Whatsapp videochiamate e criptazione

Whatsapp lancia a breve il servizio delle videochiamate, ma la cosa più rilevante è che dopo aver introdotto la criptazione nelle chat tra utenti, questa sarà presente anche nelle videochiamate. Mi risulta che Whatsapp è diventato anche gratuito, altrimenti sarebbe stato progressivamente soppiantato da Telegram (che comunque si è guadagnato un terreno rilevante). Quello che io mi chiedo è come fanno a guadagnare e tenere in piedi un servizio se le comunicazioni sono realmente criptate e quindi non hanno dati aggregati da vendere alle aziende, che rapporti ci sono con la NSA se Whatsapp dichiara di proteggere anche dalla sorveglianza dei governi… Qualcuno mi illumini, grazie.

La notizia è qui:

Mi risulta che Zuckerberg possieda wa e FB, e che due mesi fa abbia cambiato le condizioni d’uso: di default wa condivide le info con FB. Qualcuno mi può illuminare su come usare wa limitando il più possibile la violazione di dati?

Alternative: @lynx aveva dei suggerimenti.

  1. Telegram non cripta le chat di gruppo, è finanziato da un magnate russo
  2. Signal sembra molto migliorato, mi date un parere?
  3. LibreSignal: come mai? Che difetti ha signal?
  4. Bitmessage: quale è la differenza?

Pareri anche su Tox per favore

Io penso ci siano ottimi e svariati servizi per garantire la riservatezza delle comunicazioni private, uno dei problemi maggiori è che ciascun utente vorrebbe 1 soluzione, qualche volta ne tollera 2 e quindi finisce per essere preferita e privilegiata quella più famosa (soprattutto se oltre questo è pure gratuita).

Forse secushare se riesce veramente ad offrire tutta una serie di servizi insieme (chat, condivisione file, audioconversazione, ecc.) attraverso metodi di comunicazioni anonimizzanti, potrebbe diventare un punto di riferimento che sostituirà (per gli utenti più prudenti) i vari servizi che in qualche modo raccolgono dati dalla popolazione e offrono un potere manipolativo e predittivo pericoloso.

Mmmmhh… sui sistemi di chat sicuri ho qualche dubbio…

P.S.: Per favore, mi sanguinano gli occhi. Usiamo CIFRATURA! . Criptazione è orribile!

Secondo Wikipedia esiste… però ho i miei dubbi.

EDIT: Nah… ormai è entrato nell’uso comune… però è orripilante…

2 Mi Piace

Whatsapp: È un prodotto proprietario di una ditta americana che per legge deve passare i codici di cifratura alla NSA se glieli chiede… e sappiamo che la NSA chiede tutti i codici di accesso di tutto per memorizzare tutti i contenuti, telefonate incluse. Anche se Whatsapp correttamente implementasse la cifratura end-to-end, non ci vuole niente a passare una copia della chiave temporanea (ratchet Axolotl ecc) al server e in questo modo alle autorità.

Telegram: Resta decisivo che la crittografia end-to-end nella chat segreta funziona se installi Telegram da codice sorgente o f-droid. Metadati e rubriche telefoniche a rischio.

Signal: I binari creati da codice sorgente non funzionano più. Siamo costretti a usare quello creato da una ditta americana. Vedi Whatsapp per le conseguenze legali. La sorveglianza della NSA non è una paranoia. È un obbligo legale approvato dal Congress.

Bitmessage: Alto consumo di risorse, non pratico da usare con telefonini. Inoltre testuale e non molto real-time. In cambio l’unico di questi strumenti a proteggere anche i metadati. Come sempre stare attenti da dove proviene il codice. Al giorno d’oggi non so nemmeno se ci si può fidare dei Linux prodotti in USA.

Tox: Chat e telefonia cifrata, probabilmente non resistente all’analisi dei phonemes, ma meglio di niente. Finché il codice sorgente si trasforma in binario in modo sicuro, uno strumento raccomandabile.

OMEMO: Ci metto anche il nuovo metodo end-to-end che alcuni clienti XMPP implementano. Necessita un seccante server XMPP, ma del resto dovrebbe andare bene. Vedi f-droid…

secushare: Se non fosse VaporWare saremmo addirittura in grado di offrire resistenza all’analisi dei phonemes per le ragioni elencate in http://secushare.org/anonymity

1 Mi Piace

Grazie per le informazioni… però c’è da esaurirsi. È necessario trovare una o poche soluzioni - se si trovano - che siano facilmente realizzabili come installare un’app e usarla. Se dobbiamo vagliare tra i codici sorgenti (con le complicazioni della compilazione) tra gli innumerevoli pacchetti che compongono un sistema operativo ed i suoi programmi… c’è da impazzire.

Spero che ti prefiguri facilmente che solo pochi guru ogni qualche milione di esseri umani opterebbero per simili scelte ed attenzioni (con tutta la competenza che ciò comporta). Servono soluzioni chiare, un unico “manuale di riferimento” e non un perdersi tra mille informazioni, dubbi di affidabilità, app con pro e contro… così vince la soluzione commerciale più semplice e non c’è altro da fare.

Non è una critica, ma mi chiedo come se ne viene fuori.

Dipende anche dall’organizzazione. Umani indipendenti: difficile. Ma se esiste una associazione tipo questo partito, allora potrebbe esserci un server in Islanda che offre un servizio WebRTC con ZRTP, in questo modo offrendo chat e telefonia che non è gratis, ma forse è un poco sicura…