On 24/02/2014 13:31, boyska wrote:
>
> ma se telegram assomiglia a whatsapp pero' e' merda come whatsapp,
> perche' non usare whatsapp, che almeno e' piu' usato?
> non vedo alcun vantaggio a usare telegram.
>
per un delirio di motivi
> * Entrambe condividono la rubrica con i server "privati"
giusto
> * Entrambe mandano il grosso del traffico in chiaro
sbagliato: non ho ancora letto le spec di telegram (i link che hai
postato prima, li leggo con calma) ma WhatsApp cifra il traffico via rete.
> * Pero' telegram cifra (probabilmente male) una parte del traffico che
> esplicitamente gli dici di cifrare, utilizzndo una chiave impossibile da
> verificare in modo umano (quella specie di qrcode, come si fa a
> verificarlo senza essere vicini e avere un occhio di falco?) e dunque
> esposta a banali attacchi attivi.
>
questo non so, ad occhio per ora con gli amici si riesce a capire anche
se non abbiamo occhi di falco, poi pero` la praticita` di un attacco del
genere e` tutta da verificare. Insomma, in teoria si`, ma in pratica?
In piu`, telegram ha i seguenti vantaggi:
- non fa un backup del tuo db su storage esterno, il che rende le tue
conversazione di WA WORLD-READABLE
- il db interno all'app telegram (quello presente in
/data/data/<package.name.sarcazzui>) ha i campi "message", "data" ed in
generale il contenuto delle conversazioni cifrate, a differenza di WA
che ha il db in chiaro
- telegram NON e` WhatsApp/Facebook
- telegram e` free ed open source, quindi puoi verificare almeno il
codice lato client
Per ora non viene in mente niente, ma a pensarci puo` essere che esce
roba nuova :)
Per il resto, quoto Elettrico e bisco
P.S. se sono ancora vivo per hackit e riesco ad organizzare il
materiale, mi sa che avrete di nuovo l'ennesimo talk palloso ipertecnico
di Anathema dal titolo (circa) "Malware Hunting Reloaded: Android Saga"
P.P.S. sempre se mi fate entrare :)
--
Anathema
+--------------------------------------------------------------------+
|GPG/PGP KeyID: 0F26965C available on http://pgpkeys.mit.edu:11371/ |
|Fingerprint: F808 18A2 2E7D 6E7A 7A18 4062 0AA3 7BF2 0F26 965C |
| |
|http://www.msack.org |
+--------------------------------------------------------------------+
