Notifiche
Cancella tutti

Privacy su WhatsApp


Eshin
Famed Member
Registrato: 2 anni fa
Post: 3620
Topic starter  

C'è chi ancora crede che ci sia una privacy

http://www.ilpost.it/2016/08/25/privacy-whatsapp-come-evitare-condivisione-dati-facebook/

Privacy su WhatsApp: come evitare che i dati personali vengano condivisi con Facebook
Ci sono due modi per farlo, almeno parzialmente

whatsapp_privacy
1.1k
1
WhatsApp ha annunciato oggi di aver aggiornato i suoi “termini di servizio” e l’”informativa sulla privacy” per rendere possibile, tra le altre cose, la condivisione dei dati dei suoi utenti con Facebook, la società che gestisce l’omonimo social network e che ha comprato WhatsApp nel febbraio 2014. La condivisione riguarderà solo le informazioni sull’utente – il suo numero di telefono e le liste di amici, per esempio – e non il contenuto delle conversazioni o i file inviati, ma il servizio di WhatsApp è sempre stato molto apprezzato per la sua attenzione alla privacy degli utenti, e molti di loro potrebbero voler evitare che i propri dati personali vengano condivisi con Facebook.
WhatsApp ha previsto che si possa parzialmente evitare che i dati personali vengano condivisi con Facebook: si può impedire che vengano usati per scopi pubblicitari, ovvero usati da Facebook per vendere meglio la sua pubblicità o offrire servizi alle aziende (WhatsApp, per esempio, ha parlato di avvisi delle compagnie aeree in caso di ritardi o delle banche in caso di disservizi o comunicazioni urgenti). In ogni caso se non si ha un account su Facebook non si correrà il rischio di condivisione dei dati e non sarà necessario iscriversi a Facebook per utilizzare i servizi di WhatsApp.
Ci sono due modi per evitare che Facebook ottenga i dati personali
– Prima di accettare i nuovi termini di utilizzo agli utenti verrà data la possibilità di escludere da questi la condivisione dei dati con Facebook a fini pubblicitari, togliendo la spunta a una voce che si trova in coda al contratto di utilizzo aggiornato, che va letto prima di dare il proprio assenso al suo aggiornamento.
whatsapp
– Dopo aver accettato i nuovi termini di utilizzo, inoltre, si avranno 30 giorni di tempo per cambiare idea sulla condivisione dei dati con Facebook: dalle impostazioni di WhatsApp sarà possibile sistemare le cose. Bisogna andare in Impostazioni > Account > Condividi info account e poi bisogna deselezionare la casella della voce “condividi info account”.
whatsapp_privacy


Citazione
cedric
Noble Member
Registrato: 2 anni fa
Post: 1697
 

C'è chi ancora crede che ci sia una privacy

e c'è anche chi ancora crede che tor, la darknet , le vpn e pgp siano "sicure" : mettetevelo bene in testa che la crittografia non esiste![/b]


RispondiCitazione
1Al
 1Al
Honorable Member
Registrato: 2 anni fa
Post: 633
 

Sono d'accordo a parte le vpn, che credo siano ancora l'ultimo baluardo di privacy rimasta. Per quanto riguarda WA, mai usato. Invece uso Telegram molto migliore e meno spione.


RispondiCitazione
massi
Honorable Member
Registrato: 2 anni fa
Post: 721
 

C'è un metodo più sicuro per evitare che i dati WhatsApp vengano condivisi con Facebook: non avere un account Facebook 😉


RispondiCitazione
1Al
 1Al
Honorable Member
Registrato: 2 anni fa
Post: 633
 

C'è un metodo più sicuro per evitare che i dati WhatsApp vengano condivisi con Facebook: non avere un account Facebook 😉

Ancora meglio non avere entrambi


RispondiCitazione
sandrez
Reputable Member
Registrato: 2 anni fa
Post: 426
 

C'è un metodo più sicuro per evitare che i dati WhatsApp vengano condivisi con Facebook: non avere un account Facebook 😉

Ancora meglio non avere entrambi

Un computer sicuro è un computer spento

~certevolteilsolebatteanchesulculodiuncane~


RispondiCitazione
1Al
 1Al
Honorable Member
Registrato: 2 anni fa
Post: 633
 

C'è un metodo più sicuro per evitare che i dati WhatsApp vengano condivisi con Facebook: non avere un account Facebook 😉

Ancora meglio non avere entrambi

Un computer sicuro è un computer spento

Meglio staccare tutto allora, telefoni compresi e andare a vivere sulla classica isola deserta :mrgreen Però ci sono i satelliti spia e le maps online con quelle prima o poi ti baccano anche là!


RispondiCitazione
Gert_dal_Pozzo
Eminent Member
Registrato: 2 anni fa
Post: 34
 

usate instant messaging basati sul protocollo XMPP (ne esistono per smartphones e per computer) con l estensione OTR (Off-The-Record).

Un programma (client) di instant messaging XMPP puó comunicare con qualsiasi altro programma che usi lo stesso protocollo. è un sistema di instant messaging distribuito e non proprietario: chiunque puo creare un server XMPP. Per la cronaca: WhatsApp é un software proprietario che nasce da XMPP. WhatsApp é un business, XMPP é un protocollo che tutti possono utilizzare, un set di regole a disposizione di tutti.

Per PC potete considerare "pidgin", che é molto leggero e permette di collegarsi con altri tipi di circuiti (gmail, icq, aim...), oppure jitsi, che permette di fare anche chiamate crittografate. Per smartphone date uno sguardo a chatsecure. Per smartphones potete provare signal, che é una spanna sopra telegramm anche se non ha l interoperabilitá di chatsecure.

Qui una lista di clients (softwares) che comunicano tramite XMPP: https://xmpp.org/software/clients.html
e qui una lista di clients che usano (o possono usare) OTR: http://wiki.xmpp.org/web/OTR.

La crittografia OTR é particolarmente avanzata (chi ha voglia di capire perché legga qui: https://otr.cypherpunks.ca/). Implementazioni open source di software XMPPP + OTR rendono molto improbabile l esistenza di backdoors, che renderebbero la crittografia inutile o meno sicura.

La crittografia non é inutile. Lo é quando chi ti vuole spiare é lo stesso soggetto che compone gli strumenti software che garantiscono la privacy.
Prima di sparare cose del genere, prendetevi una laurea in ingegneria informatica, telematica, teoria dei codici oppure fatevi una cultura sulla crittografia.

Ultima nota: alcuni email provider (riseup.net, autistici.org...) offrono server XMPP che sono nel deep web: in tal modo non solo cosa si scrive diventa confidenziale (purche ci sia OTR), ma diventa estremamente difficile ricostruire chi parla con chi.

In culo whatsApp.


RispondiCitazione
cedric
Noble Member
Registrato: 2 anni fa
Post: 1697
 

La crittografia non é inutile. Lo é quando chi ti vuole spiare é lo stesso soggetto che compone gli strumenti software che garantiscono la privacy.

E infatti chi sono quelli che hanno sviluppato XMPP mettendolo "graziosamente" a disposizione degli utenti gonzi? Ottimi sviluppatori statali....

Sono tutte honey pot e vale sempre la storiella dell'agnello che per paura del lupo andò a dormire dal macellaio.

ribadisco l'unica crittografia utile è quella dei foglietti battuti con la veccia olivetti, altro che lauree prese con i programmi della gelmini....


RispondiCitazione
Gert_dal_Pozzo
Eminent Member
Registrato: 2 anni fa
Post: 34
 

[quote="cedric"]

La crittografia non é inutile. Lo é quando chi ti vuole spiare é lo stesso soggetto che compone gli strumenti software che garantiscono la privacy.

XMPP é uno standard, ossia un set di regole (a cui ci si puó attenere con una certe flessibilitá), e non un programma. Ognuno puó implementare una comunicazione XMPP come vuole. Forse questo aspetto ti sfugge.

Usa i piccioni viaggiatori se vuoi. sono un ottimo sistema. ma non andare in giro a creare panico ingiustificato, che poi alla fine serve solo a non cambiare nulla e continuare ad usare Whatsapp, facebook e skype: "....e tanto non possiamo farci niente, oltre che tornare ai piccioni viaggiatori"


RispondiCitazione
cedric
Noble Member
Registrato: 2 anni fa
Post: 1697
 

XMPP é uno standard, ossia un set di regole (a cui ci si puó attenere con una certe flessibilitá), e non un programma. Ognuno puó implementare una comunicazione XMPP come vuole.
...
ma non andare in giro a creare panico ingiustificato, che poi alla fine serve solo a non cambiare nulla e continuare ad usare Whatsapp, facebook e skype: "....e tanto non possiamo farci niente, oltre che tornare ai piccioni viaggiatori"

Non si tratta di "panico ingiustificato" ma di "consapevolezza", visto che anche i Sapientoni della Bocconi con tre lauree gelminiane continuano a credere che la crittografia garantisca la sicurezza delle comunicazioni.

Non si tratta di "continuare ad usare whatsapp o facebook o sky" ma si tratta di non usare internet , magari con sistemi psuedo crittografici, per comunicare qualcosa che non diresti ad alta voce al bar dello sport o al circolo della canasta.

Visto che non ho tre lauree in comunicazioni digitali (sono rimasto ai campi di galois) ho cercato su wikipedia (così lo capisco anche io ) le regole XMPP e sono inorridito.
https://it.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol

Il prodotto principale del progetto è jabberd, un server al quale i client XMPP si connettono per rendere possibile la conversazione. Questo server può creare una rete XMPP privata (dietro a un firewall, ad esempio), o può far parte di una rete XMPP globale e pubblica.

Le caratteristiche principali di XMPP sono la natura distribuita del sistema di messaggistica e l'uso dello streaming XML.
....
L'architettura di XMPP è simile alle email; chiunque può realizzare il proprio server XMPP e non si identificano server centrali.
...
I server XMPP possono essere isolati dalla rete pubblica, e la sicurezza viene affidata a protocolli come SASL e TLS.
...

Quindi XMPP è un sistema distribuito basato su server con crittografia SALS e TSL cioè praticamente assente, per di più nessuno può distinguere un server "pulito" da uno "sporco".

In quanto alla crittografia OTR (il primo link non funziona) nel secondo link si legge l'uso di chiavi pubbliche asimmetriche per l'autenticazione: si inzia male: basta questo per non usarlo per qualcosa di diverso dagli scambi amorosi con la propria amata (magari laureata pure lei).
https://otr.cypherpunks.ca/Protocol-v3-4.1.1.html

Con calma ed attenzione mi leggerò il resto del protocollo e la codifica dei messaggi (mi sembra che usi AES) e sarà una lettura interessante ed anche divertente.

In sintesi: un "cattivo" che usa la crittografia in rete o non è un "cattivo vero" oppure è un "cattivo scemo".


RispondiCitazione
Gert_dal_Pozzo
Eminent Member
Registrato: 2 anni fa
Post: 34
 

Forse sono stato poco chiaro io: XMPP non fornisce nessun sistema di crittografia, é solo un instant messaging basato su un open standard che é usato da diversi client che sono open source. Non capisco cosa ti faccia inorridire.

La crittografia puo essere assicurata da OTR. Se hai dimestichezza con i campi di Galois non avrai problema a leggere la pubblicazione che definisce il protocollo OTR: https://otr.cypherpunks.ca/otr-wpes.pdf

Nessun crittografia ti da la garanzia di essere 100% al sicuro. Ma se hai dimestichezza con il concetto di dragnet surveillance, che é quella che colpisce tutti (candidati alle presidenziali a parte e pochi altri), non si ha bisogno di questa garanzia al 100%. La dragnet surveillance tende a raccogliere quanti piú dati possibili dalle comunicazioni digitali. Se il data mining richiede uno sforzo e bisogna investire risorse, allora bisogna avere dei motivi buoni (e.g. una candidatura alle presidenziali) per compromettere dei sistemi di protezione della privacy che pur non dandoti la tanto agognata garanzia al 100% danno cmq moltissimo filo da torcere alla NSA e colleghi.

E poi é bene che le discussione, per essere utili, restino su un piano oggettivo e non su un piano ipotetico-emotivo (e.g. garanzia al 100% ).
fare un buco nel protocollo OTR non é impossibile, ma molto difficile. Per caso hai delle idee su come? se si, per favore resta sul dettaglio tecnico se puoi.

Cmq questi consigli non sono per i "cattivi": se fai davvero delle cose losche losche ma losche serie, non ti consiglierei questi canali di comunicazione (XMPP + OTR). Non ti consiglierei direttamente i piccioni viaggiatori, ci sono dei sistemi di comunicazione digitale piú complessi e meno pratici che se usati su una base occasionale possono cmq aiutare. tutto é bisogna sapere chi si é e cosa si vuole fare...


RispondiCitazione
cedric
Noble Member
Registrato: 2 anni fa
Post: 1697
 

Vedo che ora la garanzia non è più al 100% e che chi usa la rete per parlare con la morosa può stare tranquillo perchè non se lo fila nessuno.

Il mio inorridimento era legato all'aver letto che XMPP basa la propria sicurezza su SALS e TSL. Quando hai citato OTR ho letto sommariamente il protocollo ed ho visto che la crittografia si basa su una chiave temporanea ed irripetibile generata con DH sulla base delle chiavi scambiate recentemente fra gli interlocutori che sono stati "precedentemente autenticati come validi e noti" tramite chiave pubblica a lungo termine. Quindi la debolezza del protocollo sta nell'autenticazione e nel fatto che molti considerano affidabile l'uso di chiavi pubbliche mentre in realtà non lo è più da un paio di anni.

Il protocollo OTR è senza dubbio ingegnoso ma facilmente aggirabile da chi ha tempo, mezzi ed interessi, il come lo lascio ai ragazzini cinesi (ma anche italiani) pagati a cottimo dalle ditte per ogni exploit trovato, a me basta dare uno sguardo alla architettura. Per fare finta di essere un agente segreto OTR magari va pure bene ma un "cattivo furbo" non lo userebbe mai. Meglio i micropunti aggiornati alla microlitografia usata per i chip dei computer.

Occorre anche aggiungere che la rete è già "tutta controllata" all'origine , cioè all'ingresso ed all'uscita dove di sono router e firewall (si fa per dire)
Per come e dove i soliti noti piazzano "la pinza per leggere i dati" qui c'è l'ultima novità della settimana http://www.zeusnews.it/n.php?c=24495
in pratica il 90% dei server, router e firewall in circolazione sono impestati, e non poteva essere altrimenti.

Cordialità!
Ad ogni modo grazie per il link col pdf , me lo leggerò con molta attenzione.


RispondiCitazione
Condividi: