this post was submitted on 30 Sep 2023
11 points (100.0% liked)

Informatica (Italy e non Italy 😁)

1210 readers
4 users here now

Ecco finalmente la comunità italiana Lemmy dedicata all'informatica!

Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!

Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:

Regole della comunità:

🏳️‍🌈 chiediamo educazione e rispetto per gli altri

🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁

🚫 trolling, shitposting e molestie sono vietati

💲 è vietato superare il confine che separa l'informazione dalla pubblicità

🔊 evitiamo il clickbait e il sensazionalismo

📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6

founded 1 year ago
MODERATORS
 

Salve a tuttə, sono relativamente nuova di Feddit e sono qui a chiedere consiglio, spero, nel gruppo giusto. Ho appena scoperto l'esistenza di Beeper e mi intriga molto. Per svariati motivi ho più app di messaggistica nel cellulare e mi piacerebbe ridurle a una sola. Prima, però, vorrei sapere cosa ne pensa chi si intende di privacy molto meglio di me (cioè praticamente chiunque). Ho trovato qualche sporadico messaggio su Lemmy, in inglese, ma non riesco a trovare una recensione che sia esaustiva. Confesso che qualche dubbio ce l'ho già visto che mette insieme applicazioni di messaggistica gestite in maniera poco trasparente... però chiedo se tra di voi c'è qualcunə che la conosce, l'ha provata e se la consiglia o meno. Grazie mille per l'aiuto

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 2 points 1 year ago (3 children)

@damtux @yriol scusa se mi intrometto, ma questa conversazione è davvero interessante.

Domanda: se io uso beeper per interagire con pincopallo su wcrap (e sono consapevole che la cifratura si perde, ma personalmente mi interessa di più proteggere i metadati), cosa sa meta? Sa che pincopallo riceve messaggi da qualcuno che usa beeper, a che ora e con che frequenza, ma riesce a identificare l'utente beeper? Riuscirebbe a schedarmi?

[–] [email protected] 3 points 1 year ago* (last edited 1 year ago) (1 children)

pensandoci....tecnicamente sì! Ipotizziamo che la persona sia su Beeper e intrattenga conversazioni con molti contatti Whatsapp. Poichè il bridge deve comunque rendere identificabili i destinatari su Beeper (altrimenti Whatsapp non saprebbe a chi indirizzare i messaggi), ad es assegnando un codice univoco ad ognuno, la "schedatura" sarebbe comunque possibile. Poi ci potranno essere delle misure di mitigazione, ad es mi vengono in mente:

  • rotazione periodica degli ID degli utenti su Beeper (in questo modo solo il bridge e Beeper conoscono la tabella ID->utente ma non Whatsapp)
  • incapsulamento nel messaggio cifrato anche della "busta del mittente" (cioè dei suoi metadati), come ad es fa Signal (però se Whatsapp non rende possibile questa implementazione la cosa non funzionerebbe)

Allo stato attuale i bridge permettono la comunicazione tra app nate come non interoperabili sfruttando dei trucchetti e sono ancora una soluzione "artigianale" che però funziona. Allo stato attuale la schedatura del lato Beeper secondo me è ancora possibile.

La soluzione dei bridge è per risolvere un problema di interoperabilità (e di cosiddetto vendor lock-in, cioè quando le persone non vogliono/possono cambiare app "perché ci sono tutti" e perché ormai sono abituate a quel "flusso di lavoro"), non di sicurezza o privacy. La cosa migliore sarebbe comunque far migrare i contatti verso soluzioni ottimali dal punto di vista della privacy. Già una comunicazione Signal <-> Element/Beeper andrebbe meglio sotto quel punto di vista.

[–] [email protected] 1 points 1 year ago

@damtux a far migrare la gente ci ho rinunciato, tanto ho visto che la privacy non interessa a nessuno. La mia scusa ufficiale è "non uso whatsapp perché ho un nokietto", solo così la smettono di insistere (poi ho tablet con signal telegram element e discord, ma questo non lo sa quasi nessuno).
Mi sa che dovrò continuare a usare mio marito come bridge whatsapp-signal

[–] [email protected] 1 points 1 year ago (2 children)

Non ho mai configurato il bridge in oggetto, ma ti direi che il ponte usa un tuo account WhatsApp. Quindi che ti legge sa che sei tu e anche WhatsApp.

Il bridge non aggiunge uno strato di anonimato.

Se poi ti fai un account anonimo e usi quello per il bridge un altro discorso. Ma fare account anonimo WA è complesso e non sapre come fare.

[–] [email protected] 2 points 1 year ago

Nella documentazione per il bridge dice che hai bisogno di un account WhatsApp. Quindi confermo la mia ipotesi sopra.

https://matrix.org/ecosystem/bridges/whatsapp/

[–] [email protected] 2 points 1 year ago

esatto...il bridge si appoggia alla funzionalità whatsapp web. Praticamente invece di dare a whatsapp web l'accesso ai messaggi lo dai al bridge, scansionando il qr code generato dal bridge. Questo è lo stato attuale, il mio discorso degli ID invece si riferisce già allo stato futuro dove whatsapp coopera con il bridge e la tecnologia si basa su canali più solidi (whatsapp web a volte "salta" e può chiudere la connessione).

Un account anonimo su Whatsapp è impossibile. Anche se si utilizzasse una nuova SIM (un account whatsapp è ancora legato ad un numero di telefono) quel numero andrebbe comunicato ai contatti per messaggiare e loro lo salverebbero in rubrica con nome e cognome, di fatto rendendo inutile l'acquisto della nuova sim per questo scopo.

[–] [email protected] 1 points 1 year ago

Ci mancherebbe. Anzi, la tua domanda è interessante.