Da BitTorrent la chat P2P per sfuggire ai controlli della NSA

Da BitTorrent la chat P2P per sfuggire ai controlli della NSA

BitTorrent sta portando a termine i lavori su un sistema di instant messaging peer-to-peer con sistema di crittografia avanzato

di pubblicata il , alle 15:01 nel canale Multimedia
 

BitTorrent, la compagnia alla base del protocolo di trasferimento dati in peer-to-peer dell'omonimo servizio sta sviluppando un client di instant messaging che non ha bisogno di alcun server per poter inviare o ricevere messaggi. Si basa sulla tecnologia distribuita, tramite la quale i messaggi non vengono immagazzinati su un server, ma nei diversi terminali. In questo modo le conversazioni risultano al sicuro da violazioni dei dati online.

BitTorrent Chat

I messaggi, inoltre, vengono crittografati e la stessa BitTorrent ha dichiarato che il servizio sarà del tutto gratuito ed illimitato per quanto riguarda il numero di messaggi che l'utente potrà inviare. BitTorrent Chat è attualmente nella fase alpha dello sviluppo e gli interessati sono stati invitati ad iscriversi ed aiutare la società attraverso consigli, idee e test.

"Solamente quest'anno più di sei milioni di individui sono stati vittima di violazione di dati", si legge sul blog di BitTorrent evidenziando i motivi che hanno portato la società a lavorare su un client di chat in cui deve essere l'utente il proprietario dei propri contenuti. BitTorrent Chat sarà disponibile su dispositivi mobile, secondo quanto riportato da Cnet, tuttavia non è ancora dato sapere se lo stesso sarà pubblicato anche su desktop e su quali piattaforme operative.

Il tentativo di BitTorrent non è il primo nel suo genere. Pochi mesi fa anche il co-fondatore di The Pirate Bay, Peter Sunde, aveva annunciato un nuovo progetto, Heml.is, un'app mobile di messaggistica che utilizza un sistema di crittografia end-to-end per mantenere le varie conversazioni al sicuro.

Per maggiori informazioni o per richiedere l'adesione alla "alpha privata" è possibile recarsi e registrarsi in questo sito.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
dtreert01 Ottobre 2013, 15:09 #1
OMG quanto sono nabbo xD pensavo che tutti i client di messaggistica come what's up viber ecc non avessero un server che faceva da tramite
PHØΞИIX01 Ottobre 2013, 15:28 #2
IMHO non basta un sistema di chat P2P crittato per metterci al sicuro dagli organi governativi.. Cioè ragazzi, stiamo parlando della NSA, mica dell'investigatore privato sotto casa!!
frankie01 Ottobre 2013, 16:05 #3
si ma se è criptato e client to client, non rimane niente ne in un server e nemmeno la strada che il messaggio ha fatto. Rimane solo che X e Y erano connessi, poi se si son scambiati immagini ... non si sa.
gaetasil01 Ottobre 2013, 16:43 #4
in oltre 4 anni di lavoro come Exchange Security Analyst alla McAfee (Aylesbury) ho imparato che nessun protocollo di comunicazione client-alone è al riparo dalle investigazioni governative non vi fidate di queste cazzate che vengono scritte, ve lo dico per esperienza
Personaggio01 Ottobre 2013, 19:27 #5
basta il MITM per fregarlo: tizio chatta con caio. L'agente NSA fa credere a tizio di essere caio e a caio di essere tizio, legge i messaggi che gli manda l'uno e li inoltra all'altro, e potrebbe pure modificarli. Non so se si possa fare con questo sistema, ma è logicamente fattibile.
WarDuck01 Ottobre 2013, 20:10 #6
Originariamente inviato da: Personaggio
basta il MITM per fregarlo: tizio chatta con caio. L'agente NSA fa credere a tizio di essere caio e a caio di essere tizio, legge i messaggi che gli manda l'uno e li inoltra all'altro, e potrebbe pure modificarli. Non so se si possa fare con questo sistema, ma è logicamente fattibile.


Non puoi dirlo a priori senza vedere il protocollo di comunicazione. Dipende.

Prendi SSL/TLS ad esempio... tipicamente (dipende da come è configurato in realtà la prima connessione viene effettuata mediante crittografia asimmetrica (quando il server ti manda il certificato ti sta mandando la propria chiave pubblica) e solo dopo avviene lo scambio di chiave simmetrica (usando Diffie-Hellman).

http://en.wikipedia.org/wiki/Transp...y#TLS_handshake

Questo esclude in larga parte il Man In The Middle.

Comunque per quanto riguarda NSA le cose potrebbero essere più banali di quanto crediate.

1) NSA potrebbe avere banalmente le chiavi private dei server (decifro l'handshake e mi prendo la chiave simmetrica e tanti saluti).

2) (più complicato e fantasioso) NSA ha il controllo delle Root CA, quindi può generare certificati verificati e a questo punto sì che puoi fare MITM intercettando il certificato del server e mandando al client quello di cui si conosce la chiave privata.

Ritengo la prima opzione quella più realistica.
Gylgalad01 Ottobre 2013, 20:38 #7
Originariamente inviato da: PHØ
IMHO non basta un sistema di chat P2P crittato per metterci al sicuro dagli organi governativi.. Cioè ragazzi, stiamo parlando della NSA, mica dell'investigatore privato sotto casa!!


ma poi che abbiamo da nascondere alla NSA?
Notturnia01 Ottobre 2013, 22:41 #8
concordo con Gylgalad.. che avremo mai da nascondere alla NSA noi ?..

parlo per me.. ma anche se vogliono spulciare nel mio pc o nelle mie mail che ci vedranno ?.. il mio lavoro ?.. le mie foto.. sai che perdita di tempo .. immagino che stiano a cercare qualcosa di più interessante..

c'è sicuramente qualcuno che ha bisogno di queste chat criptate e privatissime per combinare casini ben più gravi.. tipo atti terroristici.. ma non credo che alla NSA interessi sapere se questa sera guarderò un film o se ordinerò giapponese da asporto o se mi fermerò fino a tardi a lavorare...

anche gli interessasse.. son contento per loro.. basta che non vengano a disturbarmi
san80d01 Ottobre 2013, 23:13 #9
Originariamente inviato da: Gylgalad
ma poi che abbiamo da nascondere alla NSA?


io qualcosina l'avrei da nascondere
Gylgalad02 Ottobre 2013, 00:29 #10
Originariamente inviato da: Notturnia
concordo con Gylgalad.. che avremo mai da nascondere alla NSA noi ?..

parlo per me.. ma anche se vogliono spulciare nel mio pc o nelle mie mail che ci vedranno ?.. il mio lavoro ?.. le mie foto.. sai che perdita di tempo .. immagino che stiano a cercare qualcosa di più interessante..

c'è sicuramente qualcuno che ha bisogno di queste chat criptate e privatissime per combinare casini ben più gravi.. tipo atti terroristici.. ma non credo che alla NSA interessi sapere se questa sera guarderò un film o se ordinerò giapponese da asporto o se mi fermerò fino a tardi a lavorare...

anche gli interessasse.. son contento per loro.. basta che non vengano a disturbarmi


io credo solo che stiano cavalcando l'onda di questa nuova paura della mancata privacy..
soprattutto per gli utenti privati

Originariamente inviato da: san80d
io qualcosina l'avrei da nascondere


sì anch'io!
le foto delle mie ex

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^