Grave falla scoperta su WhatsApp: a rischio la privacy delle chat [Aggiornato]

Grave falla scoperta su WhatsApp: a rischio la privacy delle chat [Aggiornato]

Segnalata come "un'enorme violazione nella libertà d'espressione", una nuova vulnerabilità è stata scoperta sul sistema di crittografia end-to-end utilizzato da WhatsApp

di pubblicata il , alle 16:26 nel canale Telefonia
WhatsApp
 
94 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
cdimauro13 Gennaio 2017, 20:59 #11
Originariamente inviato da: Erotavlas_turbo
Certo. Per un software di sicurezza, essere open source è una condizione necessaria, ma non sufficiente.

Falso: un software closed può benissimo essere sicuro tanto quanto uno open.

La dimostrazione, peraltro, è banale.
Un software closed source è non trasparente e quindi insicuro per definizione.

Per quanto scritto sopra, è del tutto falso.
Tedturb013 Gennaio 2017, 22:02 #12
Vediamo se da oggi i soliti noti (o per meglio dire solito) continuera a promuovere Whatsapp e spalare merda sulla concorrenza, per ora inviolata, non ostante i dati alla mano.
Io per quanto mi riguarda evito whatsmerd ovunque possibile, e quando mi scrivono li rispondo su telegram
matteop313 Gennaio 2017, 22:48 #13
Originariamente inviato da: Erotavlas_turbo
Leggendo sul blog del ricercatore che ha scoperto la falla.
Proprietary closed-source crypto software is the wrong path. After all this - potentially mallicious code - handles all our decrypted messages. Next time the FBI will not ask Apple but WhatsApp to ship a version of their code that will send all decrypted messages directly to the FBI.
Lo stesso qui, non è una backdoor, ma un attacco MiM.
Non utilizzate whatsapp se ci tenete alla privacy, usate signal, wire o le chat segrete di telegram ovvero tutti software open source.

Aggiungo la presa di posizione ufficiale di Open Whisper Systems: https://whispersystems.org/blog/the...tsapp-backdoor/

Anche io sono completamente favorevole alla completa trasparenza, soprattutto sui software di sicurezza, comunque ti faccio notare che WA è closed source eppure questa vulnerabilità è venuta fuori lo stesso.

Originariamente inviato da: Tedturb0
Vediamo se da oggi i soliti noti (o per meglio dire solito) continuera a promuovere Whatsapp e spalare merda sulla concorrenza, per ora inviolata, non ostante i dati alla mano.
Io per quanto mi riguarda evito whatsmerd ovunque possibile, e quando mi scrivono li rispondo su telegram

Effettivamente Telegram non ha di questi problemi, la crittografia end-to-end non ce l'ha (ok, ce l'ha, ma non la usa nessuno perché non è attiva di default) e i messaggi stanno tutti in chiaro direttamente sui loro server. :P

Il solito noto, comunque, non fa altro che illustrare i fatti anche in questa situazione.
cecco8914 Gennaio 2017, 00:37 #14
ma il bello e che ci si fa tante pippe mentali per whatsapp, poi magari le stesse persone mettono su facebook vita morte e miracoli della propria vita, diciamo che oggi secondo me non esagero se almeno un 70% delle persone che vive in paesi sviluppati la privacy se la sputtana da sola con i social!
jined14 Gennaio 2017, 02:06 #15
Premesso che "open source" ormai e' solo una bella parola usata come politica di liberta' e "speranza", ma di fatto nessuno proibisce a nessun team di sviluppo di generare dei compilati provenienti da sorgenti completamente diversi. Cerchiamo di non essere ingenui, ma ANCHE SE, un compilato venisse fuori da un sorgente completamente trasparente, mi vengono in mente almeno una decina di sistemi diversi da implementare sui server, per bypassare o decrittare, contenuti protetti.
bio.hazard14 Gennaio 2017, 10:09 #16
Originariamente inviato da: eureka85
semplicemente smettete di usarlo se pensate non sia sicuro.
Oppure non comunicate fatti importanti e personali ma incontratevi di persona in una stanza con le pareti ed il tetto di piombo


solo dopo essersi accertati che i co-cospiratori non abbiano un registratore addosso, però...
digieffe14 Gennaio 2017, 10:14 #17
Originariamente inviato da: coschizza
come se i software open fossere immuni a queste pretiche, se ti volgio mettere un backdoor voglio vedere se tu controlli milioni di righe di codice ogni giorno.
Sai quante volte hanno iniettato codice malevole in software open (adirittura nel reposotory del kernel di linux). Tu lo scarichi e lo usi mica controlli ogni volta che il sorgente sia stato modificato.


sono interessato al codice iniettato nei repository di linux, hai qualche link? grazie


Originariamente inviato da: jhoexp
Lo scandalo per la scoperta di una backdoor o di una lacuna di sicurezza, oggi, è una cosa ridicola. Nessuno di questi sistemi garantisce la vostra privacy, è una cosa scontata. Se davvero la volete dovete adottare sistemi di crittografia su canali più sicuri.


quali sono questi canali più sicuri?
Opteranium14 Gennaio 2017, 13:33 #18
Originariamente inviato da: matteop3
In pratica sembra trattarsi di un'infelice scelta di design che hanno fatto i progettisti di WhatsApp per l'invio dei messaggi offline, che semplifica leggermente la vita all'utente, ma introduce una potenziale vulnerabilità; non si tratta di una backdoor.

mi sembra una visione troppo felice. È il caso di dire defective by design. Questi hanno volutamente scelto di creare una falla..
eddie8114 Gennaio 2017, 15:10 #19
Originariamente inviato da: digieffe
sono interessato al codice iniettato nei repository di linux, hai qualche link? grazie


Ne dubito, visto che non è mai successo.
hrossi14 Gennaio 2017, 18:50 #20
Aggiornamento: Un portavoce di WhatsApp ha commentato la novità sostenendo che quanto affermato dalla testata statunitense sia "falso".


The Guardian statunitense?

Hermes
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^