Il 3 settembre 2015 22:10, Cristian Consonni <kikkocristian@xxxxxxxxx>
ha scritto:
Il 3 settembre 2015 14:37, Daniele Nicolodi <daniele@xxxxxxxxxx> ha scritto:
On 03/09/15 11:27, Cristian Consonni wrote:
Q: What if I’m more paranoid than your regular user?
«We've got you covered. Telegram’s special secret chats use end-to-end
encryption, leave no trace on our servers, support self-destructing
messages and don’t allow forwarding. About the only thing secret chats
don’t have is cloud storage — they can only be accessed on their
devices of origin.»
https://telegram.org/faq#q-what-if-im-more-paranoid-than-your-regular-user
Ovviamente questo vale solo per le chat segret (che io chiamo chat
criptate) che sono supportate solo per i client mobile.
Non ho letto le specifiche del protocollo di Telegram, ma uno dei
problemi è come vengono distribuite le chiavi di cifratura: se le tue
comunicazioni sono tutte client-server-client il server può
semplicemente imbrogliare il tuo client mandandogli chiavi di cifratura
da esso controllate, invece che quelle controllate dall'altro client.
(disclaimer: ne so veramente poco di crittografia, se dico grosse
cavolate correggetemi).
Non se si usa una cifratura asimmetrica perché se il server facesse
questo scambio la nuova chiave pubblica inviata all'altro contatto
(fasulla) non combacerebbe con la chiave privata originale quindi di
fatto non permeterebbe la decrittazione dei messaggi.
Detto questo pare che per lo scambio delle chiavi usino questo
protocollo: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
Si veda anche:
* https://telegram.org/faq#q-so-how-do-you-encrypt-data
* https://core.telegram.org/api/end-to-end