skip to main | skip to sidebar
11 commenti

Telegram alle strette rivela il rischio di avere dispositivi chiusi come gli iPhone

Telegram è sotto attacco: la Russia lo accusa di favorire i terroristi dando loro un modo per comunicare senza essere sorvegliabili da parte delle autorità, ma il fondatore di Telegram, Pavel Durov, si rifiuta di dare alle autorità russe le chiavi di decrittazione dei messaggi degli utenti.

La sua argomentazione nel mettersi contro il volere di uno stato che ha dimostrato di non essere particolarmente tenero con chi non si adegua alle sue richieste è che consegnare le chiavi di decrittazione non avrebbe nessuna conseguenza utile per l’antiterrorismo: i terroristi non farebbero altro che spostarsi su un’altra app di messaggistica protetta.

Le autorità russe hanno reagito bloccando Telegram, ma Telegram ha trasferito i propri servizi sui cloud di Google e Amazon, per cui se le autorità vogliono bloccare Telegram dovrebbero bloccare tutto Google e tutto Amazon. Impraticabile, anche se la Russia attualmente ha bloccato circa 16 milioni di indirizzi IP, quasi tutti di Amazon Web Services e Google Cloud. Comunque gli utenti possono eludere il blocco.

Gli app store di Android (Google) e iOS (Apple) continuano ad ospitare l’app, ma BoingBoing coglie l’occasione per una riflessione di fondo: se Apple o Google cedono alle pressioni russe e bloccano l’app di Telegram, sarà molto difficile per gli utenti russi riuscire a procurarsela o ottenerne gli aggiornamenti.

Gli utenti Android dovranno solo attivare un’opzione del loro telefonino per installare Telegram da fonti alternative, ma gli utenti iOS dovranno fare i salti mortali (jailbreak) per fare altrettanto. È il difetto dei sistemi chiusi: creano un nuovo punto debole.


Fonte aggiuntiva: Sophos.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (11)
Visto che non si sta facendo tutto sto can can per whatsWha, significa che su quello la Russia, e gli altri stati possono operare indisturbati?
Ciao Paolo, vorresti spiegare perché queste pressioni possono essere fatte a un telegram e non a un whatsapp? Ho letto qualcosa riguardo a una differente cifratura ma non ho capito molto... Grazie!
Il rischio che Apple o Google cedano alle pressioni russe e blocchino l’app di Telegram esiste, ma molto poco probabile. Ed anche se accadesse continuerei a preferire un sistema protetto (chiuso è un termine deliberatamente fuorviante) che filtra prima le app continenti malware, furti di dati o semplicemente parti di codice che creano malfunzionamenti ad uno sistema tanto "libero" da permettere che sullo store ufficiale la maggioranza delle app contenga codice in qualche modo malevolo. Comunque Apple ha già preso contromisure nel caso debba togliere Telegram dallo store russo. Con pochi click, sin da prima, si poteva passare ad uno store "straniero" e comprare lì qualcosa non presente in quello locale, ma mentre prima, una volta tornati allo store locale, per aggiornare si doveva ripetere la trafila, da qualche giorno, proprio in coincidenza con i capricci russi, si può aggiornare dal proprio store locale. Alla faccia dei problemi del sistema chiuso.
Da quello che ho capito sul funzionamento della crittografia su telegram, sono in grado di decriptare le conversazioni private e di gruppo conservate nel cloud ma non le secret chats. Per evitare di essere costretti a consegnare le chiavi bastava implementare lo stesso meccanismo delle secret chats anche sul cloud.
La russia potrebbe sempre bloccare gli ip degli store alternativi... Bisognerebbe procurarsi il pacchetto da fonti sotterranee, chissà quanto affidabili...
Sarebbe un pò come autorizzare tutti i postini a leggere la nostra posta.
Il terrorista non fà altro che mandare i documenti con altri mezzi, e chi ci rimette è la libertà di milioni di cittadini.
Per quanto riguarda Android, "Autorizza app da fonti sconosciute" va autorizzato solo la prima volta che scaricate da APKmirror, F-Droid, UpToDown eccetera.
[maligno mode]
Per quanto riguarda uazzapp e Feissbuc, basta andare a comprare nello "store online premium" dei dati riservati...
[/maligno mode]

In effetti mette seri dubbi sulla effettiva riservatezza e capacita' dei sistemi di criptatura di WA e Signal...
Telegram è di una azienda russa. Whatsapp no. Tra l'altro credo che WhatsApp abbia già fornito le chiavi.

Se Apple bloccasse i download non credo basterebbe cambiare store
mi pare di capire che il titolo è da interpretare come:
" [il fatto che] telegram [sia] alle strette rivela il rischio.."
e non
"telegram, alle strette, rivela il rischio.. "

come sarebbe stato pià naturale pensare.
@Il Lupo della Luna: Apple non blocca i download, al limite toglie da uno store di una nazione l'app che quella nazione le impone di togliere, ma la lascia negli altri store. A questo punto, o si ha un controllo assoluto della propria rete, come in Cina, o non si può impedire a qualcuno di cambiare store. La Russia, attualmente, non ha quel controllo assoluto, al punto che Telegram ha già distribuito una versione specifica che aggira i filtri IP che la Russia ha messo.
@Il Lupo della Luna
Whatsapp non può fornire nessuna chiave dato che nemmeno loro hanno accesso al contenuto dei messaggi scambiati dagli utenti. i backup non sono memorizzati sui loro server ma sui server google per gli utenti android e su icloud per apple. i backup sono criptati con chiavi che apple, google e Whatsapp non hanno.

Telegram ha accesso alle chiavi per decriptare le chat private e quelle di gruppo ma non le chat segrete.