delle altre applicazioni più note, non è quotato in borsa e non deve produrre profitti. Al momento è mantenuto da Durov, ma in futuro sarà gestito attraverso la TON da una fondazione.

[s-y]

c'entra una mazza ma non resisto
se le parole erano tenere? morbidov?

[Nui_Mg]

Quote:

Originariamente inviato da Erotavlas_turbo

In generale, l'abito non fa il monaco ovvero l'importante è il contenuto non il contenitore.

Ero rimasto al fatto che in Telegram i sorgenti ci sono solo per il client (e per le versioni più recenti vengono rilasciati con un bel ritardo) e lato server è tutto closed/proprietario: è cambiato qualcosa? Telegram va bene per le cose di tutti i giorni sotto il sole e funzionalmente è mille volte meglio di WA, ma anche lui è da evitare quando si cerca una privacy degna di tal nome.

[k0nt3]

Quote:

Originariamente inviato da Erotavlas_turbo

Leggi questo articolo ci sono tutte le risposte alle critiche più comuni su telegram: Quanto è veramente sicuro e riservato Telegram?

In breve, telegram ha sede a Dubai ed è bloccato in Russia dal 2018 anche se continua a funzionare grazie a MTproxy.
I fratelli Durov sono dovuti fuggire dalla Russia e tutte le allusioni nei confronti dei legami con Mosca sono false.
Telegram, differentemente dalla maggioranza delle altre applicazioni più note, non è quotato in borsa e non deve produrre profitti. Al momento è mantenuto da Durov, ma in futuro sarà gestito attraverso la TON da una fondazione.

L'avevo gia' letto, ma quell'articolo è nettamente di parte. La maggiorparte delle risposte si basano su affermazioni di Durov, oppure su evoluzioni future del software che nessuno ci assicura avverranno realmente.
Altre risposte invece aggirano la domanda, come quella legata al protocollo di crittografia non collaudato. Se veramente Durov fosse in buona fede rilascerebbe il codice sorgente della parte server oggi stesso.
In breve i dubbi rimangono.

[Ragerino]

"Durov sostiene che le manomissioni del client siano state possibili grazie alla presenza di backdoor inserite di proposito per conformarsi alle volontà delle forze dell'ordine locali. Così facendo WhatsApp si è garantita nel tempo la possibilità di mantenere le l'attività in paesi come Iran e Russia."

E gli USA dove li mettiamo?
Semmai è il paese principale che richiede backdoor ai produttori

[vraptus]

Quote:

Originariamente inviato da s-y

c'entra una mazza ma non resisto
se le parole erano tenere? morbidov?

Fratello, hai la mia stima!

[corvazo]

Tutto quello che si scrive può essere controllato dalla polizia per esempio. Ma ci sono anche siti strani che se paghi dicono di poter bucare il whatsapp di chiunque basta dargli il numero di telefono.
Ma al di là delle app quanto sono poi sicuri Android e iOS?

[corvazo]

Quote:

Originariamente inviato da k0nt3

Ma davvero credete che Durov faccia beneficienza? Un articolo su internet non dimostra niente, si trova tutto e il contrario di tutto. https://theoutline.com/post/2348/wha...=1&zi=letauq6b
Dove sta la verità? Probabilmente nel mezzo

Scrivono app e le distribuiscono gratuitamente per il bene dell'umanità.

Nianca el can mena la coa par niente!