Telegram è una delle applicazioni di messaggistica più popolari al mondo, forse seconda solo a Whatsapp e sta introducendo le chiamate vocali, non solo su smartphone…

Telegram ha lanciato da qualche giorno la possibilità di effettuare chiamate mediante l’app per smartphone. Gli utenti desktop non devono però sentirsi lasciati indietro. Le chiamate vocali stanno arrivando anche sull’app desktop di Telegram, che ovviamente è disponibile per Linux.

Le chiamate arriveranno a breve

Stando al canale Twitter ufficiale di Telegram la grande novità è veramente dietro l’angolo:

telegram

Agli utenti Linux le alternative non mancano di certo, mi riferisco a Skype, Facebook Messenger e Viber, tutti supportati su desktop.

Telegram ha fatto della sicurezza il suo punto forte e questo si estenderà anche alle chiamate che saranno protette mediante end-to-end encryption (crittografia end-to-end).

Su smartphone per essere sicuri che la chiamata sia al 100% sicura sarà necessario confrontare 4 emoji, niente codici o immagini complicate. Non è certo che questo metodo venga adottato anche su pc ma è certamente possibile.

La qualità della chiamata sarà invece garantita da un sistema di intelligenza artificiale del quale si sa in realtà molto poco. La compagnia garantisce che l’AI non avrà accesso al contenuto della chiamata (ovvero ciò che diciamo) ma solo ad informazioni tecniche quali velocità della rete, ping, percentuale di pacchetti persi (packet loss) etc.

Non ci resta quindi che attendere, vi terremo informati!

sharing-caring

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google PlusDa oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

  • La compagnia garantisce che l’AI non avrà accesso al contenuto della chiamata (ovvero ciò che diciamo)

    anche perchè le chiamate (come tutto il resto su telegram) sono cifrate.

    comunque ottimo, aspetto solo che migliori la qualità e che poi arrivino pure le videochiamate (sia su mobile che su desktop) a quel punto sarà il top.
    per ora ho provato le chiamate ma o non funzionano (nel senso che l’altro risponde, ma telegram continua a tentare la connessione e quindi nessuno dei 2 sente l’altro) oppure mi è capitato che l’altro rispondesse io sentivo quello che diceva ma lui non sentiva me, oppure sono anche riuscito una volta sola a fare una chiamata in cui entrambi ci sentivamo ma sotto sentivo continuamente il tu tu tu di quando si avvia la chiamata.
    quindi come qualità deve ancora migliorare parecchio

    • loki

      conversazioni “segrete” a parte, è tutto in chiaro sui loro server

      • Dario · 753 a.C. .

        Ma come fa a essere in chiaro sui server se sono p2p le chiamate ahahah

        • loki

          mi sono dimenticato di specificare che mi riferivo a “tutto il resto” di dea1993, le chiamate non le ho ancora guardate

      • Dario · 753 a.C. .

        Le chat cloud non sono in chiaro, ma sono crittografate e la chiave di crittografia è suddivisa e sparsa in vari data center sotto diverse giurisdizioni. Così hanno sempre detto

        • loki

          se le chiavi di casa ce le ha il ladro, la serratura non serve assolutamente a niente

          • in realtà il ladro non è “telegram”, facciamo così.
            sei in un albergo, tu in quanto cliente hai la chiave della tua stanza, telegram è il proprietario dell’albergo, quindi ha la copia di tutte le chiavi, quindi può entrare, ma telegram in questo caso non è il ladro, è il gestore dell’albergo, il ladro è un tizio qualunque (o in questo caso hacker/cracker) che vuole entrare forzatamente nella stanza (server) a rubare oggetti dentro la tua stanza (a prendere le tue conversazioni).
            quindi chiudere le porte a chiave (cifrare le conversazioni sui server), avendo la chiave di scorta (avendo comunque anche la chiave di decodifica a disposizione), è utile, così è vero che il proprietario può comunque entrare, ma chi non è autorizzato (cracker) non può entrare.
            poi vabbè entra in gioco anche il buon senso, cose che non deve sapere nessuno per nessun motivo al mondo, non le andrei mai a scrivere in una chat

          • Gabriele

            Vorrei capire, però, dove sono sparse le chiavi. Perchè se il cluod (o server che dir si voglia) NON E’ fisicamente in USA, dal mio punto di vista sono già più tranquillo. La normativa americana sulla violabilità della sfera privata per ragioni di sicurezza nazionale, è abbastanza chiara…. (Snowden docet). IMHO

          • Dario · 753 a.C. .

            I server sono un po’ ovunque in Europa che io sappia

      • No sui server è tutto cifrato basta leggere le faq

        • loki

          sui server non può essere cifrato se puoi attaccare qualunque dispositivo e scaricare tutta la conologia dei messaggi senza inserire alcuna passphrase

          • non vuol dire nulla quello, loro hanno le chiavi di decodifica, non serve la passphrase.

          • loki

            se loro hanno le chiavi, la cifratura è completamente inutile

          • la cifratura di protegge da eventuali malintenzionati che entrano nei server per rubare le conversazioni.
            ovvio loro hanno le chiavi di decodifica ma sono sparse ovunque quindi solo loro possono usarle per decifrare i messaggi, un eventuale malintenzionato, se violasse i server potrebbe scaricarsi tutte le conversazioni degli utenti, ma poi nn ci farebbe nulla visto che negli stessi server non hanno anche le chiavi di decodifica e quindi si scaricherebbero solo un mucchio di dati illeggibili.
            poi per le cose pi riservate che non vuoi che qualche ente possa accedere, puoi sempre usare le chat segrete che sono cifrate e2e quindi non passano per nessun server.

          • loki

            quindi mi devo fidare della loro bontà, dal momento che loro non si fidano a lasciarmi le chiavi delle mie conversazioni. a questo punto la lotta alla privacy la vince whatsapp che almeno fornisce conversazioni cifrate e2e come impostazione di default

          • whatsapp?? dopo lo scandalo di poche settimane fa sulla loro crittografia e2e?
            scusa eh, ma non è questione di fiducia, ma questione di comodità, tu davvero vorresti un servizio di messaggistica del genere che ogni volta che ti connetti, devi inserire una password per decifrare? io francamente non lo userei mai un servizio del genere, troppo scomodo.
            se voglio sicurezza uso la crittografia e2e, se voglio praticità e accessibilità da ogni dispositivo uso la chat normale.
            sarebbe un delirio per un servizio di messaggistica del genere (votato all’immediatezza, semplicità e velocità) dover immettere la chiave di decodifica ogni volta che telegram si connette ai server, e ovviamente non la userebbe nessuno se non qualche fanatico della privacy.
            se è per questo, nemmeno google drive ti lascia le chiavi di codifica per il materiale che salvi sui loro server, al contrario di mega, ma non mi pare che ci sia così tanta gente scandalizzata.
            telegram ti offre, 2 cose:
            1) una chat accessibile ovunque, in cloud, cifrata, veloce
            2) una chat cifrata e2e dove solo tu e il destinatario potete leggere
            quindi poi sta a te usare quello che più ti aggrada

          • loki

            lo scandalo della cifratura di whatsapp è una bufula, e si può riassumere nel client che acceta automaticamente nuove chiavi qualora un utente cambi dispositivo: nessun messaggio precedente veniva divulgato, appunto perchè cifrato.

            non si tratta di inserire passphrase comunque, ogni messaggio viene cifrato con la chiave pubblica del destinatario, e decifrato con la sua chiave privata. non c’è nessuna scomodità e molta più sicurezza

          • ma a quel punto dovresti mettere in piedi un sistema di crittografia asimmetrica con chiave pubblica e privata.
            e comunque la chiave privata (che ti servirà per decifrare il messaggio) devi pur inserirla.
            e poi con il cloud come fai? perderesti uno dei più grandi vantaggi (se non il più grande) di telegram

          • loki

            è come funziona whatsapp: chiave privata sul dispositivo e chiave pubblica sul server. di preciso cos’è che perdi in questo modo?

          • appunto, perdi il cloud.
            whatsapp non ha nulla in cloud non ha nemmeno la possibilità di connettere più dispositivi contemporaneamente, non ha la possibilità di avere una versione pc ad hoc, semplicemente perchè si basa interamente sul servizio di crittografia e2e, che sarà si più “sicuro” di quella sul cloud, ma è infinitamente meno pratica.

            edit: e poi nel 2017 devi ancora stare dietro a backup di conversazioni e cavolate varie, oppure devi tenere il telefono connesso per leggere i messaggi da pc.
            se l’alternativa è questa, be preferisco i messaggi cifrati sui loro server ma avere tutti i vantaggi di telegram che comunque se vogliamo essere più sicuri, possiamo comunque usare la chat segreta

          • loki

            e adesso arriviamo finalmente dove ti volevo portare, scusami se ti ho fatto sudare tanto: xmpp + omemo, protocollo basato su axolotl, lo stesso algoritmo verificato che usa signal. stesso principio, chiave pubblica e chiave privata, con la possibilità di cifrare un messaggio in uscita con tutte le chiavi pubbliche che desideri. funziona quindi sia per più dispositivi, che per più utenti (aka chat di gruppo). ovviamente questo continua a significare che se un messaggio non è stato cifrato preventivamente per un determinato dispositivo, questo non potrà mai riceverlo (es. compri un dispositivo nuovo, riceverai solamente i messaggi da quel momento in poi), ma diversamente vorrebbe dire che la comunicazione non è sicura

          • si questo lo capisco, che signal comunque consente di avere le conversazioni ovunque, ma è proprio il concetto ad essere diverso, telegram di offre un cloud gratuito, puoi autoinviarti foto, file messaggi, che ti rimangono li per sempre, se mi invio una foto sul mio contatto telegram (e quindi finisce nel mio cloud privato) se poi cancello questa foto dal telefono, da telegram posso comunque accederci perchè la prende dal cloud e la scarica nuovamente nella sua cache.
            senza cloud non puoi farlo, se svuoti la cache dell’applicazione, le foto, i file multimediali vari, le note vocali, i file, li perdi e se ci clicchi per tentare di aprirlo ti dice che il file non è più presente.
            su telegram questo non avviene, perchè se non c’è più sul telefono, non si fa nessun problema, senza darti nessun messaggio di errore, te lo riscarica immediatamente e lo hai di nuovo.
            sul telefono ad esempio io con soli 4GB di rom ho problemi di spazio, e di tanto in tanto devo eliminare vari file scaricati da telegram, whatsapp e altre applicazioni per poter liberare la memoria, su telegram non mi crea alcun problema perchè ho tutto in cloud e se voglio accedere ad una foto di 3 anni fa, lo faccio me la riscarica, su whatsapp invece tante volte mi sono ritrovato a cercare di riaprire una foto di poche settimane prima, oppure un video, o una nota vocale, ma non poterli vedere/ascoltare perchè non erano più presenti sul telefono.
            quindi per me il cloud rimane un punto a favore, non un punto negativo.
            se poi uno si preoccupa della sicurezza, su telegram può usare le chat segrete.
            il punto è questo, telegram ti fa scegliere tra comodità e sicurezza, le altre no.
            e poi come ha detto anche @androidianicomdario:disqus lasciamo perdere la sicurezza di whatsapp con i suoi backup automatici (di default) in chiaro sia sul dispositivo che sul cloud di google e apple, mandando quindi a pu–ane tutta la sicurezza della crittografia e2e di whatsapp, visto che basta un semplice malware che prende il backup di whatsapp dal tuo telefono e se lo invia su un server privato, per poi poter accedere ai tuoi messaggi.

          • loki

            non so come funzioni whatsapp in merito, forse non conserva i file multimediali per più di tot tempo? il “cloud” comunque è una parola da markettoni che vuol dire server, non è niente di speciale. se monti un server xmpp hai un sistema di messaggistica centralizzato (di tua proprietà) dal quale fai le stesse identiche cose che hai appena detto e i tempi di conservazione dei dati multimediali e non li decidi tu. in più a differenza di telegram hai la sicurezza di cui ti parlavo prima

          • non è che whatsapp tiene in memoria per un tot di tempo, ma rimane in memoria fino a che tu non lo cancelli (o eventualmente credo anche che ci sia l’opzione per cancellare automaticamente file vecchi di tot settimane/mesi), ma il punto è che dicevo che io avendo problemi di spazio (visto che ho solo 4GB di memoria interna di cui solo 1.7 utilizzabili) mi trovo spesso a dover pulire la cache delle varie applicazioni anche solo per fare gli aggiornamenti, e questo vuol dire che eventuali foto, video, note vocali, file, inviati su telegram, whatsapp ed eventuali altri servizi di messaggistica, vengono tutti cancellati dalla memoria interna del dispositivo.
            il punto è che su telegram, essendo tutto in cloud/server, per rivedere una foto di mesi fa mi basta riaprirla e telegram la scarica dal server, su whatsapp, ormai è persa per sempre, non posso più riprodurre vecchi audio, non posso più rivedere foto, ecc..
            adesso tu mi dici di un eventuale server xmpp, ok, è vero è un servizio più sicuro perchè hai tu il controllo, ma sei tu che devi preoccuparti di mettere su tutta la struttura, devi fare tu il server xmpp e devi o avere a casa un minipc che ti fa da server, ma questo nella maggior parte dei casi (ovvero ip dinamico) ti obbliga ad usare un servizio di ddns per essere sempre raggiungibile anche quando l’ip cambia, oppure devi affittare un server esterno e quindi sborsare un tot di euro al mese per il mantenimento, e tutto questo solo per un servizio di messaggistica per avere lo stesso servizio che offre gia un’altra app in modo del tutto gratuito ed efficente?
            poi un altro problema di signal per esempio, è che non lo usa nessuno, telegram c’ha messo tanti anni ad avere questa diffusione (ancora non paragonabile a whatsapp) ora non è pensabile che la gente dopo essersi abituata con telegram debba iniziare ad usare nuovamente un’app di messaggistica scarsamente utilizzata dove praticamente chatti da solo.
            e questo vale per signal ma anche per altro.
            ad esempio, negli anni quante alternative opensource, e più sicure di skype abbiamo visto in circolazione? c’era anche quella di TOR se non ricordo male, ma alla fine non li usa nessuno questi servizi.
            telegram non era usato da nessuno, ma a durov i soldi non mancano ha potuto pubblicizzarlo un po, migliorarla aggiungere nuove funzionalità che attirano utenza (canali, gif, sticker, ecc..) e alla fine ha raggiunto ottimi risultati di diffusione, altre applicazioni così diffuse non ci sono, giusto viber ha forse ottenuto un successo simile, ma per il semplice fatto che è nata nei primi tempi in cui si stavano diffondendo gli smartphone, e al contrario di whatsapp, offriva anche le chiamate, a quel tempo nemmeno whatsapp era molto utilizzata, quindi è normale che viber abbia avuto il suo successo, così come anche ricordo di weechat, o un’altra che non mi torna il nome.
            per un’app di messaggistica è essenziale la sua diffusione, e su questo ancora non eccelle neanche telegram (anche se io lo uso da quando è nata e devo dire che di progressi ne ha fatti tantissimi), per questo vedo impossibile la nascita di altre alternative.

          • loki

            la sicurezza si paga, sia in termini di impegno, che di denaro. capisco che possa scocciare, ma autoconvincersi che ciò che si sta usando sia sicuro sulla base del niente, non lo rende sicuro. telegram fa chat non cifrate (chiave sul server = non è cifrato) e solo su telefono cifrate su richiesta; whatsapp ha una cifratura end-to-end con verifica della chiave/dispositivo, il che lo rende due spanne sopra a telegram, ma è probabile che in installazione l’utente abbia scelto di fare il backup in chiaro delle conversazioni. sono entrambi servizi mediocri e vanno bene per comunicare con la massa, così come io uso sms e email, ma da qui a fingere che siano sicuri ce ne passa… questo è il sunto per quanto riguarda la sicurezza

          • Vabbè hai una visione tutta tua.
            È inutile anche proseguire col discorso tanto siamo sempre punto e a capo.
            PS: giusto perché lo sappia su whatsapp il backup è di default ogni settimana sia sul cloud google/apple sia in locale sul telefono, e non è come dici tu un’opzione che attivi tu è gia attiva se non la togli

          • Dario · 753 a.C. .

            Il problema non è quello che dici tu ma, ma che anche WhatsApp fa i backup, in chiaro e su server di altre società. Leggi la risposta che gli ho scritto

          • anche quello è vero.
            il backup in locale è in chiaro (infatti non chiede alcuna passphrase) e lo stesso vale sui server google e IOS, effettua un backup in chiaro su quei server (e anche qui non chiede nessuna passphrase) e in più non sono i server propri, ma si appoggia sui server di google e apple, quindi se qualche ente vuole accedere a queste conversazioni, non deve convinvere facebook a farsi dare l’accesso, ma basta andare da google e apple per poter accedere al cloud dell’utente in questione

          • Dario · 753 a.C. .

            Esatto e non hai modo di evitare che l’altro utente con cui parli faccia il backup su server di società esterne, mentre con telegram nelle chAt segrete sei sicuro veramente

          • loki

            falso, non hai modo di evitare neppure con telegram, dato che pure loro ammettono che il blocco delle screenshot funziona solo su qualche dispositivo. se non ti fidi del contatto con cui parli, la cifratura non è la risposta al tuo problema

          • Dario · 753 a.C. .

            Ma che c’entra lo screenshot… si parlava di sicurezza delle chat che non vanno a finire in mano a altri

          • loki

            guarda che sei stato tu il primo a cominciare a parlare dell’utente che fa il backup… io ti ho risposto che se non ti fidi della gente con cui parli (che disattivino il backup o che non facciano screenshot alla tua conversazione), quello è un problema di un’altra categoria che non c’entra niente con la cifratura

          • Dario · 753 a.C. .

            Forse perché il backup che fa l’altro utente con cui parli finisce sui server google o Apple IN CHIARO??

            Alla faccia della sicurezza di cui parli.

            Le tue chAt WhatsApp sono in mano a gooogle e Apple in chiaro anche se non tu non fai il backup perché lo fa l’altro

          • be se dobbiamo dirla, sulle chat segrete per essere veramente perfetta, dovrebbero dare la possibilità al momento della creazione della chat segreta (o al momento dell’invio dei file), per consentire o negare il download dei file multimediali, che ne so, io dico che questa foto che ti invio, tu la puoi vedere da telegram ma poi non la puoi scaricare, in questo modo sto sicuro che quella foto rimane solo li.
            poi tanto se fai gli screenshot io vengo avvisato.
            a quel punto le chat segrete sarebbero perfette.

          • Dario · 753 a.C. .

            AHAHAHHAHAHA WhatsApp???

            WhatsApp di default fa il backup delle chat su google drive o iCloud IN CHIARO! visto che per ripristinarle non hai bisogno di nessuna password. Inoltre basta che l’altro abbia attivo il backup e tu di certo non puoi saperlo.

            A questo punto preferisco fidarmi di una sola aziende anziché tre (WhatsApp google Apple).

            Poi con telegram se fai la chat segreta è veramente senza backup

  • Dovrebbero inserire nelle opzioni anche la possibilità dell’avvio automatico con il sistema su linux, come ha fatto Skype, oltre alle chiamate e sarebbe anche gradito un ppa ufficiale magari già integrato nello store di ubuntu e fedora.

    • in effetti ormai, almeno nelle distribuzioni più diffuse come ubuntu (quindi anche mint) e fedora, potrebbero anche includerlo nei repo della comunità, così puoi trovarlo direttamente nel software center.

      • Simone Picciau

        Oppure fornirlo in formato flatpak

        • C’è la versione snap ma manca di diverse funzioni di integrazione col sistema a meno che non è migliorata in questi mesi

  • Paolo Campi

    provate subito al primo giorno tra 2 android in 4G e tutto perfetto come qialità
    Speriamo presto anche da desktop

    • hanno gia annunciato che è in arrivo pure su desktop 🙂
      a questo punto non vedo l’ora che arrivino le videochiamate (che sicuramente arriveranno pure su dekstop, a quel punto sarà perfetto)

      • Simone Picciau

        E Skype va in pensione

  • theShort

    Ma ci si potrà fidare di questo Telegram?
    Il codice per la cifratura non continuava a presentare dei bug che, chissà per quale ragione, non venivano mai risolti?

    Per curiosità, ma la app di messaggistica a base TOR qualcuno sa che fine ha fatto? E’ rimasta in fase embrionale?

    • Aster

      Si ti puoi fidare, ovviamente la sicurezza assoluta non c’è,meglio usare signal o chatsecure

    • no il codice di cifratura veniva criticato solo perchè è una soluzione “proprietaria” (nel senso che se la sono creati loro invece di usare soluzioni gia esistenti).
      telegram si basa sul protocollo proprietario MTProto, creato proprio da loro, ed è per questo che veniva criticato, MTProto è fatto in modo (tutta la documentazione è pubblica e chiunque può vederla e implementarla in un suo software) che ha sia le conversazioni in cloud (cifrate sia in fase di transito sia quando sono memorizzate sui loro server) e sia una conversazione cifrata e2e che quindi non passa per i server e solo tu e il destinatario potete leggere.
      telegram è sicuro? SI
      telegram è inviolabile? NO come ogni software.

      MTProto è stato creato per garantire sicurezza, velocità e conversazioni cifrate in cloud accessibili ovunque

      • telegram

        Sono abbastanza convinto che:
        – di default (modalità “cloud”) i messaggi siano salvati in chiaro sui loro server*;
        – in modalità e2e i messaggi passano comunque sui loro server, ma sono cifrati**.

        *se esiste una cifratura, sarà lato server il che è inutile.
        **con un algoritmo che molti esperti criticano.

        • il tuo “abbastanza convinto” non conta nulla

          – di default (modalità “cloud”) i messaggi siano salvati in chiaro sui loro server*;

          i messaggi sono tutti salvati cifrati e le chiavi di decodifica sono sparse in altri server in giro per il mondo.

          in modalità e2e i messaggi passano comunque sui loro server, ma sono cifrati**.

          MTProto è un protocollo libero, la sua documentazione è pubblica e accessibile a chiunque, così come tutte le API di telegram, se non ti fidi basta che vai sul loro sito a vedere la documentazione di MTProto.
          PS: se mi vieni a dire che in modalità e2e i messaggi passano comunque per i loro server allora mi sa che non ti è chiaro cosa sia la crittografia e2e.
          essendo punto a punto, la connessione e tutte le fasi di generazione chiave pubblica e privata, e scambio delle chiavi pubbliche avviene unicamente tra i 2 nodi, senza passare per nodi terzi.
          ma anche se andassero sui loro server, ne loro, ne eventuali enti governativi (tipo cia o nsa o altri) non potrebbero farci niente, perchè i messaggi li puoi decifrare solo con la chiave privata, che è salvata all’interno del tuo dispositivo, nessun’altro oltre a te ha la tua chiave privata, quindi anche se qualcuno potesse prendere le conversazioni si ritroverebbe un mucchio di conversazioni illeggibili.
          come se durante una verifica, un compagno ti passa un bigliettino scritto con termini che solo lui conosce, tu ovviamente hai il bigliettino, ma non ci capisci niente.

          *se esiste una cifratura, sarà lato server il che è inutile.

          se devi parlare solo per tue supposizioni o per sentito dire, tanto vale che stai zitto.
          la cifratura utilizzata è la simmetrica AES 256bit e la RSA 2048

          **con un algoritmo che molti esperti criticano.

          è il protocollo ad essere criticato, non un algoritmo, ma secondo me tu stai scrivendo un mucchio di cose che non conosci, e stai solo andando a prendere pezzi di polemiche infondate lette in giro nei commenti.
          e comunque MTProto è ciriticato solo perchè se lo sono creati loro e non hanno utilizzato protocolli gia esistenti, ma riguardo la sicurezza non c’è nulla da ridire

          • telegram

            Puoi anche evitare di comportarti in modo così maleducato.
            Per quanto riguarda la modalità “cloud”:
            – Nessuno può verificare effettivamente che la crittografia lato server avvenga, possiamo solo fidarci. Per questo ipotizzare è d’obbligo.
            – Anche se avviene e le chiavi “sono sparse in giro per il mondo” rimane comunque inutile, a loro i messaggi arrivano in chiaro. Dire che vengono cifrati prima di memorizzati aiuta solo a creare un falso senso di sicurezza. Hanno le chiavi e possono farci quel che vogliono.

            Per quanto riguarda la crittografia e2e:
            – Secondo me confondi p2p con e2e.
            – Con la loro modalità e2e i messaggi passano comunque dai loro server, ma sono cifrati. Infatti nella teoria viene assunto un canale di comunicazione insicuro.
            – Le chiavi non vengono veramente scambiate, ma vengono “costuite assieme” tra i due client e il server partecipa in ogni caso nella comunicazione durante la costruzione. Il server non viene a sapere delle chiavi perchè le informazioni scambiate non sono sufficienti.
            – Riguardo alle polemiche infondate: https : // moxie . org / blog / telegram-crypto-challenge/ Quando ti farai un nome come il suo ne possiamo riparlare.

            Non ti aspettare un’altra risposta. Ti ho visto spesso commentare qui e su altri siti, sei una diarrea di parole, pure arrogante e mi dai fastidio.

          • Anche se avviene e le chiavi “sono sparse in giro per il mondo” rimane
            comunque inutile, a loro i messaggi arrivano in chiaro. Dire che vengono
            cifrati prima di memorizzati aiuta solo a creare un falso senso di
            sicurezza. Hanno le chiavi e possono farci quel che vogliono.

            ma vedi che ti inventi le cose!!
            a loro i messaggi arrivano in chiaro? ma che stai dicendo?
            messaggi, foto, video, audio, e tutto quello che invii sia nei gruppi che nelle chat normali è tutto cifrato sia durante il transito sia una volta giunti sui server.
            a loro non arrivano in chiaro, a loro arrivano cifrati (e non vengono cifrati una volta arrivati sui server) il che è completamente diverso, perchè come dici te se io mi metto a sniffare il traffico con wireshark, se i messaggi non sono cifrati durante il transito vedo tutto quello che scrivi.
            poi certo loro hanno le chiavi, quindi volendo potrebbero decifrare i messaggi che ci sono sui server, ma ovviamente non mi pare nulla di scandaloso, avere i messaggi cifrati sui server ti protegge da eventuali attacchi informatici, se qualcuno penetrasse nei server e prendesse le conversazioni, se queste fosse in chiaro, potrebbero leggere tutto, invece essendo cifrate, senza chiavi di decodifica non ci fanno nulla, e le chiavi sono in altri server sparsi per il mondo.

            Con la loro modalità e2e i messaggi passano comunque dai loro server, ma
            sono cifrati. Infatti nella teoria viene assunto un canale di
            comunicazione insicuro.

            anche se passassero per i loro server (dove non rimangono memorizzati, ed è questo che io ti dicevo) che problema ti fa? ma anche se rimanessero memorizzati (cosa che non avviene), non potrebbero farsene niente.

            ma comunque ti dico

            Infatti nella teoria viene assunto un canale di comunicazione insicuro.

            il canale insicuro vuol dire semplicemente che per generare queste 2 chiavi, non hai la necessità di incontrarti realmente con l’altra persona, ovvero questo canale insicuro è semplicemente un canale pubblico e telegram tramite il protocollo di diffie-hellmal ti permette di generare le chiavi sfruttando un canale pubblico non protetto (ma questo metodo viene utilizzato in tantissimi ambiti, anche il protocollo TLS ne fa uso).
            e se guardi come funzione questo protocollo di Diffie.Hellman, vedi che la generazione e lo scambio di chiavi, avviene tutto tra i 2 dispositivi (ed è per questo che si chiama crittografia e2e).

            Non ti aspettare un’altra risposta. Ti ho visto spesso commentare qui e
            su altri siti, sei una diarrea di parole, pure arrogante e mi dai
            fastidio.

            e poi secondo te sarei io l’arrogante?
            lasciamo perdere che è meglio.

          • erotavlas

            Scusate, c’è bisogno di litigare per un’applicazione di messaggistica, quando ci sono cose molto più serie?
            Riassumo brevemente e potete trovare una buona comparativa cercando securemessagingapps (non possiamo mettere i link)
            1) Il protocollo di telegram MTProto è fatto in casa e secondo gli esperti di sicurezza non è il massimo in quanto a scelte di sicurezza. Tuttavia non ci sono prove della sua rottura quindi per adesso può considerarsi sicuro.
            2) La crittografia e2e e quindi le chat segrete o le chiamate vocali di telegram possono essere considerate sicure fino a quando non si scopre il modo di rompere il protocollo MTProto.
            3) La crittografia cloud o client/server permette ai gestori di telegram di leggere tutte le chat e quindi è da considerarsi non sicura. Soprattutto perché il codice sorgente del server di telegram non è disponibile e non c’è trasparenza da questo punto di vista.
            4) Telegram è complessivamente il migliore in quanto a funzionalità e comodità di utilizzo.
            5) Signal rimane per adesso il più sicuro e la scelta migliore per coloro interessati alla sicurezza è l’unica app approvata da Snowden.
            6) Whatsapp, pur utilizzando la crittografia di Signal, è closed source (occorre fidarsi di facebook, mai e poi mai) ed è stato scoperto il modo per aggirare la
            crittografia cambiando le chiavi lato server dettagli theguardian com / technology / 2017 / jan / 16 / whatsapp-vulnerability-facebook
            7) Da tenere d’occhio wire che ha quasi tutte le funzionalità di telegram, tranne il cloud, ma permette la sincronizzazione dei dispositivi, assente in signal, e a breve avrà anche il codice lato server open source.

            Buona serata.

No more articles