Author: boyska Date: To: hackmeeting Subject: Re: [Hackmeeting] telegram: alternativa a whatsapp. e' valida?
On Mon, Feb 24, 2014 at 07:53:18PM +0100, Anathema wrote: >On 24/02/2014 13:31, boyska wrote:
>> * Entrambe mandano il grosso del traffico in chiaro
>sbagliato: non ho ancora letto le spec di telegram (i link che hai
>postato prima, li leggo con calma) ma WhatsApp cifra il traffico via rete.
spiega meglio! (hint: cifrare dal client al server NON interessa granché)
>> * Pero' telegram cifra (probabilmente male) una parte del traffico che
>> esplicitamente gli dici di cifrare, utilizzndo una chiave impossibile da
>> verificare in modo umano (quella specie di qrcode, come si fa a
>> verificarlo senza essere vicini e avere un occhio di falco?) e dunque
>> esposta a banali attacchi attivi.
>>
>questo non so, ad occhio per ora con gli amici si riesce a capire anche
>se non abbiamo occhi di falco, poi pero` la praticita` di un attacco del
>genere e` tutta da verificare. Insomma, in teoria si`, ma in pratica?
Parliamo di crittografia o di rimedi della nonna? :)
>In piu`, telegram ha i seguenti vantaggi:
>/data/data/<package.name.sarcazzui>) ha i campi "message", "data" ed in
>generale il contenuto delle conversazioni cifrate, a differenza di WA
>che ha il db in chiaro
cioè intendi cifrate con una passphrase scritta dall'utente?
>- telegram e` free ed open source, quindi puoi verificare almeno il
>codice lato client
beh ma se uno il codice lo verifica e non è buono... cos altro si deve
fare per smontare il mito dell'open source? :D
>P.S. se sono ancora vivo per hackit e riesco ad organizzare il
>materiale, mi sa che avrete di nuovo l'ennesimo talk palloso ipertecnico
>di Anathema dal titolo (circa) "Malware Hunting Reloaded: Android Saga"
