Annuncio storico quello di Jan Koum, CEO di WhatsApp: la società ha introdotto la crittografia end-to-end di default sul servizio di messaggistica, una mossa che stabilisce "il futuro delle comunicazioni personali"
di Nino Grasso pubblicata il 06 Aprile 2016, alle 09:41 nel canale Telefonia
Classic Marathon: lo storico FPS di Bungie sbarca su Steam (ed è gratis!)
Non solo TV per TCL: accanto al QD-MiniLED da 115 pollici ecco il tablet NXTPaper e l'aria condizionata
Red Hat OpenShift è ora disponibile anche su Oracle Cloud Infrastructire
Stellantis, al via test sulle batterie al litio-zolfo di Lyten
NVIDIA: la GeForce RTX 5080 sarà la prima Blackwell sul mercato? Nuovi indizi lo confermano
Roscosmos potrebbe lanciare due sonde spaziali per la missione Luna-27
FRITZ!Repeater 3000 AX in offerta: oggi scende a 129€ su Amazon
ASUS: prodotti in garanzia, ma ricevono preventivi più costosi dello stesso prodotto nuovo
Electronic Arts sta lavorando sulla pubblicità all'interno dei videogiochi
Alpine Alpenglow, bolide da 340 cavalli a idrogeno
Tiscali lancia il suo 5G: 200GB di traffico dati a 9,99€ al mese. 32,90€ al mese con la fibra
Microsoft Work Trend Index: 3 italiani su 4 usano l'IA al lavoro. Il modello? Quello del BYOAI
iPhone 16 Pro, il display potrebbe essere ancora più luminoso rispetto all'attuale
Speciale droni in offerta: DJI Mini 2 SE, Fly More Combo e Potensic ATOM SE a partire da 249€
ASUS ProArt PA32UCXR: 4K, Quantum Dot e Mini-LED i per professionisti dell'immagine
Un monitor veramente completo, per funzionalità e prestazioni. La presenza di un colorimetro integrato consente di agevolare le operazioni di calibrazione, anche...
OnePlus Pad Go: un tablet economico perfetto per l'intrattenimento. La recensione
OnePlus Pad Go è un tablet Android di fascia media che offre un'esperienza di intrattenimento immersiva grazie al display 2.4K, all'audio Dolby Atmos, alla connettività...
Stellar Blade: l'action RPG di Shift Up sfoggia uno stile (quasi) unico su PS5 - Recensione
Primo grande progetto della coreana Shift Up, Stellar Blade è il racconto apparentemente poco originale di un mondo post-apocalittico. La nuova esclusiva PS5 ha...
Sony FE 16-25mm F2.8 G: meno zoom, più luce
Il nuovo Sony FE 16-25mm F2.8G si aggiunge all'analogo 24-50mm per offrire una coppia di zoom compatti ma di apertura F2.8 costante, ideali per corpi macchina altrettanto...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Per Huawei l’IA è una questione di storage. Presentate soluzioni dedicate e un SSD da 128 TB
Inizia l’era dell’AI storage. Durante l’Innovative Data Infrastructure Forum 2024, Huawei ha presentato OceanStor A800, una soluzione innovativa pensata per i carichi...
MG4, due settimane al volante dell'elettrica popolare: pregi, difetti e autonomia
Abbiamo guidato per circa due settimane la MG4 Electric, l'auto elettrica cinese del rinato marchio europeo, che offre specifiche interessanti ad un prezzo competitivo...
Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento
Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...
Membro della European Hardware Association
OnePlus Pad Go: un tablet economico perfetto per l'intrattenimento. La recensione
Per Huawei l’IA è una questione di storage. Presentate soluzioni dedicate e un SSD da 128 TB
Recensione Google Pixel Tablet: in ritardo ma un ottimo primo passo! 
123 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCosì stai ammettendo anche tu (senza rendertene conto, è evidente) che la valutazione della scoreboard in fatto di sicurezza non è quantitativamente indicativa.
Signal e SignalMascherato sono la stessa identica app, quindi evidentemente con lo stesso identico livello di sicurezza dato che hanno lo stesso identico codice sorgente, eppure alla prima viene dato un punteggio di 7/7, alla seconda di 6/7.
Questo dimostra che, da un punto di vista di affidabilità del codice, della sicurezza dell'applicazione e della sua qualità in generale, l'essere open source non è un vantaggio intrinseco, ma solo potenziale.
http://www.wired.com/2016/04/viber-encrytpion/
Segno che sta felicemente diventando uno standard.
la molecola ed il macigno!
http://www.wired.com/2016/04/viber-encrytpion/
Segno che sta felicemente diventando uno standard.
Ma a cosa serve tutto questo polverone per rassicurare quando è sufficiente una backdoor da parte di chi ha scitto il kernel del SO per vedere tutto in chiaro....e stiamo parlando di aziende che generano il loro profitto sulla raccolta dei dati allo scopo della profilazione!?
...o vogliamo credere che i servizi gratuiti si fnanziano con le donazioni?!
Signal e SignalMascherato sono la stessa identica app, quindi evidentemente con lo stesso identico livello di sicurezza dato che hanno lo stesso identico codice sorgente, eppure alla prima viene dato un punteggio di 7/7, alla seconda di 6/7.
Questo dimostra che, da un punto di vista di affidabilità del codice, della sicurezza dell'applicazione e della sua qualità in generale, l'essere open source non è un vantaggio intrinseco, ma solo potenziale.
Hai centrato perfettamente il nocciolo della questione. Ma tanto non credo che cambierà la situazione, perché o non capisce o non vuol capire.
http://www.wired.com/2016/04/viber-encrytpion/
Segno che sta felicemente diventando uno standard.
Personalmente la leggerei in maniera diversa. Con la crittografia end-to-end il fornitore del servizio sostanzialmente se ne lava le mani in caso di richieste da parte delle autorità competenti, senza per questo scontentare l'utente che si vedrebbe violata la privacy.
Una soluzione che salva capra (l'obbligo di fornire i dati) e cavoli (la privacy degli utenti, che rimarrebbe sostanzialmente inviolata).
...o vogliamo credere che i servizi gratuiti si fnanziano con le donazioni?!
Non sono necessari i contenuti delle chat ai fini di profilazione, sono sufficienti i metadati.
Comunque questa storia che ogni prodotto sulla Terra sia necessariamente infestato da backdoor sta diventando noiosa. Comunque ripeto, se anche WhatsApp conservasse in qualche mirabolante maniera una copia in chiaro di tutte le conversazioni di tutti gli utenti non sarebbe minimanente diverso da Telegram, che al contrario lo fa sicuramente e senza bisogno di backdoor.
Una soluzione che salva capra (l'obbligo di fornire i dati) e cavoli (la privacy degli utenti, che rimarrebbe sostanzialmente inviolata).
L'importante è il risultato positivo ottenuto nei confronti della sicurezza e della privacy di noi utenti.
In ogni caso non penso che all'atto pratico sia così problematico per i provider fornire i dati di cui dispongono, contenuti o metadati che siano; al massimo lo fanno per fare la figura del servizio sicuro e inviolabile.
Is there a single cryptography expert that publicly supports the EFF Secure Messaging Scorecard?
Quando l'ho letto non ho potuto non postarlo anche qui. :P
Comunque questa storia che ogni prodotto sulla Terra sia necessariamente infestato da backdoor sta diventando noiosa. Comunque ripeto, se anche WhatsApp conservasse in qualche mirabolante maniera una copia in chiaro di tutte le conversazioni di tutti gli utenti non sarebbe minimanente diverso da Telegram, che al contrario lo fa sicuramente e senza bisogno di backdoor.
L'importante è il risultato positivo ottenuto nei confronti della sicurezza e della privacy di noi utenti.
In ogni caso non penso che all'atto pratico sia così problematico per i provider fornire i dati di cui dispongono, contenuti o metadati che siano; al massimo lo fanno per fare la figura del servizio sicuro e inviolabile.
Il FATTO che chi gestisce la piattaforma tramite la quale vengono scambiate le informazioni, sia in grado di raccogliere e conservare dati ( siano essi "solamente" metadati o le intere conversazioni ) è e rimane una intrusione della privacy.
Quindi rassicurare che il traffico non si intercettato da pinco pallo, non significa che i dati non verranno poi analizzati e rivenduti...come avviene nella realtà quotidiana e come dimostrano gli sforzi enormi che le società americane stanno facendo per riscostruire una verginità mai avuta ( Privacy Shield ).
....siamo solo all'inizio di uno scontro inevitabile e la Germania non la farà passare liscia...così come gli americani hanno tirato fuori l "asso" diesel gate ad oltre 5 anni dai primi rilevamenti... insomma, "scaramucce" fra nazioni :-)
comunque la morale resta una: tutta la tecnologia offerta attualmente sul mercato ha troppi buchi per poterla utilizzare pensando che la comunicazione non sia intercettata ed intercettabile....e questo fa ancora più paura alla luce dell IoT e la domotica....essere spiati dentro casa è inaccetabile!
Comunque questa storia che ogni prodotto sulla Terra sia necessariamente infestato da backdoor sta diventando noiosa. Comunque ripeto, se anche WhatsApp conservasse in qualche mirabolante maniera una copia in chiaro di tutte le conversazioni di tutti gli utenti non sarebbe minimanente diverso da Telegram, che al contrario lo fa sicuramente e senza bisogno di backdoor.
La copia in chiaro dovrebbe comunque spedirla ai suoi server, e questo sarebbe facilmente tracciabile.
Poi se lo facesse renderebbe di fatto vano tutto il lavoro per implementare la crittografia end-to-end in modo da lavarsene le mani con le autorità. Non avrebbe alcun senso.
Esattamente.
Beh, se i dati sono soltanto crittati, alla fine averne una copia lascia il tempo che trova.
Is there a single cryptography expert that publicly supports the EFF Secure Messaging Scorecard?
Quando l'ho letto non ho potuto non postarlo anche qui. :P
Quindi rassicurare che il traffico non si intercettato da pinco pallo, non significa che i dati non verranno poi analizzati e rivenduti...come avviene nella realtà quotidiana e come dimostrano gli sforzi enormi che le società americane stanno facendo per riscostruire una verginità mai avuta ( Privacy Shield ).
....siamo solo all'inizio di uno scontro inevitabile e la Germania non la farà passare liscia...così come gli americani hanno tirato fuori l "asso" diesel gate ad oltre 5 anni dai primi rilevamenti... insomma, "scaramucce" fra nazioni :-)
comunque la morale resta una: tutta la tecnologia offerta attualmente sul mercato ha troppi buchi per poterla utilizzare pensando che la comunicazione non sia intercettata ed intercettabile....e questo fa ancora più paura alla luce dell IoT e la domotica....essere spiati dentro casa è inaccetabile!
Riflessioni politiche a parte, su una cosa sono d'accordo: l'accesso ai dati degli utenti da parte del manifatturiero va visto come una vulnerabilità.
L'Internet delle cose rappresenta un ambito in cui c'è moltissimo da lavorare dal punto di vista di sicurezza e privacy.
Sì, ma i fautori di questa teoria affermano che questo avvenga segretissimamente in qualche losco laboratorio di raccolta dati targato Fb, ignorando probabilmente il fatto che accorgersi dell'invio delle chiavi private effimere locali assieme ai ciphertext da parte di WhatsApp sarebbe ben fattibile.
Capisco che nella storia ci siano stati dei casi poco felici di backdoor nascoste e simili, ma non prendono minimanente in considerazione il fatto che effettivamente WhatsApp possa realmente comportarsi come la sua documentazione illustra.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".