Re: [Hackmeeting] telegram: alternativa a whatsapp. e' valid…

このメッセージを削除

このメッセージに返信
著者: Anathema
日付:  
To: hackmeeting
題目: Re: [Hackmeeting] telegram: alternativa a whatsapp. e' valida?
On 24/02/2014 13:31, boyska wrote:
>
> ma se telegram assomiglia a whatsapp pero' e' merda come whatsapp,
> perche' non usare whatsapp, che almeno e' piu' usato?
> non vedo alcun vantaggio a usare telegram.
>


per un delirio di motivi

> * Entrambe condividono la rubrica con i server "privati"

giusto
> * Entrambe mandano il grosso del traffico in chiaro

sbagliato: non ho ancora letto le spec di telegram (i link che hai
postato prima, li leggo con calma) ma WhatsApp cifra il traffico via rete.
> * Pero' telegram cifra (probabilmente male) una parte del traffico che
> esplicitamente gli dici di cifrare, utilizzndo una chiave impossibile da
> verificare in modo umano (quella specie di qrcode, come si fa a
> verificarlo senza essere vicini e avere un occhio di falco?) e dunque
> esposta a banali attacchi attivi.
>

questo non so, ad occhio per ora con gli amici si riesce a capire anche
se non abbiamo occhi di falco, poi pero` la praticita` di un attacco del
genere e` tutta da verificare. Insomma, in teoria si`, ma in pratica?

In piu`, telegram ha i seguenti vantaggi:
- non fa un backup del tuo db su storage esterno, il che rende le tue
conversazione di WA WORLD-READABLE
- il db interno all'app telegram (quello presente in
/data/data/<package.name.sarcazzui>) ha i campi "message", "data" ed in
generale il contenuto delle conversazioni cifrate, a differenza di WA
che ha il db in chiaro
- telegram NON e` WhatsApp/Facebook
- telegram e` free ed open source, quindi puoi verificare almeno il
codice lato client

Per ora non viene in mente niente, ma a pensarci puo` essere che esce
roba nuova :)

Per il resto, quoto Elettrico e bisco

P.S. se sono ancora vivo per hackit e riesco ad organizzare il
materiale, mi sa che avrete di nuovo l'ennesimo talk palloso ipertecnico
di Anathema dal titolo (circa) "Malware Hunting Reloaded: Android Saga"

P.P.S. sempre se mi fate entrare :)

--
Anathema

+--------------------------------------------------------------------+
|GPG/PGP KeyID: 0F26965C available on http://pgpkeys.mit.edu:11371/  |
|Fingerprint: F808 18A2 2E7D 6E7A 7A18 4062 0AA3 7BF2 0F26 965C      |
|                                     |
|http://www.msack.org                             |
+--------------------------------------------------------------------+