Signal ha esposto il più grande difetto di Telegram

l fondatore del servizio di messaggistica crittografata Signal ha criticato il rivale Telegram per gli annunci falsi. Le affermazioni di Moxie Morlinspike riguardano la sicurezza dei dati dell’utente (il “figlio dell’ingegno di Durov” rivendica l’assoluta protezione delle informazioni, quando in realtà la situazione è esattamente l’opposto).

“Sono stupito che dopo tutto questo tempo, quasi tutti i media che coprono Telegram lo chiamano ancora ‘messaggistica crittografata‘. Telegram ha molte caratteristiche interessanti, ma in termini di privacy e raccolta dati, non esiste un’opzione peggiore. È così che funziona”. Di fatto:

1. Telegram memorizza tutti i tuoi contatti, gruppi, media e tutti i messaggi che hai inviato o ricevuto in chiaro sui suoi server. L’app sul tuo telefono è solo una “vista” dei loro server, dove i dati sono effettivamente archiviati. Quasi tutto ciò che vedi nell’app può essere visto anche da Telegram.
2. Ecco un semplice test: disinstalla Telegram, installalo su un telefono nuovo di zecca e registrati con il tuo numero. Vedrai istantaneamente l’intera cronologia delle tue conversazioni, tutti i tuoi contatti, tutti i media che hai condiviso e tutti i tuoi gruppi. Come mai? Tutto questo era sui loro server, in chiaro.
3. La confusione è che Telegram consente “chat segrete” molto limitate (nessun gruppo, sincrone, nessuna sincronizzazione) nominalmente utilizzando e2ee, anche se la sicurezza del protocollo e2ee che usano è discutibile. Per impostazione predefinita, e2ee non lo è, ma ne parlano come se lo fosse.
4. FB Messenger ha anche una modalità “chat segreta” per e2ee, che in realtà è molto meno restrittiva di Telegram (e utilizza anche il miglior protocollo e2ee), ma nessuno considera Messenger un “messaggero crittografato”.
5. Alcuni potrebbero essere soddisfatti di consentire a Telegram di accedere a tutti i tuoi dati, messaggi, foto, contatti, gruppi, ecc., perché “si fidano di Telegram”. Tuttavia, il punto di Encrypted Messaging è che non devi fidarti di nessuno oltre a quelli con cui stai comunicando.
6. In effetti, la tecnologia per la privacy non affida a qualcun altro i tuoi dati: il messaggio che invii dovrebbe essere visibile solo a te e al destinatario. Le informazioni sul gruppo dovrebbero essere visibili solo ai suoi membri. La visualizzazione dei contatti non dovrebbe rivelare nessun altro.
7. La tecnologia per la privacy consiste davvero nel rendere la tecnologia compatibile con l’interfaccia utente. Ma se l’interfaccia utente di Telegram corrisponde a come funziona la tecnologia, ogni chat sarà una chat di gruppo con tutti coloro che lavorano su Telegram, tutti coloro che hackerano Telegram, tutte le agenzie governative che hanno accesso a Telegram, ecc.
8. Per coloro che scrivono di questo spazio, la mia richiesta è che quando si scrive “messaggi criptati” si dovrebbe intendere (almeno) un’applicazione in cui per impostazione predefinita tutti i messaggi sono e2ee. Telegram e FB Messenger sono progettati esattamente allo stesso modo. Nessuno di loro è “messaggeri crittografati”.

Non è ancora chiaro cosa abbia esattamente causato a Morlinspike di creare una partita così lunga. Puoi leggere il lungo sermone e i commenti in questo post su Twitter.

Ci si aspetta ora una risposta di Pavel Durov ma è probabile che risponda con il suo consueto charme come ha sempre fatto in passato. Si preannuncia comunque una discussione molto divertente.

Fonte

Ti potrebbe interessare:

• 26 motivi per cui Telegram è meglio di WhatsApp

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Quale piattaforma di messaggistica preferisci fra le due? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].