skip to main | skip to sidebar
17 commenti

Telegram blocca gli utenti pro-ISIS. Ma come fa a riconoscerli, se è tutto cifrato come dice?

La notizia che gruppi legati al terrorismo dello Stato Islamico comunicano usando l’app Telegram perché offre una crittografia dei messaggi migliore rispetto agli altri sistemi di messaggistica ha spinto i gestori di Telegram a intervenire annunciando di aver “bloccato 78 canali legati all’ISIS in 12 lingue”.

Ma gli utenti legittimi di Telegram, quelli che usano la sua crittografia per comunicare in modo riservato per tutelare la propria privacy, come è diritto di chiunque fare, hanno drizzato le orecchie: se Telegram cifra i messaggi così bene che neanche i suoi gestori li possono leggere (come dichiarato nelle sue FAQ), come fa a sapere quali messaggi bloccare?

La risposta è che in realtà non tutto il traffico di dati delle comunicazioni di Telegram è cifrato. Spiega infatti Telegram: “tutte le chat di Telegram e le chat di gruppo sono private fra i loro membri... Tuttavia i pacchetti di sticker, i canali e i bot su Telegram sono pubblicamente disponibili”. I canali di Telegram sono un modo per trasmettere uno stesso messaggio a un numero elevato di destinatari, mentre i bot sono degli account di gestione automatica dei messaggi e i pacchetti di sticker (sticker set) sono gruppi di icone disegnate in dettaglio, che mostrano un personaggio e rappresentano un’azione o un’emozione (degli emoji più raffinati, insomma). E poi ci sono i metadati: chi ha parlato con chi, le rubriche telefoniche degli utenti, e altro ancora.

L’intervento dei gestori di Telegram, quindi, si limita a questi aspetti del servizio: i messaggi all’interno dei gruppi privati su Telegram restano inaccessibili. L’unico modo per monitorare questi gruppi è infiltrarli e farne parte, segnalandoli all’apposito indirizzo abuse@telegram.org.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (17)
Io continuo a sostenere che la questione privacy la si combatte con leggi ferree che puniscano in modo esemplare chi fa degli abusi (Stato compreso), non con sistemi come questo che alla fine servono molto di più alla causa di furbi e i criminali che a quella del cittadino.
Uhm... ed in che modo delle leggi ferree potrebbero non favorire furbi e criminali, notoriamente ligi alle regole?
A titolo informativo: sono un dev è ho fatto per gioco qualche bot di telegram. Aggiungendo un bot ad un gruppo il proprietario del suddetto può leggersi qualunque messaggio chiunque scriva nel gruppo (partendo dall'inserimento, non lo storico della chat). Ed è giusto così, funzionasse diversamente non esisterebbero bot.
e chi vieta ad un criminale di farsi un gruppo privato? Mah secondo me 'ste soluzioni lasciano un po' il tempo che trovano...
Quel che mi sono sempre chiesto è: cosa vieta ad eventuali malintenzionati di sviluppare un'apk o una web app che consentano di messaggiare in maniera cifrata?
Dai video di propaganda diffusi dai cosiddetti terroristi islamici è evidente che la tecnica si sia raffinata, con gusto e tecniche di montaggio molto occidentali, per non dire holliwodiane. Un coder lo troveranno pure.

Secondo poi, che senso ha chiudere gli account che si ritiene esser legati al terrorismo? Ci si mette un minuto a crearne di nuovi, puliti.
Meglio tenerli attivi e monitorarli, ammesso che in realtà si possa sapere qualcosa di più rispetto a che emoticon hanno usato...
v. https://medium.com/@thegrugq/operational-telegram-cbbaadb9013a#.5wtrqtg7e
Telegram è popolare nel mondo islamico ed è probabilmente per questo che lo usano.
E' più sicuro di whatsapp, ma resta il fatto che esistono sistemi di crittografia end-to-end più potenti e controllabili dall'utente.
Per quanto ami Telegram e il creatore Pavlov, rimane un servizio centralizzato in cui l'utente si deve fidare e basta.
Se voglio essere certo di mandare un messaggio cifrato, estremamente sensibile, userei OpenPGP e lo cripto da me, con l'aiuto di molti software e app dedicati.
Quello che voglio dire è che Telegram sarà anche meglio di Whatsapp, ma sti terroristi di sicurezza informatica non è che siano delle cime.. visto che poi viene anche fuori che per coordinare gli attacchi si sono serviti di SMS non cifrati!! beh.. allora ridiamo dell'intelligence che, spalleggiata da altri interessi corporativi, continua a sostenere che la crittografia è il Male e va levato così staremo più sicuri. Ridicolo.
Fonte: https://www.techdirt.com/articles/20151118/08474732854/after-endless-demonization-encryption-police-find-paris-attackers-coordinated-via-unencrypted-sms.shtml

Il terrorismo si combatte in ben altri modi, nè con le guerre nè con l'indebolimento della crittografia.
Refuso:

L’unico modo per monitorare questi gruppi è infiltrarli e farne parte

Semmai "infiltrarsi", non sono i gruppi che si infiltrano da qualche altra parte. :-))
Stupidocane: mi sa che ti sei perso "la questione privacy" nel mezzo di quella frase =)
Tutte queste seghe mentali su quali sistemi cifrati sia meglio usare, e poi i terroristi si messaggiano via SMS...
Li becchi, ma li becchi quando son già saltati in aria.
Fx,

No no, intendevo proprio in materia di privacy. Come si possono fermare i terroristi con leggi più severe in materia di privacy?
Chiedo a voi di aprirmi gli occhi:

dove sta la necessità di un cittadino normale di tutta questa privacy ?
Dove sta la differenza sostanziale ad offrire un servizio gratuito e anonimo che permette di inviare messaggi criptati con un algoritmo che richiederebbe 200 anni per essere decriptato o 200milioni ?
Certo la fidanzata non potrebbe "spiarci" nè in un caso nè nell'altro, certo qualche piccolo governo non avrebbe le tecnologie per decodificarlo comunque. Certo se i governi tecnologicamente avanzati riterebbero assolutamente necessario accedere a quel contenuto nel primo caso potrebbero farlo, nel secondo probabilmente no.
Allora ha senso rinunciare a un pizzico di sicurezza in più per avere tanta privacy ? In fondo con Whatsapp e telegram di sicuro nessuno al mondo trasmette segreti militari o i codici di lancio delle testate nucleari o movimenti bancari da milioni di dollari o chissà quale altro segreto
Ci serve tutta questa privacy ? O ci si rivolta completamente contro ?

Ora .. c'è chi penserebbe alla privacy come ad un pistola che di per se è un pezzo di metallo che non è nè buono nè cattivo. Concordo.
Ma allora ha senso vendere nei negozi di armi (USA) anche un missile a lunga gittata ? Di per se anche il missile non è nè buono nè cattivo...
Ma ne abbiamo davvero bisogno del missile ? è questo che mi chiedo, ci serve ?

Purtroppo questi sistemi (Telegram e simili) sono davvero un "ostacolo" alla sicurezza se usati nel modo sbagliato checche se ne dica.
E allora come sono obbligate le compagnie telefoniche a fornire alle autorità i dati (decriptati) delle conversazioni telefoniche e degli SMS che obblighino questo genere di società a fare lo stesso.
Io non ho nulla da nascondere a chi ha il dovere di fare indagini.

Poi diciamo pure che tutto questo serve agli attivisti presenti in governi repressivi a mantenere la loro riservatezza, senza pensare che gli attivisti in paesi repressivi si devono forse prima preoccupare di chi gli spara per strada piuttosto di chi li legge i messaggi di whatsapp.

Andy,

Semmai "infiltrarsi", non sono i gruppi che si infiltrano da qualche altra parte. :-))

infiltrare
in·fil·trà·re/
transitivo
1. Far penetrare segretamente a fini spionistici o investigativi, o per creare disordini (anche + fra, in ).

1. introdurre segretamente in un’organizzazione, in un gruppo per spiare, investigare ecc.: la polizia ha infiltrato un agente sotto copertura nella banda

Esempi d'uso https://www.google.it/search?client=safari&rls=en&q=%22infiltrare+un'organizzazione%22&ie=UTF-8&oe=UTF-8&gfe_rd=cr&ei=zMpPVoOsIMnD8geK86WYDA

Mi hai fatto venire il dubbio, me lo sono tolto :-)
I canali sono contenuto pubblico, non conversazioni fra utenti.

L'unico modo che hanno per beccarli, è una segnalazione di altri utenti, **da quello che dicono.**
ma se faccio un gruppo di 20 persone e non faccio più entrare nessuno?
beh, cifrato si ma dal punto di vista degli utenti, non del server. Non credo Telegram abbia mai garantito altrimenti.
Indubbio che ogni servizio internet sia usato dalle "Autorita". Basta immaginare la quantita' di informazioni riconducibili ad un preciso individuo senza che quest'ultimo abbia nessuna possibilita' di controllo. Un login sbagliato e l'intera sfera (cerchia google plus ha provato a chiamarle?) di amici, conoscenze, contatti lavorativi, servizi e relativa history di ogni conversazione relativa e' a disposizione per avere unq quantita' tale di informazioni tale che si puo' mettere in galera il Papa. Ci siam creati intorno la miglior rete di spie e controllo di noi stessi da far bagnare le mutande di un agente della Gestapo.
Da quanto ho capito, correggetemi se sbaglio, Telegram non blocca gli utenti ma i canali e questo puo' farlo benissimo visto che sono pubblici, basta prendersi la briga di andare a vedere cosa contengano...