Salve,
vorrei fare un'analisi dei client di messaggistica encrypted, ovvero le cui informazioni trasmesse non sono in alcun modo visibili, escluse le persone comunicanti tra loro.
Telegram: è un buon client, possibilità di scegliere un username, che evita l'obbligo di fornire il nr. di telefono per essere contattati da qualcuno, ma il client Desktop non supporta la criptografia end-to-end (infatti non ci sono le chat segrete), ma resta il più rapido nell'invio/ricezione dei messaggi.
Signal: molto buono per la segretezza delle informazioni, viene attualmente utilizzato anche in ambiente militare/tattico, dove ciò che viene trasmesso non deve essere in alcun modo intercettabile da terzi; è open source e quindi è verificabile il suo funzionamento, ma non mi sembra molto stabile nella versione Desktop (sia su Windows che su Linux) e si ha maggiore riservatezza a discapito della rapidità di invio/ricezione dei messaggi. Inoltre, la "scomodità" e ciò che secondo me fa perdere punti sul fattore Privacy, è il fatto che non esistono usernames, ma è necessario fornire il proprio numero di telefono per essere contattati, così come si compare nell'elenco contatti di chi ha il numero memorizzato.
Wickr Me: credo il top attualmente sul fronte segretezza, con impostazioni settabili in modo da garantire il massimo anonimato; è però closed source, quindi ci si deve, diciamo, "fidare" del codice. E' stabile, sia nella versione mobile che Desktop. Nella versione RAM (per forze armate) è un'ottima piattaforma per gruppi di utenti che eseguono videochiamate, screensharing e condivisione di files, il tutto nella massima riservatezza, con massima stabilità anche in ambiente operativo, devo ammettere che non ha mai deluso. E' supportata anche dal DoD e data in dotazione a reparti speciali (e contractors destinati a operazioni speciali) durante operazioni di guerra non convenzionale, poiché rispetta tutti i requisiti di sicurezza dell'NSA, per app di comunicazione e collaborazione (l'unica tra tutte) e offre il completo controllo amministrativo e di compliance.
Qua c'è una tabella che vi mostra le funzionalità di ogni applicazione oggi più frequentemente in uso:
WhatsApp: buona criptografia per tutti i tipi di comunicazioni (scritte, vocali, video, etc.), ma source proprietario e mancano alcune funzionalità, come screenshare e un file sharing non ottimale. App mobile veloce e pratica, ma la versione Desktop è inutilizzabile senza mantenere il telefono connesso, sbloccato, con schermo acceso e non so che altro... insomma impossibile per me.
Element: client basato sul protocollo Matrix, definito "An open network for secure, decentralized communication". Supporta totalmente la criptografia end-to-end in ogni versione (mobile, desktop, web) e ogni sessione va verificata e approvata manualmente. Il funzionamento complessivo è un po' articolato da spiegare, ma in rete si trovano esempi di comunicazione tra i soliti Bob-Alice, Carol, Chuck, etc. basati su protocollo Matrix. E' anche possibile non utilizzare i servers di un network predefinito, ma il proprio dominio, che ospiterà gli utenti, quindi il nick acquisito non sarà più nickname:matrix.org, ma nickname:miodominio.com ed è pienamente configurabile in modalità autonoma, così come Wickr RAM.
Adobe Connect: non c'entra un pazzo apparentenmente, ma merita per i tantissimi strumenti che mette a disposizione durante meeting/videoconferenza e per l'interfaccia estremamente piacevole, interattiva completamente e configurabile al 100% in base al tipo di attività che si sta svolgendo, privilegiando i video acquisiti dalle webcam, oppure la visuNIalizzazione di files, piuttosto che la chat e la lavagna, etc., inoltre dispone di buoni requisiti di sicurezza, tra cui la conformità al FedRAMP (quindi anche in linea con lo standard NIST), ovvero il programma federale USA per la sicurezza e il monitoraggio di applicazioni basate sulla connessione online, o cloud.
Tra tutti i tipi di comunicazione, il più insicuro è il protocollo SMS... eppure gli OTP, anche di servizi bancari e finanziari, continuano ad arrivare tramite questo canale.
Grazie a tutti per la lettura, aggiungete altre applicazioni se volete.
Cya
vorrei fare un'analisi dei client di messaggistica encrypted, ovvero le cui informazioni trasmesse non sono in alcun modo visibili, escluse le persone comunicanti tra loro.
Telegram: è un buon client, possibilità di scegliere un username, che evita l'obbligo di fornire il nr. di telefono per essere contattati da qualcuno, ma il client Desktop non supporta la criptografia end-to-end (infatti non ci sono le chat segrete), ma resta il più rapido nell'invio/ricezione dei messaggi.
Signal: molto buono per la segretezza delle informazioni, viene attualmente utilizzato anche in ambiente militare/tattico, dove ciò che viene trasmesso non deve essere in alcun modo intercettabile da terzi; è open source e quindi è verificabile il suo funzionamento, ma non mi sembra molto stabile nella versione Desktop (sia su Windows che su Linux) e si ha maggiore riservatezza a discapito della rapidità di invio/ricezione dei messaggi. Inoltre, la "scomodità" e ciò che secondo me fa perdere punti sul fattore Privacy, è il fatto che non esistono usernames, ma è necessario fornire il proprio numero di telefono per essere contattati, così come si compare nell'elenco contatti di chi ha il numero memorizzato.
Wickr Me: credo il top attualmente sul fronte segretezza, con impostazioni settabili in modo da garantire il massimo anonimato; è però closed source, quindi ci si deve, diciamo, "fidare" del codice. E' stabile, sia nella versione mobile che Desktop. Nella versione RAM (per forze armate) è un'ottima piattaforma per gruppi di utenti che eseguono videochiamate, screensharing e condivisione di files, il tutto nella massima riservatezza, con massima stabilità anche in ambiente operativo, devo ammettere che non ha mai deluso. E' supportata anche dal DoD e data in dotazione a reparti speciali (e contractors destinati a operazioni speciali) durante operazioni di guerra non convenzionale, poiché rispetta tutti i requisiti di sicurezza dell'NSA, per app di comunicazione e collaborazione (l'unica tra tutte) e offre il completo controllo amministrativo e di compliance.
Qua c'è una tabella che vi mostra le funzionalità di ogni applicazione oggi più frequentemente in uso:
WhatsApp: buona criptografia per tutti i tipi di comunicazioni (scritte, vocali, video, etc.), ma source proprietario e mancano alcune funzionalità, come screenshare e un file sharing non ottimale. App mobile veloce e pratica, ma la versione Desktop è inutilizzabile senza mantenere il telefono connesso, sbloccato, con schermo acceso e non so che altro... insomma impossibile per me.
Element: client basato sul protocollo Matrix, definito "An open network for secure, decentralized communication". Supporta totalmente la criptografia end-to-end in ogni versione (mobile, desktop, web) e ogni sessione va verificata e approvata manualmente. Il funzionamento complessivo è un po' articolato da spiegare, ma in rete si trovano esempi di comunicazione tra i soliti Bob-Alice, Carol, Chuck, etc. basati su protocollo Matrix. E' anche possibile non utilizzare i servers di un network predefinito, ma il proprio dominio, che ospiterà gli utenti, quindi il nick acquisito non sarà più nickname:matrix.org, ma nickname:miodominio.com ed è pienamente configurabile in modalità autonoma, così come Wickr RAM.
Adobe Connect: non c'entra un pazzo apparentenmente, ma merita per i tantissimi strumenti che mette a disposizione durante meeting/videoconferenza e per l'interfaccia estremamente piacevole, interattiva completamente e configurabile al 100% in base al tipo di attività che si sta svolgendo, privilegiando i video acquisiti dalle webcam, oppure la visuNIalizzazione di files, piuttosto che la chat e la lavagna, etc., inoltre dispone di buoni requisiti di sicurezza, tra cui la conformità al FedRAMP (quindi anche in linea con lo standard NIST), ovvero il programma federale USA per la sicurezza e il monitoraggio di applicazioni basate sulla connessione online, o cloud.
Tra tutti i tipi di comunicazione, il più insicuro è il protocollo SMS... eppure gli OTP, anche di servizi bancari e finanziari, continuano ad arrivare tramite questo canale.
Grazie a tutti per la lettura, aggiungete altre applicazioni se volete.
Cya
