Whatsapp permetterà l'invio e la creazione di file ZIP

28 Aprile 2016 192

In quest'ultimo anno abbiamo assistito ad una vera a propria evoluzione di Whatsapp che, dopo aver implementato le chiamate vocali, un sistema di crittografia dei messaggi e dei file, l'invio di documenti Office, introdurrà anche le video chiamate, la segreteria telefonica ed il supporto ai file ZIP.


Delle prime due novità future vi abbiamo già parlato in precedenti articoli, oggi vi confermiamo che a breve Whatsapp permetterà la creazione e l'invio di file compressi in formato ZIP. Oltre ad inviare quelli già presenti sui propri device, sarà possibile trasformare un file appena ricevuto ed inviarlo in formato ZIP.

Questa implementazione sarà molto utile sopratutto per diminuire il consumo di dati inviati, argomento molto caro a noi italiani. Crediamo che queste nuove feature verranno implementate nei prossimi aggiornamenti dell'applicazione sia per dispositivi Android, sia per quelli iOS e, speriamo, anche per i possessori di Windows 10 Mobile.


192

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
matteop

Lo prendo per un "non so darti una motivazione tecnica che non sia il mio dogmatico convincimento che Telegram sia assolutamente migliore di WhatsApp, aprescindere da qualsiasi argomentazione".

matteop

Non le ha DI DEFAULT! Questo significa che la crittografia e2e su Telegram viene usata pochissimo, perché tuti utilizzano le chat in cloud. mentre su WA e Signal costituisce il 100% del loro traffico. La prossima volta te lo scriverò in un'altra lingua.

Kekkop95

Sei assurdo...davvero...sei sicurodi whatsap? Restaci tanto illudi te stesso

Kekkop95

MA TELEGRAM LE USA DA ANNIII...non LEGGERE lee Faq che talvolta non sono aggiornate

Studente Occasionale

Parlare di privacy in un app controllata da Facebook mi pare una bestemmia.
Loro dicono così, io non mi fiderei cosi tanto

matteop

Adesso però stiamo scadendo nell'assurdo negando le evidenze. Io ho riportato quel che dicono le FAQ di Telegram, ovvero che per le chat non segrete NON viene usata la crittografia e2e!

matteop

Se parliamo di sicurezza, solo Signal è migliore di WhatsApp.

Kekkop95

Se certo...chiunque sa trovare 2 nomi a cazzo....uso telegram da 4 mesi insieme a whatsapm..telegram e molto meglio

matteop
Hai cercato MTProto su google e mi hai linkato i primi 5 risultati con le relative fonti :D

Questa tua frase però è disonesta, sai benissimo che questo non è vero, perché continui ad approcciarti a questa discussione in maniera così personale cercando in tutti i modi di screditare la mia persona al posto di quello che dico? Boh.

Caso Articolo che ti ho linkato: loro dicono l'attacco può essere fatto
solo in teoria, ma in pratica, siccome le chiavi si scambiano con DH
(sai cos'è vero?), questo non accade.

Guarda che hanno parlato anche di altri problemi, tant'è che hanno contattato gli sviluppatori di Telegram facendogli un report con le migliorie che sarebbe opportuno apportare (è scritto proprio alla fine dell'introduzione).

Caso Crypto Contest:marketing o non marketing, i contest vengono
organizzati sempre (pwn2own, 3Cxxx, etc...), fatto sta che MTProto non è
stato bucato.

Il punto è che le condizion in cui si poneva il contest non rendono possibile stabilire la sua effettiva efficacia. Ti invito a dare un'occhiata ai due post che ti ho linkato prima a riguardo, spiegano esaurientemente perché quel contest non dimostra nulla (operazione di marketing a parte). Sono molto istruttivi, se sei interessato.

Caso Chat NON private: nella faq che mi hai linkato c'è scritto "
Supportiamo due livelli di crittografia. La crittografia server-client
che è usata nelle Chat Cloud (chat private e di gruppo) mentre le Chat
Segrete utilizzano un ulteriore di livello di crittografia
client-client. Tutti i dati, a prescindere dal tipo, sono crittografati
nella stessa maniera — sia che siano testi,media o file. "

Esattamente quello che ho detto io. Le chat in cloud utilizzano una crittografia client-server, le chat segrete una crittografia e2e. Non mi sembra equivocabile quel che c'è scritto. La crittografia client-server NON impedisce al provider di poter accedere ai dati dei propri utenti.

e la crittografia Server-Client segue MTProto, quindi dici ca22ate.

Questo semplicemente è falso, non capisco come tu lo abbia dedotto. Le chat non segrete NON sono criptate e2e (anche perché altrimenti le chat segrete non avrebbero ragione di esistere, a rigor di logica).

Caso Signal Protocol: niente da dire, è sicuro, non più sicuro di MTProto.

Semplicemente praticamente tutti i maggiori esperti di cybersecurity e di crittografia (Green, Soghoian, Ptacek, Marlinspike, Snowden, Schneider, ...) sono in completo disaccordo.

Caso LinkAllaDiscussione: mbhe? Dicono che hanno integrato anche OAEP
con padding randomico, cosa vuoi di più? Ai tempi dell'uni per
implementare OAEP ci misi una settimana ed il padding era tutt'altro che
randomico.

Lol, ma quindi? Questo in che modo supporta la tua "difesa" di MTProto? Sostanzialmente è come se difendessi una torta in cui è stato messo il sale al posto dello zucchero dicendo che però almeno ci hanno messo il burro.

Che dici, ce la farai ora a darmi una risposta argomentata che non verta sullo screditamento dell'interlocutore?

Leox91

Hai cercato MTProto su google e mi hai linkato i primi 5 risultati con le relative fonti :D Ad ogni modo:
- Caso Articolo che ti ho linkato: loro dicono l'attacco può essere fatto solo in teoria, ma in pratica, siccome le chiavi si scambiano con DH (sai cos'è vero?), questo non accade.
- Caso Crypto Contest:marketing o non marketing, i contest vengono organizzati sempre (pwn2own, 3Cxxx, etc...), fatto sta che MTProto non è stato bucato.
- Caso Chat NON private: nella faq che mi hai linkato c'è scritto " Supportiamo due livelli di crittografia. La crittografia server-client che è usata nelle Chat Cloud (chat private e di gruppo) mentre le Chat Segrete utilizzano un ulteriore di livello di crittografia client-client. Tutti i dati, a prescindere dal tipo, sono crittografati nella stessa maniera — sia che siano testi,media o file. " e la crittografia Server-Client segue MTProto, quindi dici ca22ate.
Caso Signal Protocol: niente da dire, è sicuro, non più sicuro di MTProto.
Caso LinkAllaDiscussione: mbhe? Dicono che hanno integrato anche OAEP con padding randomico, cosa vuoi di più? Ai tempi dell'uni per implementare OAEP ci misi una settimana ed il padding era tutt'altro che randomico.

Ciao.

Leonardo Ferraro

Grazie,meno male che me l'hai detto!

matteop

Lascerò perdere la boria della tua risposta e gli insulti personali e ti risponderò argomentando e in maniera civile.
Telegram, per le chat normali, NON utilizza una crittografia e2e, ma una crittografia client-server (la stessa delle mail, per capirci), ma questa, se sai come funziona, NON impedisce ai server del provider di accedere in chiaro alle conversazioni che vi stanno sopra perché, essendo un servizio cloud, possiede le chiavi di cifratura.
Ma questo è scritto chiaramente nelle loro FAQ: https: //telegram. org/faq/it#d-quindi-come-crittografate-i-dati
Riguardo la sicurezza di un tale approccio in molti hanno espresso delle perplessità. Francamente non servono chissà quali autorevoli feedback per capire che l'accesso del provider ai dati degli utenti non sia una pratica sicura, ma ecco il pensiero di Thomas Ptacek (un ricercatore di sicurezza,
il motore di ricerca è tuo amico): https: //twitter.
com/tqbf/status/678065993587945472 Ecco un altro parere di uno che
probabilmente conoscerai: https: //twitter.
com/Snowden/status/678271881242374144

Capitolo chat segrete. Il protocollo crittografico e2e MTProto è utilizzato solamente per le chat segrete, qundi con Telegram hai la crittografia e2e ( e non quella client-server!) SOLO se utilizzi le chat segrete non in cloud. I problemi però sono principalmente due:
- non essendo di default, le chat segrete in Telegram vengono utilizzate pochissimo, quindi all'atto pratico la loro sicurezza è "inutile";
- MTProto ha una pessima reputazione tra molti ricercatori di sicurezza edesperti crittografi, persino il link che mi hai linkato tu mostra che quel protocollo ha alcuni problemi (infatti non ho ben capito che cercavi di dimostrare linkandomelo); i feedback in generale sono piuttosto
negativi, più o meno esplicitamente: https: //twitter.
com/matthew_d_green/status/666686731635265537
Una simpatica vignetta
sulla sicurezza delle app crittografiche realizzata da alcuni
crittografi :P : https: //twitter. com/bascule/status/717488799840796673
Qui c'è anche un interessante scambio tra Moxie Marlinspike (lo sviluppatore del Signal Protocol, ad oggi il miglior protocollo crittografico IM esistente), Thomas Ptacek (quello di prima) e gli sviluppatori di Telegram: https: //news.ycombinator. com/item?id=6915741

Capitolo crypto-contest. Purtroppo si tratta di una mera operazione di marketing, dato che concretamente il contest organizzato da Telegram non dimostra niente sulla sua reale sicurezza. Qui due post interessanti ed istruttivi scritti da altrettanti ricercatori indipendenti che spiegano il perché, ne consiglio la lettura per approfondire qualche conoscenza:
https: //moxie. org/blog/telegram-crypto-challenge/
http: //www.cryptofails. com/post/70546720222/telegrams-cryptanalysis-contest

(togli gli spazi da tutti i link da dopo i due punti e dopo il nome del sito)

Kekkop95

Io spero tu scherzi...se la crittogrwfia di telegram e la medesima di whatsap...ambe due hanno la e2e...come puoi dire. Che su telegram le vedono...ma dai non scherzare e piuttosto informati

Dario · 753 a.C. .

sarà 100 dai...

PadreMaronno

Peccato perché è eccellente

Leox91

Il commento è in moderazione quando esce lo leggi.

matteop

Ascolta, te lo dico da essere umano, smettetela di fare i fan religiosi di un'app di messaggistica istantanea, è patetico.
A me non frega nulla di tifare per un'app o per un'altra, ho solo espresso un (fondato) giudizio di merito che tu, tra parentesi, è ovvio che non sei in grado di valutare, perché non hai le competenze tecniche per poterlo fare.
Se ti chiedessi di entrare nel merito, prendendo come riferimento l'architettura e i protocolli crittografici delle due app, sono praticamente certo che non sapresti nemmeno di cosa si sta parlando.

Davvero, non vorrei proprio semvrare arrogante, ma cosa commenti a fare se tanto devi scrivere solo cose per sentito dire senza portare argomentazioni in merito?

matteop

Esattamente, cosa avrei detto di falso? Entriamo nel merito.

matteop

Ma esattamente, cosa avrei detto di falso? Entriamo nel merito, che è molto più utile. Sono apertissimo alla discussione.

Leox91

Sei un troll abbiamo capito

Leox91

Servono i miei file su loro server. Utilizzo i gruppi per coordinarmi con vari progetti, almeno per quanto riguarda i file poco sensibili, ed è comodissimo :)

Kekkop95

Mi fai ridere...preferisci zippare piuttosto che condividere direttamente ? XD

Fare il giro del mondo per inviare un film

Kekkop95

Telegram le ha ...ha sticker, gif...bot e taaaanto altro

Kekkop95

Mi dici ste stronzate da dove le leggi? Telegram ha la crittografia da piu di 1 anno...quasi da sempre direi...infanghi e manco sai...bah

Kekkop95

Lasciatelo stare prprio...non sa manco cos'è telegram e dove sta s dii casa...io lo uso e so che telegram e 101001020202 migliore di whatsap

Kekkop95

Ma se telegram ha la crittografia da anni..e assolutamente non sono visibili perché i server sono crittografati...poi sicurezza perche per aggiungere su telegram non c'è bisogno del numero ma solo del Nick...poi hai la chat segrwta, i canali, puoi mettere la password per entrare...ma dove vai con whatsap ti prego

Alessandro

Quindi si, se ti fidi poco di telegram e molto di facebook e whatsapp, puoi usare le chat segrete. Ma io a telegram darei in mano utenze a password della mia banca, a whatsapp neanche il codice di sblocco per il lucchetto della bici.

matteop

E dentro gli zip cosa ci puoi mettere?

matteop

Se continueranno a non utilizzare la crittografia end-to-end spero sia così.
(non parlatemi delle chat segrete, che tanto, non essendo di default, non le usa nessuno, poi utilizzano anche un pessimo protocollo crittografico (MTProto))

matteop

Non è detto che 96 MB sia il limite massimo.

matteop

LOL! Non ti rendi neanche conto che mi stai dando pienamente ragione:

D: Quindi come crittografate i dati? Supportiamo due livelli di crittografia. La crittografia server-client che è usata nelle Chat Cloud (chat private e di gruppo)

La crittografia client-server NON impedisce al server di leggere in chiaro le conversazioni che vi sono sopra. Quindi sì, a loro sono in chiaro.

matteop

Telegram, di default, mantiene tutte le conversazioni di tutti gli utenti sui propri server a loro in chiaro, dato che non usano la crittografia end-to-end.
WhatsApp utilizza di default la crittografia e2e col Signal Protocol, il golden standard della sicurezza per quanto riguarda gli IM.
Francamente non so come si possa definire il Telegram attuale più sicuro del WhatsApp attuale. Ah sì, lo so come: Facebook mierdaaa11!11!1

Kekkop95

Ti prego dimmi che nn hai detto una stronzata cosi galattica....telegram in sicurezza batte a mani basse whatsap

Kekkop95

Secondo me e il contrario...quando avrai telegram te ne accorgerai....Hai un mondo (telegram) contro una regione (whatsap)

kristiandroid

Okay famme sape'

margasITA85

Si non che sia un problema, ma il più diffuso resta comunque lo zip

root

Bhe, il numero di persone che lo usano è relativo, io per dire ho molti più contatti su Telegram che su Whatsapp ed altri servizi, anzi il 95% delle mie conversazioni sono sicuramente su Telegram

Dario · 753 a.C. .

addiruttura 96MB... praticamente manco una rom ci passi... avoja agli 1.5GB di telegram.

Dario · 753 a.C. .

non comando più io nel nuovo... lo dico al boss... non garantisco nulla...

matteop

Per come funziona il Signal Protocol (il protocollo crittografico open source che utilizza WA) no, non hanno modo di accedere in chiaro ai contenuti degli utenti.

EdoardoF95

https ://telegram .org/faq#q-why-not-just-make-all-chats-secret

Da quello che si può leggere tramite questo link (togliere gli spazi), stai affermando falsità.
--------------------------------------------------------------------------------------
https ://core.telegram. org/techfaq#q-how-does-server-client-encryption-work-in-mtproto

Seguendo questo secondo link invece (unire gli spazi), ti viene spiegato come funziona la crittografia server-client (MTProto) che usa telegram.
-------------------------------------------------------------------------------------
Se affermi ancora di essere in grado di poter leggere le chat telegram altrui o di poter dimostrare che sono "salvate in chiaro", ti consiglio vivamente di aprire il link seguente (togliere gli spazi), dato che, se riesci nella tua impresa, puoi vincere la bellezza di 300'000$.

https ://telegram .org/blog/cryptocontest

Buona fortuna.

EdoardoF95

Infatti lui ha detto che "Rimarranno per le cose formali"...

EdoardoF95

Purtroppo è vero :(

kristiandroid

Aoh senti npo se sei amministratore del gruppo hdblog me ce poi rimette?

Sterock77

Pensi che se volessero quelle criptate di WhatsApp non possano leggerle ? Crediamo a tutto proprio ?

matteop

Basta un qualunque spacchettatore. Sulla maggior parte dei sistemi sono leggibili e creabili di default come gli zip o i rar.

matteop

Telegram mantiene sui propri server a loro in chiaro tutte le conversazioni di tutti gli utenti.

matteop

Telegram mantiene a loro in chiaro tutte le conversazioni di tutti gli utenti sui propri server.

margasITA85

perchè? i file zip sono leggibili su pc senza l'installazione di software aggiuntivo. per 7z bisogna installare 7zip

Oliver Cervera

Mi prendi in giro?

Recensione Asus Zenfone 8: l'alternativa ai Pixel che stavo aspettando

Recensione Realme 8 5G: le reti di nuova generazione sono per tutti

Xiaomi Mi 11 Ultra può battere Samsung Galaxy S21 Ultra? | VIDEO

Legion Phone Duel 2 vs ROG Phone 5 vs RedMagic 6: sfida tra gaming phone