Author: brno Date: To: hackmeeting Subject: Re: [Hackmeeting] intercettazioni metadati di textsecure e redphone
On 27/03/2015 18:17, Giorgio wrote: > Il giorno 27/mar/2015, alle ore 17:16, boyska <piuttosto@???> ha scritto:
>
>> mi pare però che, anche in questo caso, il server debba essere uno solo.
>> Insomma potresti decidere di usare un server tuo, ma allora vivi su una
>> rete del tutto separata. Un sistema tipo questo mi pare destinato a
>> fallire, perché polarizzando tutti vanno sul nodo più grande.
>>
>> Insomma non è come jabber che se vuoi metti su il tuo nodo e puoi
>> parlare con chiunque altro, dico male?
>
> Al momento sicuramente non lo è, e farlo diventare un servizio distribuito creerebbe un pò di complicazioni al modello attuale che è centralizzato.. per diventare come jabber avresti bisogno di NUMEROTELEFONICO@SERVERDIDESTINAZIONE, un’altra possibilità sarebbe creare dei server confederati, però perdi il controllo della coppia numero telefonico / chiave pubblica che adesso è univoca, con più server comincia ad allargarsi il cerchio di fiducia e bisognerebbe scambiarsi come minimo la chiave pubblica di persona, insomma diventa diventa un prodotto lontano da quelle che sono le abitudini di chi usa uno smartphone, non credo lo faranno (stile PGP per intenderci, poi ci appioppano la PEC)
>
> Per quello che ho capito, a parte i client, l’infrastruttura è questa:
> - c’è il TextSecure-Server* a fare da custode delle chiavi pubbliche, aggiornarti su quali contatti in rubrica hanno installato TextSecure, suggerirti il canale giusto di comunicazione (se SMS) e recapitare il messaggio (non SMS)
> - ci sono i server di Google (GCM**) e di Apple (APNS***) che vengono utilizzati dal TextSecure-Server per ricevere e mandare il contenuto del messaggio al destinatario
>
> Questa è l’idea che mi sono fatto, non ho ancora approfondito abbastanza da dire che è il giro giusto, perchè l’applicazione potrebbe anche mandare il messaggio direttamente al TextSecure-Server che poi si occuperebbe di spedirlo al destinatario, oppure appoggiarsi al GCM o all’APNS per fare da tramite anche nell’invio e non solo nella ricezione.
>
> In effetti i messaggi push semplificano notevolmente la vita e ottimizzano costi e tempi, però l’esposizione dell’utente dipende dalle proprie
>
>
la sostanziale differenza tra jabber e textsecure e' che il primo e'
sincrono ed il secondo asincrono. il server textsecure serve per storare
le pre-key (100 keys se ricordo bene), generate al momento della
registrazione, queste pre-key servono *solo* quando il peer destinatario
e' offline e quindi per inviare un msg hai bisogno di una delle sue pub
key, che TextSecyre/Axolotl utilizza una sola volta per ogni messaggio
(perfect forward secrecy).
