[Linuxtrent] Re: [Lugbz-list] perché usare Telegram
- From: Leonardo Maccari <mail@xxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 21 Apr 2017 09:46:01 +0200
On Fri, 2017-04-21 at 09:08 +0200, Marco Ciampa wrote:
On Thu, Apr 20, 2017 at 11:46:35PM +0200, Chris Mair wrote:
http://telegra.ph/Why-Telegram-Voice-Calls-Are-Blocked-in-Countries-Like-China-or-Iran-04-19
Se non conoscete abbastanza bene l'inglese, copia-incolla dell'articolo
su google translate e si ottiene una traduzione sufficientemente buona.
Salve,
Io non sottoscrivo il soggetto.
Telegram come minimo si crea il grafo di chi ha chi nei suoi contatti e lo
salva sui suoi server (e questo l'ho sperimentato di persona).
Parlando di server: l'unica cosa che sappiamo di quei server e` un "sono
secure, fidatevi" dei fratelli Durov (cittadini di qualche oasi fiscale
random). Non si sa null'altro. Neanche dove sono o di chi sono amministrati
o
chi scrive il codice che ci gira o che codice sia. Tutto segreto. Sono piu`
cloudy della cloud.
"Ma c'e` end-to-end-encryption!" dite voi. Beh, per qualche epsilon di
end-to-end-encription forse... Lo dice pure Durov nel link che mostri sopra
che
i private key sono salvati sui server (si` quelli di cui non si sa nulla).
Mi e' cascato l'occhio su questa frase, ho riletto velocemente e mi pare che il
riferimento e' questa frase:
"By comparison [con Whatsup], Telegram relies on end-to-end encryption assisted
by a built-in encrypted and
distributed cloud for messages and media. The relevant decryption keys are
split into
parts and are spread across different jurisdictions"
che in effetti sembra dire che loro si tengono le chiavi private. Pero' se si
clicca
sul link si fa a questa FAQ:
"Secret chats use end-to-end encryption, thanks to which we don't have any data
to disclose.
To protect the data that is not covered by end-to-end encryption, Telegram uses
a
distributed infrastructure. Cloud chat data is stored in multiple data centers
around
the globe that are controlled by different legal entities spread across
different
jurisdictions. The relevant decryption keys are split into parts and are never
kept in
the same place as the data they protect. As a result, several court orders from
different
jurisdictions are required to force us to give up any data."
quindi seppure il resto mi pare condivisibile, non penso sia vero che telegram
si salva le chiavi private. Usa delle chiavi per salvare il resto delle
informazioni
in modo che secondo loro e' difficile da rompere su una sola giurisdizione.
- Wire? https://wire.com/en/privacy/
ho avuto modo di conoscere il CEO, e sembra molto motivato sulla
privacy, ha detto che anche il server sara' reso open source.
ciao,
leonardo.
- Kontalk? https://www.kontalk.net/
Insomma sono molto confuso. Diciamo che abbandono Telegram per?
--
Marco Ciampa
I know a joke about UDP, but you might not get it.
------------------------
GNU/Linux User #78271
FSFE fellow #364
------------------------
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a
mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: