On gio 31/03/16, 18:48, BlackHawk wrote:
> FYI, Whatsapp usa di default la cifratura end-to-end
...anche Windows a detta di Microsoft è sicuro.
Questo per dire che a fini di marketing uno può dirmi quello che vuole
ma finché non mi mostra *come* (e *se*) ha implementato le cose (e
questo lo fai solo dandomi in mano i sorgenti) io ci credo fin là.
Poi, per carità, sarà anche vero ma ulteriori due considerazioni
andrebbero fatte:
1) un conto è se una feature è elemento fondativo del progetto altra
cosa è se viene aggiunta a posteriori: tornando al parallelismo Windows
l'aggiunta della multiutenza e di tutte le funzionalità di rete che al
suo concepimento non erano state pensate, qualche bachetto l'hanno
introdotto
2) Ci sono diversi modi per introdurre l'end-to-end ma farlo utilizzando
Curve25519[1] (Diffie-Helmann basato su curve ellittiche per lo scambio della chiave di cifratura )
e AES-256[2] (per la cifratura a chiave simmetrica dei messaggi) reputo
essere un *buon modo* di implementarlo (cmq lungi da me nel talk affrontare un drill-down
sull'aspetto crittografico perché c'è sicuramente parecchia gente meglio
preparata e più fresca di teoria rispetto al sottoscritto sul tema
[altro talk? Qualcuno si offre?]).
Per mia ignoranza non so come sia implementato in WhatsApp
(e in ogni caso varrebbe comunque la premessa a questi due punti)
Ciao
[1]
https://en.wikipedia.org/wiki/Curve25519
[2]
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
--
=========================================================================
| mario.incandenza@??? |
| Pub key fingerprint: F9CB 6666 B75C 643D E2F5 0614 6519 D675 2DA3 1530 |
=========================================================================
