Re: [Hackmeeting] intercettazioni metadati di textsecure e r…

このメッセージを削除

このメッセージに返信
著者: lucha
日付:  
To: hackmeeting
題目: Re: [Hackmeeting] intercettazioni metadati di textsecure e redphone
On 2015-03-24 17:36, Jaromil wrote:
> ottimo post di yawnbox su quel che possono vedere gli operatori
> telefonici e la sbirraglia dai metadati di chi usa sistemi "piu'
> sicuri"
> per la comunicazione testuale e vocale tipo textsecure e redphone
>
> https://yawnbox.com/?p=2119
>
> piu' sicuri sempre nel senso che la sicurezza non esiste


Io però leggo questo articolo, e non capisco le virgolette ironiche.

Mi pare che ci sia scritto, nello scenario in cui entrambe le parti
usino TextSecure/Redphone, che

"3.2. Infrastructure threats: When using Open Whisper System’s
end-to-end encryption, the participant metadata of messages is protected
from all aspects of “data in motion”. However, Deep Packet Inspection
(DPI) by any infrastructure intermediary is capable of identifying the
fact that traffic is encrypted. DPI can also fingerprint the encrypted
traffic to the degree that adversaries might be able to identify you as
a TextSecure, Signal, or RedPhone user. This alone would not allow a
teleco to know whom you communicate with. A global adversary like Five
Eyes (FVEY) may be able to identify who you communicate
with by fingerprinting the type of encryption and network timing
analysis. "

Io non capisco il ragionamento che gli porta a dire "This alone would
not allow a teleco to know whom you communicate with", ma forse si sta
già riferendo alla frase successiva e ai Cinque Occhi. Però il fatto che
i metadati della comunicazione non vengano "offuscati non mi sorprende,
dato che TS non fa Onion Routing né cose simili. In un certo senso, è
uno scenario analogo allo scambiarsi un'email cifrata via GPG tra
caselle di server "fidati/alternativi/sicuri".

Cioè, fico, bell'articolo, ma ci si aspettava qualcosa di diverso?
Perché io ci leggo che TS e compagnia sono sistemi più sicuri di altri,
senza virgolette né ironia. Secondo me hanno sì dei problemi di cui si
potrebbe discutere ore, ma non si tratta certo di questo.


l.