Cerca nel blog

2018/04/21

Telegram alle strette rivela il rischio di avere dispositivi chiusi come gli iPhone

Telegram è sotto attacco: la Russia lo accusa di favorire i terroristi dando loro un modo per comunicare senza essere sorvegliabili da parte delle autorità, ma il fondatore di Telegram, Pavel Durov, si rifiuta di dare alle autorità russe le chiavi di decrittazione dei messaggi degli utenti.

La sua argomentazione nel mettersi contro il volere di uno stato che ha dimostrato di non essere particolarmente tenero con chi non si adegua alle sue richieste è che consegnare le chiavi di decrittazione non avrebbe nessuna conseguenza utile per l’antiterrorismo: i terroristi non farebbero altro che spostarsi su un’altra app di messaggistica protetta.

Le autorità russe hanno reagito bloccando Telegram, ma Telegram ha trasferito i propri servizi sui cloud di Google e Amazon, per cui se le autorità vogliono bloccare Telegram dovrebbero bloccare tutto Google e tutto Amazon. Impraticabile, anche se la Russia attualmente ha bloccato circa 16 milioni di indirizzi IP, quasi tutti di Amazon Web Services e Google Cloud. Comunque gli utenti possono eludere il blocco.

Gli app store di Android (Google) e iOS (Apple) continuano ad ospitare l’app, ma BoingBoing coglie l’occasione per una riflessione di fondo: se Apple o Google cedono alle pressioni russe e bloccano l’app di Telegram, sarà molto difficile per gli utenti russi riuscire a procurarsela o ottenerne gli aggiornamenti.

Gli utenti Android dovranno solo attivare un’opzione del loro telefonino per installare Telegram da fonti alternative, ma gli utenti iOS dovranno fare i salti mortali (jailbreak) per fare altrettanto. È il difetto dei sistemi chiusi: creano un nuovo punto debole.


Fonte aggiuntiva: Sophos.

11 commenti:

Gianmaria ha detto...

Visto che non si sta facendo tutto sto can can per whatsWha, significa che su quello la Russia, e gli altri stati possono operare indisturbati?

Alberto Zaffaroni ha detto...

Ciao Paolo, vorresti spiegare perché queste pressioni possono essere fatte a un telegram e non a un whatsapp? Ho letto qualcosa riguardo a una differente cifratura ma non ho capito molto... Grazie!

Paolofast ha detto...

Il rischio che Apple o Google cedano alle pressioni russe e blocchino l’app di Telegram esiste, ma molto poco probabile. Ed anche se accadesse continuerei a preferire un sistema protetto (chiuso è un termine deliberatamente fuorviante) che filtra prima le app continenti malware, furti di dati o semplicemente parti di codice che creano malfunzionamenti ad uno sistema tanto "libero" da permettere che sullo store ufficiale la maggioranza delle app contenga codice in qualche modo malevolo. Comunque Apple ha già preso contromisure nel caso debba togliere Telegram dallo store russo. Con pochi click, sin da prima, si poteva passare ad uno store "straniero" e comprare lì qualcosa non presente in quello locale, ma mentre prima, una volta tornati allo store locale, per aggiornare si doveva ripetere la trafila, da qualche giorno, proprio in coincidenza con i capricci russi, si può aggiornare dal proprio store locale. Alla faccia dei problemi del sistema chiuso.

GG ha detto...

Da quello che ho capito sul funzionamento della crittografia su telegram, sono in grado di decriptare le conversazioni private e di gruppo conservate nel cloud ma non le secret chats. Per evitare di essere costretti a consegnare le chiavi bastava implementare lo stesso meccanismo delle secret chats anche sul cloud.

Marco ha detto...

La russia potrebbe sempre bloccare gli ip degli store alternativi... Bisognerebbe procurarsi il pacchetto da fonti sotterranee, chissà quanto affidabili...

rico ha detto...

Sarebbe un pò come autorizzare tutti i postini a leggere la nostra posta.
Il terrorista non fà altro che mandare i documenti con altri mezzi, e chi ci rimette è la libertà di milioni di cittadini.
Per quanto riguarda Android, "Autorizza app da fonti sconosciute" va autorizzato solo la prima volta che scaricate da APKmirror, F-Droid, UpToDown eccetera.

Stefano ha detto...

[maligno mode]
Per quanto riguarda uazzapp e Feissbuc, basta andare a comprare nello "store online premium" dei dati riservati...
[/maligno mode]

In effetti mette seri dubbi sulla effettiva riservatezza e capacita' dei sistemi di criptatura di WA e Signal...

Il Lupo della Luna ha detto...

Telegram è di una azienda russa. Whatsapp no. Tra l'altro credo che WhatsApp abbia già fornito le chiavi.

Se Apple bloccasse i download non credo basterebbe cambiare store

federico ha detto...

mi pare di capire che il titolo è da interpretare come:
" [il fatto che] telegram [sia] alle strette rivela il rischio.."
e non
"telegram, alle strette, rivela il rischio.. "

come sarebbe stato pià naturale pensare.

Paolofast ha detto...

@Il Lupo della Luna: Apple non blocca i download, al limite toglie da uno store di una nazione l'app che quella nazione le impone di togliere, ma la lascia negli altri store. A questo punto, o si ha un controllo assoluto della propria rete, come in Cina, o non si può impedire a qualcuno di cambiare store. La Russia, attualmente, non ha quel controllo assoluto, al punto che Telegram ha già distribuito una versione specifica che aggira i filtri IP che la Russia ha messo.

GG ha detto...

@Il Lupo della Luna
Whatsapp non può fornire nessuna chiave dato che nemmeno loro hanno accesso al contenuto dei messaggi scambiati dagli utenti. i backup non sono memorizzati sui loro server ma sui server google per gli utenti android e su icloud per apple. i backup sono criptati con chiavi che apple, google e Whatsapp non hanno.

Telegram ha accesso alle chiavi per decriptare le chat private e quelle di gruppo ma non le chat segrete.