Re: [Hackmeeting] intercettazioni metadati di textsecure e r…

Delete this message

Reply to this message
Author: Anathema
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] intercettazioni metadati di textsecure e redphone
On 24/03/2015 17:30, lucha@??? wrote:
> Io non capisco il ragionamento che gli porta a dire "This alone would
> not allow a teleco to know whom you communicate with", ma forse si sta
> già riferendo alla frase successiva e ai Cinque Occhi. Però il fatto che
> i metadati della comunicazione non vengano "offuscati non mi sorprende,
> dato che TS non fa Onion Routing né cose simili. In un certo senso, è
> uno scenario analogo allo scambiarsi un'email cifrata via GPG tra
> caselle di server "fidati/alternativi/sicuri".
>


Semplicemente dice che posso fare fingerprint e dire "Ah questo sta
usando TextSecure/Redphone", stop. Un po' come quando di usa SSL: tu sai
a chi stai parlando (il sito in https) ma non sai cosa ti stai
scambiando, con la differenza che qui pare non sia possibile neanche
capire con chi stai comuncando (il che renderebbe il sistema sicuro solo
se venisse usato da tante persone, scenario classico della crittografia
end-to-end).


Comunque credo che l'articolo faccia riferimento ad una versione vecchia
di TextSecure, perche` parla di SMS crittati ma TextSecure ha droppato
il supporto[1].

Se proprio vi serve quello (e non i push message), usate il fork[2]



[1] https://whispersystems.org/blog/goodbye-encrypted-sms/
[2] https://github.com/SMSSecure/SMSSecure

--
Anathema

+--------------------------------------------------------------------+
|GPG/PGP KeyID: CFF94F0A available on http://pgpkeys.mit.edu:11371/  |
|Fingerprint: 80CE EC23 2D16 143F 6B25  6776 1960 F6B4 CFF9 4F0A     |
|                                     |
|https://keybase.io/davbarbato                         |
|https://www.msack.org                             |
+--------------------------------------------------------------------+