Il giorno ven, 21/04/2017 alle 09.08 +0200, Marco Ciampa ha scritto:
On Thu, Apr 20, 2017 at 11:46:35PM +0200, Chris Mair wrote:
http://telegra.ph/Why-Telegram-Voice-Calls-Are-Blocked-in-Countries-Like-China-or-Iran-04-19
Se non conoscete abbastanza bene l'inglese, copia-incolla dell'articolo
su google translate e si ottiene una traduzione sufficientemente buona.
Io non sottoscrivo il soggetto.
Telegram come minimo si crea il grafo di chi ha chi nei suoi contatti e lo
salva sui suoi server (e questo l'ho sperimentato di persona).
Parlando di server: l'unica cosa che sappiamo di quei server e` un "sono
secure, fidatevi" dei fratelli Durov (cittadini di qualche oasi fiscale
random). Non si sa null'altro. Neanche dove sono o di chi sono amministrati
o
chi scrive il codice che ci gira o che codice sia. Tutto segreto. Sono piu`
cloudy della cloud.
"Ma c'e` end-to-end-encryption!" dite voi. Beh, per qualche epsilon di
end-to-end-encription forse... Lo dice pure Durov nel link che mostri sopra
che
i private key sono salvati sui server (si` quelli di cui non si sa nulla).
IMHO la crittografia qui non e` neanche l'issue piu` importante. Trovo
particolarmente pericoloso che questi qui stanno creando un'altra entitita`
che
centralizza un enorme mole di comunicazioni sui propri server. Che fine ha
fatto l'internet decentralizzato? Perche` dobbiamo tutti quanti usare lo
stesso
servizio per comunicare?
Encryption e` un aspetto che c'entra con la privacy, ma evitare questa
collezione di (meta-)data a larga scala pure. I meriti di Telegram sul primo
punto sono discutibili e gli svantaggi sul secondo palesi.
Avevo già sentito parlare di questi problemi, e in effetti chi ha a cuore
la privacy _non_ suggerisce di usare Telegram.
Forse dovremmo fare tutti un passo indietro e cercare qualcosa di meglio...
- Signal? A vedere chi lo suggerisce sembra lo strumento definitivo:
https://whispersystems.org/
ma leggendo questo articolo che parla di cose molto sensate, sembra meglio
Riot:
http://www.titus-stahl.de/blog/2016/12/21/encrypted-messengers-why-riot-and-not-signal-is-the-future/
- Riot: https://riot.im/ per quello che si diceva sopra ...
- RING? Sponsorizzato da GNU ...
- TOX? https://tox.chat/ Sembra molto interessante... ne parla persino La
Repubblica:
http://www.repubblica.it/tecnologia/2014/09/06/news/tox_l_alternativa_open_a_skype_e_co_fuori_dal_controllo_dei_big_del_web-94925360/
- Wire? https://wire.com/en/privacy/
- Kontalk? https://www.kontalk.net/
Attachment:
signature.asc
Description: This is a digitally signed message part