WhatsApp non è sicuro, ha backdoor e usa 'trucchi da maghi': le dure parole di Durov

Ma davvero credete che Durov faccia beneficienza? Un articolo su internet non dimostra niente, si trova tutto e il contrario di tutto. https://theoutline.com/post/2348/wh...amp;zi=letauq6b
Dove sta la verità? Probabilmente nel mezzo

Si, senza quella verifica ti devi fidare del server anche se è tutto open source.



Leggi questo articolo ci sono tutte le risposte alle critiche più comuni su telegram: Quanto è veramente sicuro e riservato Telegram?

In breve, telegram ha sede a Dubai ed è bloccato in Russia dal 2018 anche se continua a funzionare grazie a MTproxy.
I fratelli Durov sono dovuti fuggire dalla Russia e tutte le allusioni nei confronti dei legami con Mosca sono false.
Telegram, differentemente dalla maggioranza delle altre applicazioni più note, non è quotato in borsa e non deve produrre profitti. Al momento è mantenuto da Durov, ma in futuro sarà gestito attraverso la TON da una fondazione.

c'entra una mazza ma non resisto
se le parole erano tenere? morbidov?

Il numero l'eventuale interlocutore già lo ha solitamente, quindi non vedo il problema (a meno che non vuoi chattare in totale anonimato, il quel caso Signal non fa al caso tuo: privacy, anonimato e sicurezza sono tre cose diverse: Signal è per la prima e per la terza, non per la seconda)

Poi i dettagli del profilo non vengono inviati a terzi senza autorizzazione dell'utente
https://signal.org/blog/signal-profiles-beta/

I contatti restano in locale, ed usa un sistema particolare per il rilevamento
https://signal.org/blog/private-contact-discovery/




https://support.signal.org/hc/it/ar...-miei-contatti-



Non è esattamente così, anzi, sono due cose completamente diverse

Innanzitutto la fiducia in Signal non è necessaria in quanto è e2e ed è open source, insomma: lo vedi nel codice che il messaggio viene crittografato prima di essere inviato al server, che non ha le chiavi

La fiducia semmai è necessaria all'interlocutore, ed è di quello che si parla, usando il codice di verifica discusso anche nel post di keybase e per il resto è la stessa identica cosa

Signal e Wire ti disabilita la spunta di verifica visibile vicino al contatto, chiedendo dunque conferma se continuare a chattare o meno
Keybase ti invia solo l'avviso più grande con richiesta di autorizzazione, ma il succo è lo stesso
(Solo WhatsApp ti manda solo l'avviso in chat)

Poi per essere precisi il problema citato in keybase è per quanto concerne i gruppi, ma è diverso perché i gruppi di keybase sono, seppur e2e, salvate in cloud, mentre quelli signal sono e2e locali: se esce l'avviso di chiave cambiata, smetti di discutere fino a verifica.
(e keybase lamenta l'eccessivo numero di verifiche, visto che avviene in molteplici casi sulle altre chat)

Mentre su keybase, essendo in cloud, chiede, suppongo agli admin del gruppo se far accedere ad uno dopo il cambio della chiave/reset dell'account, in quanto se accede uno che ha preso possesso illegittimo dell'account questo avrà accesso a tutta la cronologia di messaggi, cosa che non avviene su Signal in quanto i messaggi sono in locale

Tra l'altro l'avviso ti esce, a quanto leggo, solo una volta cambiati tutti dispositivi e non quando aggiungi un nuovo dispositivo... il che ti porta seriamente a rischio



ti protegge se perdi il dispositivo e revochi la chiave, ma che succede se qualcuno riesce ad accedere all'account aggiunge un dispositivo e non te ne accorgi?

Onestamente, uso anche keybase, ma trovo il suo post del tutto irrilevante per un confronto con Signal o qualsiasi chat che abbia un e2e non-cloud

Ed è più un alternativa a, come dicono loro anche Slack (visti anche git integrato) e forse Matrix, che a Signal, Wire o per le chat segrete di Telegram

Ero rimasto al fatto che in Telegram i sorgenti ci sono solo per il client (e per le versioni più recenti vengono rilasciati con un bel ritardo) e lato server è tutto closed/proprietario: è cambiato qualcosa? Telegram va bene per le cose di tutti i giorni sotto il sole e funzionalmente è mille volte meglio di WA, ma anche lui è da evitare quando si cerca una privacy degna di tal nome.

L'avevo gia' letto, ma quell'articolo è nettamente di parte. La maggiorparte delle risposte si basano su affermazioni di Durov, oppure su evoluzioni future del software che nessuno ci assicura avverranno realmente.
Altre risposte invece aggirano la domanda, come quella legata al protocollo di crittografia non collaudato. Se veramente Durov fosse in buona fede rilascerebbe il codice sorgente della parte server oggi stesso.
In breve i dubbi rimangono.

"Durov sostiene che le manomissioni del client siano state possibili grazie alla presenza di backdoor inserite di proposito per conformarsi alle volontà delle forze dell'ordine locali. Così facendo WhatsApp si è garantita nel tempo la possibilità di mantenere le l'attività in paesi come Iran e Russia."

E gli USA dove li mettiamo?
Semmai è il paese principale che richiede backdoor ai produttori

Fratello, hai la mia stima!

Tutto quello che si scrive può essere controllato dalla polizia per esempio. Ma ci sono anche siti strani che se paghi dicono di poter bucare il whatsapp di chiunque basta dargli il numero di telefono.
Ma al di là delle app quanto sono poi sicuri Android e iOS?

Scrivono app e le distribuiscono gratuitamente per il bene dell'umanità.

Nianca el can mena la coa par niente!