Re: [Hackmeeting] intercettazioni metadati di textsecure e r…

Supprimer ce message

Répondre à ce message
Auteur: Giorgio
Date:  
À: hackmeeting
Sujet: Re: [Hackmeeting] intercettazioni metadati di textsecure e redphone
Il giorno 27/mar/2015, alle ore 17:16, boyska <piuttosto@???> ha scritto:

> mi pare però che, anche in questo caso, il server debba essere uno solo.
> Insomma potresti decidere di usare un server tuo, ma allora vivi su una
> rete del tutto separata. Un sistema tipo questo mi pare destinato a
> fallire, perché polarizzando tutti vanno sul nodo più grande.
>
> Insomma non è come jabber che se vuoi metti su il tuo nodo e puoi
> parlare con chiunque altro, dico male?


Al momento sicuramente non lo è, e farlo diventare un servizio distribuito creerebbe un pò di complicazioni al modello attuale che è centralizzato.. per diventare come jabber avresti bisogno di NUMEROTELEFONICO@SERVERDIDESTINAZIONE, un’altra possibilità sarebbe creare dei server confederati, però perdi il controllo della coppia numero telefonico / chiave pubblica che adesso è univoca, con più server comincia ad allargarsi il cerchio di fiducia e bisognerebbe scambiarsi come minimo la chiave pubblica di persona, insomma diventa diventa un prodotto lontano da quelle che sono le abitudini di chi usa uno smartphone, non credo lo faranno (stile PGP per intenderci, poi ci appioppano la PEC)

Per quello che ho capito, a parte i client, l’infrastruttura è questa:
- c’è il TextSecure-Server* a fare da custode delle chiavi pubbliche, aggiornarti su quali contatti in rubrica hanno installato TextSecure, suggerirti il canale giusto di comunicazione (se SMS) e recapitare il messaggio (non SMS)
- ci sono i server di Google (GCM**) e di Apple (APNS***) che vengono utilizzati dal TextSecure-Server per ricevere e mandare il contenuto del messaggio al destinatario

Questa è l’idea che mi sono fatto, non ho ancora approfondito abbastanza da dire che è il giro giusto, perchè l’applicazione potrebbe anche mandare il messaggio direttamente al TextSecure-Server che poi si occuperebbe di spedirlo al destinatario, oppure appoggiarsi al GCM o all’APNS per fare da tramite anche nell’invio e non solo nella ricezione.

In effetti i messaggi push semplificano notevolmente la vita e ottimizzano costi e tempi, però l’esposizione dell’utente dipende dalle proprie


* https://github.com/WhisperSystems/TextSecure-Server
** https://developer.android.com/google/gcm/index.html
*** https://developer.apple.com/library/ios/documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/Chapters/ApplePushService.html