[Linuxtrent] Re: [Lugbz-list] perché usare Telegram

• From: Mitja Tavčar <mitja@xxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Sat, 29 Apr 2017 17:55:08 +0200

Il giorno ven, 21/04/2017 alle 09.08 +0200, Marco Ciampa ha scritto:

On Thu, Apr 20, 2017 at 11:46:35PM +0200, Chris Mair wrote:

http://telegra.ph/Why-Telegram-Voice-Calls-Are-Blocked-in-Countries-Like-China-or-Iran-04-19

Se non conoscete abbastanza bene l'inglese, copia-incolla dell'articolo
su google translate e si ottiene una traduzione sufficientemente buona.

Io non sottoscrivo il soggetto.

Telegram come minimo si crea il grafo di chi ha chi nei suoi contatti e lo
salva sui suoi server (e questo l'ho sperimentato di persona).

Parlando di server: l'unica cosa che sappiamo di quei server e` un "sono
secure, fidatevi" dei fratelli Durov (cittadini di qualche oasi fiscale
random). Non si sa null'altro. Neanche dove sono o di chi sono amministrati 
o
chi scrive il codice che ci gira o che codice sia. Tutto segreto. Sono piu`
cloudy della cloud.

"Ma c'e` end-to-end-encryption!" dite voi. Beh, per qualche epsilon di
end-to-end-encription forse... Lo dice pure Durov nel link che mostri sopra 
che
i private key sono salvati sui server (si` quelli di cui non si sa nulla).

IMHO la crittografia qui non e` neanche l'issue piu` importante. Trovo
particolarmente pericoloso che questi qui stanno creando un'altra entitita` 
che
centralizza un enorme mole di comunicazioni sui propri server. Che fine ha
fatto l'internet decentralizzato? Perche` dobbiamo tutti quanti usare lo 
stesso
servizio per comunicare?

Encryption e` un aspetto che c'entra con la privacy, ma evitare questa
collezione di (meta-)data a larga scala pure. I meriti di Telegram sul primo
punto sono discutibili e gli svantaggi sul secondo palesi.

Avevo già sentito parlare di questi problemi, e in effetti chi ha a cuore
la privacy _non_ suggerisce di usare Telegram. 

Secondo me non è solo una questione di privacy. Attualmente Telegram,
Whatsapp, Signal, ... hanno un modello di comunicazione centralizzato
che porta a delle situazioni assurde:

https://xkcd.com/1810/

E come se sul mio cellulare visto che ho un contratto con Tim non
potessi chiamare uno che ha un contratto wind.

La soluzione non è il client o il server di per se è ma il protocollo
utilizzato che dovrebbe standardizzato, aperto, e prevedere la
possibilità della federazione dei server.
Un esempio e XMPP https://xmpp.org/

Forse dovremmo fare tutti un passo indietro e cercare qualcosa di meglio...

- Signal? A vedere chi lo suggerisce sembra lo strumento definitivo:
  https://whispersystems.org/
  ma leggendo questo articolo che parla di cose molto sensate, sembra meglio 
Riot:
  
http://www.titus-stahl.de/blog/2016/12/21/encrypted-messengers-why-riot-and-not-signal-is-the-future/

- Riot: https://riot.im/ per quello che si diceva sopra ;...

- RING? Sponsorizzato da GNU ...

- TOX? https://tox.chat/ Sembra molto interessante... ne parla persino La ;
Repubblica:
  
http://www.repubblica.it/tecnologia/2014/09/06/news/tox_l_alternativa_open_a_skype_e_co_fuori_dal_controllo_dei_big_del_web-94925360/

- Wire? https://wire.com/en/privacy/

- Kontalk? https://www.kontalk.net/

Grazie di questo elenco ci sono almeno due cose interessanti e da
provare:

trovo mooolto interessante Riot perchè basato su un protocollo aperto e
federabile matrix https://matrix.org/
forse non ancora maturo ma che sembrerebbe risolvere diversi problemi di
XMPP e IRC.

Tox sembra interessante e dovrebbe supportare bene il Voip. Non ho
ancora capito bene come funzioni la loro rete P2P, e come riesca a
gestire il client sui cellulari che hanno connessione instabile.

Kontalk mi risulta sia basato su XMPP ma la chat criptata end-to-end è
supportata solo sui server Kontalk e non attraverso la federazione XMPP.

Io, che assieme ai 4 gatti siamo già 5, uso Conversations con mio un
server ejabberd federato. Supporta encryption end to end e trasmissione
di foto e audio. Purtroppo non c'è la chiamata vocale.

Aggiungo che nell'ultimo anno molti problemi del protocollo XMPP sono
stati risolti con l'implementazione di nuove estensioni. Sui cellulari
esistono diversi client funzionanti e che non consumano più tutta la
batteria es: Conversations anche Chat Secure per Android.
Sul pc uso Gajim che: assieme a Conversations e Chat Secure supporta
l'encryption end-to-end con OMEMO: implementazione libera del
blasonatissimo protocollo Axolotl usato da Signal e Whatsapp oppure con
GPG.


-- 
Mitja Tavčar
email: mitja@xxxxxxx
jabber: mitja@xxxxxxx
diaspora: mitja@xxxxxxxxxxx

Attachment: signature.asc
Description: This is a digitally signed message part

• References:
  • [Linuxtrent] Re: [Lugbz-list] perché usare Telegram
    • From: Marco Ciampa

Other related posts:

• » [Linuxtrent] Re: [Lugbz-list] perché usare Telegram- Marco Ciampa
• » [Linuxtrent] Re: [Lugbz-list] perché usare Telegram- Leonardo Maccari
• » [Linuxtrent] Re: [Lugbz-list] perché usare Telegram- Anton Auer
• » [Linuxtrent] Re: [Lugbz-list] perché usare Telegram - Mitja Tavčar

1. Home
2. linuxtrent
3. Archive
4. 04-2017

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---