Il 20.09.2015 18:39 torn ha scritto:
> Porcherie di whatsapp a parte, rimane il protocollo che nel suo genere
> ha avuto più audit indipendenti e in generale positivi. Il codice del
> server è libero, quindi volendo è possibile farsi una propria
> installazione, però non è un servizio federato, quindi forse ha poco senso.
Infatti non intendevo "non fidarmi del protocollo", non sono abbastanza
informato/knowledgeable per dire ciò e anzi, avevo anche visto che è uno
dei più affidabili dati tutti gli audit che ci sono stati. Ma ora meno che
mai posso fidarmi dei binari creati da OWS Inc e distribuiti unicamente
tramite il google play trojan...
> Quello che a me non va giù è l'atteggiamento di Moxie, ben chiaro dai
> link postati da minimal. Onestamente non capisco perché l'abbia
> rilasciato come software libero se non vuole build indipendenti, non
> vuole che i fork usino i server di OWS, ecc...
Per questo il sospetto che sia soggetto ad una NSL o ad altre porcherie
simili è molto alto.
> In definitiva però lo uso. È installabile e usabile immediatamente da
> chiunque, per cui ora scambio più messaggi criptati con quello che (per
> esempio) email criptate con amici acari. Questo vorrà dire qualcosa.
Uhm. Servirebbe implementare la federazione. Oppure usare axolotl con XMPP;
è in fase di implementazione in Conversations in un progetto del Gsoc2015,
e verrà rilasciato come standard XEP:
https://github.com/siacs/Conversations
http://conversationsgsoc2015.blogspot.com/
> Secondo me va visto come uno strumento per tutelare la privacy, non per
> tutelare segreti, il cui posto non è comunque uno smartphone.
Sicuramente, ma un telefono con Google Play o altra roba che "fa cose" in
background non può di certo tutelare nemmeno la privacy...
> Presa
> coscienza di questo mi sa che è il meglio che c'è in giro.
Spero che la situazione possa evolvere, allora, con nuovi strumenti come
XMPP + axolotl = OMEMO.