[Linuxtrent] Re: [Lugbz-list] perché usare Telegram

• From: Leonardo Maccari <mail@xxxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Fri, 21 Apr 2017 09:46:01 +0200

On Fri, 2017-04-21 at 09:08 +0200, Marco Ciampa wrote:

On Thu, Apr 20, 2017 at 11:46:35PM +0200, Chris Mair wrote:

http://telegra.ph/Why-Telegram-Voice-Calls-Are-Blocked-in-Countries-Like-China-or-Iran-04-19

Se non conoscete abbastanza bene l'inglese, copia-incolla dell'articolo
su google translate e si ottiene una traduzione sufficientemente buona.

Salve,

Io non sottoscrivo il soggetto.

Telegram come minimo si crea il grafo di chi ha chi nei suoi contatti e lo
salva sui suoi server (e questo l'ho sperimentato di persona).

Parlando di server: l'unica cosa che sappiamo di quei server e` un "sono
secure, fidatevi" dei fratelli Durov (cittadini di qualche oasi fiscale
random). Non si sa null'altro. Neanche dove sono o di chi sono amministrati 
o
chi scrive il codice che ci gira o che codice sia. Tutto segreto. Sono piu`
cloudy della cloud.

"Ma c'e` end-to-end-encryption!" dite voi. Beh, per qualche epsilon di
end-to-end-encription forse... Lo dice pure Durov nel link che mostri sopra 
che
i private key sono salvati sui server (si` quelli di cui non si sa nulla).

Mi e' cascato l'occhio su questa frase, ho riletto velocemente e mi pare che il
riferimento e' questa frase:

"By comparison [con Whatsup], Telegram relies on end-to-end encryption assisted 
by a built-in encrypted and 
distributed cloud for messages and media. The relevant decryption keys are 
split into 
parts and are spread across different jurisdictions"

che in effetti sembra dire che loro si tengono le chiavi private. Pero' se si 
clicca
sul link si fa a questa FAQ:

"Secret chats use end-to-end encryption, thanks to which we don't have any data 
to disclose.

To protect the data that is not covered by end-to-end encryption, Telegram uses 
a 
distributed infrastructure. Cloud chat data is stored in multiple data centers 
around 
the globe that are controlled by different legal entities spread across 
different 
jurisdictions. The relevant decryption keys are split into parts and are never 
kept in 
the same place as the data they protect. As a result, several court orders from 
different 
jurisdictions are required to force us to give up any data."

quindi seppure il resto mi pare condivisibile, non penso sia vero che telegram 
si salva le chiavi private. Usa delle chiavi per salvare il resto delle 
informazioni
in modo che secondo loro e' difficile da rompere su una sola giurisdizione.

- Wire? https://wire.com/en/privacy/

ho avuto modo di conoscere il CEO, e sembra molto motivato sulla
privacy, ha detto che anche il server sara' reso open source.

ciao,
leonardo. 

- Kontalk? https://www.kontalk.net/

Insomma sono molto confuso. Diciamo che abbandono Telegram per?

--


Marco Ciampa

I know a joke about UDP, but you might not get it.

------------------------

 GNU/Linux User #78271
 FSFE fellow #364

------------------------

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: [Linuxtrent] Re: [Lugbz-list] perché usare Telegram
    • From: Antonio Galea

• References:
  • [Linuxtrent] Re: [Lugbz-list] perché usare Telegram
    • From: Marco Ciampa

Other related posts:

• » [Linuxtrent] Re: [Lugbz-list] perché usare Telegram- Marco Ciampa
• » [Linuxtrent] Re: [Lugbz-list] perché usare Telegram - Leonardo Maccari
• » [Linuxtrent] Re: [Lugbz-list] perché usare Telegram- Anton Auer
• » [Linuxtrent] Re: [Lugbz-list] perché usare Telegram- Mitja Tavčar

1. Home
2. linuxtrent
3. Archive
4. 04-2017

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---