Infatti non rompi la crittografia, intercetti lo scambio delle chiavi. L'ISP non può fare niente perché comunque la connessione usata per lo scambio delle chiavi è crittografata client->server con la chiave pubblica del server che è inserita hardcoded nell'applicazione ovviamente (dovresti cambiare la chiave, non impossibile, basta che distribuisci una versione dell'app modificata comunque eh)

Amazon in Europa l'avrebbero fatta chiudere le lobby dei supermercati tradizionali, probabilmente. Gli europei in genere sono una manica di vecchi bacucchi che vorrebbero tornare a vivere nell'800...

L'Europa non ha mai bloccato nessun grosso progetto, il problema è che non ne ha mai nemmeno finanziato uno. E il sistema privato medio europeo è molto diverso da quello aggressivo americano. Per far nascere un player internazionale servono da 2-300 milioni in su, ed in Europa non esistono questi investimenti. Uber sinora ha ricevuto 8 miliardi di investimenti con utili ancora a zero, eppure continuano a buttarci dentro ancora soldi....qui in Europa ti danno 10-20 milioni se va bene e vogliono rientrare già dopo due o tre anni. Amazon ha iniziato a far utili dopo 14 anni...in Europa l'avrebbero già chiusa da un decennio.

Una proposta che condivido pienamente, vogliamo essere più tutelati da aziende "spione"

È sì, qualche problemuccio c'è.

"Man in the middle, lo hai detto te. Se il server intercetta i pacchetti dello scambio delle chiavi"

aahahaha
Se si potesse rompere la crittografia end to end tramite MITM, allora caro mio, NON SERVIREBBE CHIEDERE NULLA AI PRODUTTORI DI SOFTWARE PERCHE' BASTEREBBE OBBLIGARE L'ISP che per definizione è MITM di TUTTO il traffico.
Peraltro, l'ISP può essere obbligato a collaborare per legge avendo sede nello stato stesso a differenza dei vari servizi online.

Quindi fine della fregnaccia.

perché povero me? sei tu quello che ammette di avere il device di fatto in mano a terzi che salvai wi-fi chissà dove senza il tuo permesso.

Hanno ragione. Però dovrebbero domandarsi in primis per quale motivo tutti i servizi Internet che usiamo sono competamente in mano alle multinazionali americane. Forse perché là si può lavorare e qui invece lo stato mette il naso dappertutto e non si può fare impresa in nessun modo? Sempre lo stato di mezzo, i privati sempre bloccati e costretti ad emigrare negli USA per poter fare qualcosa. E adesso a piangersi addosso perché chi ha creato tutte le tecnologie di cui stiamo usufruendo le usa -comprensibilmente- a suo vantaggio.
Io sono d'accordo con chi considera la UE la nuova Unione Sovietica e credo che alla fine fallirà miseramente crollando su se stessa proprio come è successo a quella che l'ha preceduta.

Man in the middle, lo hai detto te. Se il server intercetta i pacchetti dello scambio delle chiavi (i primi che si inviano quando inizi una nuova conservazione) e li modifica, può fare un man in the middle. Non da poco. Poi i client effettivamente possono verificare che le chiavi corrispondano.

Per evitare qualsiasi influenza del server, bisognerebbe non usare Diffie-Hellman e scambi di chiavi ma adottare un sistema a chiave asimmetrica, dove uno ha chiave pubblica e privata e basta, e a quel punto li o usi un sistema alla GPG dove gli utenti si firmano fra di loro le chiavi, o a certification autority pubbliche (ma a quel punto devi fidarti delle CA)

Ma se parliamo di WA, li il server ha un ruolo ancora più importante, perché hai WA web, che di fatto mette in comunicazione il server e il client, per fornirti l'interfaccia web, e li, apriti cielo su cosa puoi fare controllando il server, quello che vuoi sostanzialmente...

Quella gente lascia sempre la finestra aperta.

altro post sulla privacy
oggi è la tua giornata fortunata ;)

Teodò? Hai mai analizzato i simboli di queste grandi multinazionali? ;-)

povero te! ;)

evidentemente non sai come hardenizzare il tuo device ;)

L'attuale macbook, dal quale ti scrivo, non è mai uscito dall'Italia. Eppure, senza aver mai usato iCloud prima né altra forma di memorizzazione esterna, mi ritrovo nella lista dei wifi utilizzati di tutti gli aeroporti attraverso i quali sono transitato. E oltre.
Parlo di un macbook nuovo su cui ho reinstallato il sistema operativo ex novo e rimesso i file di iTunes (solo questi erano vecchi e mai scaricati dall'estero). Mai usato iCloud prima di questo nuovo macbook, dove conservo solo file di pages e iBooks.
Mai dato il permesso di memorizzare gli hotspot al di fuori del Mac. Eppure ...

C'è un nuovo post con i router "osservati", dacci un'okkiata.

la grecia ha ladrato soldi a non finire per 20 anni... dovrebbero solo stare zitti e ringraziare!

e certo, e poi tutti dobbiamo morire prima o poi quindi è inutile respirare...

Ragionamento ineccepibile.

I conti li hanno presentati ben prima di trump

Quello che fa Seven vista xp Mac Ubuntu Firefox e tanti altri, ma con meno haters

Sono interessato mandamelo grazie

Certo...

>>tirare fuori google quando si parla di Microsoftnon PEGGIORA nè MIGLIORA l'operato di Microsoft.

Infatti, non è che facevo l'avvocato del diavolo.
La privacy non esiste. È pura illusione.

Condividi se "vuoi crederci"

Con Google non ci lavoro e, soprattutto, non l ho pagato.

primo torto: microsoft nell'OS ha alcune funzioni un po' spione

poi arrivi tu e: "anche google non scherza"

Certo, google ha tante funzioni spione, anzi vive solo di dati degli utenti, lo sanno pure i pesci --> secondo torto

Ma due torti non fanno una ragione --> tirare fuori google quando si parla di Microsoftnon PEGGIORA nè MIGLIORA l'operato di Microsoft.
Non fa nulla di tutto ciò, si limita a cambiare discorso.

Che sia un torto lo devi dimostrare. E non a me.

Certo. Ma se dicessi che queste cose sono state create proprio per mappare noi fessi, rischierei di finire sotto tso. Dunque ne faccio a meno.

ripeto, due torti non fanno una ragione.

In teoria sì, Android e ChromeOS a parte.
Però si è quasi obbligati ad usare il browser google chrome perché è decisamente più veloce di safari il quale, ancora oggi lagga di brutto.

Inoltre, a prescindere dai sistemi operativi, Google gli affari degli altri se li fa comunque ed ovunque in rete.

due torti non fanno una ragione.

Quello di sicuro,ma per i futuro non ci interessa molto cosa faranno con i loro cittadini e residenti.Anche queste cose che si parla sopra non sono immediate ;),magari tornano ai loro passi

Sono i cittadini che sono disinteressati.
:|

Google è un servizio che puoi anche farne a meno ed è scritto chiaro e tondo come usa i tuoi dati.
Windows 10 è un sistema operativo, di cui Microsoft gode un installato sull'87% dei PC mondiali di cui non puoi farne a meno ...

No, finchè non passano 2 anni o trovano accordi prima e per ora il calendario è fissato a novembre 2018 ^^

Neppure googles skerza

Di tutto e di più, se sei interessato a casa ho un link che ti spiega esattamente quali dati ti ruba (praticamente tutti).

Che fa?

Vorrei crederci.

"il ruolo del server è tutt'altro che irrilevante"

in una comunicazione end to end il server è un semplice MITM.
Non entra nella parte crittografica.

PUNTO

Quando ti sarai andato a studiare come funziona lo scambio di chiavi di Diffie-Hellman, e quando avrai studiato come funzionano i protocolli delle varie app che utilizzano questo metodo, e vedrai che il ruolo del server è tutt'altro che irrilevante, ne discuteremo.

Poi ti ho anche detto come sia difficilmente possibile per una singola app implementare due protocolli, uno sicuro ed uno meno, se vuoi garantire le comunicazioni fra tutti ovviamente.

UK e fuori dal UE in teoria

se vuoi la mia, a meno che non succedano miracoli, alla lunga (5/10 anni ) sarà tutto 'backdoorato' per legge anche in EU.

Ho risposto puntualmente alla tua obiezione sui server.
Ti ho spiegato che in in un'ottica end-to-end i server non contano niente.
A quel punto hai cambiato discorso tirando fuori i metadati (che non c'entrano NULLA).
Ma sono io l'ignorante. sìsì.
ahahahahahaha

Non penso se questa è la firezione dell EU

Resta nella tua ignoranza allora.

Si sicuramente quando c era la lira e si stampava moneta come fosse carta igienica la situazione era sicuramente migliore ...

e purtroppo mi sa che la Francia li seguirà....

Il tutto mentre l uk va in direzione opposta

"Certo che il server conta e come, prima di tutto, metadati, molto spesso li si trascur..."

no scusa, non vado avanti.
Ho scritto delle cose molto chiare ed incontestabili e non ho nessuna intenzione di essere trascinato in discorsi che non c'entrano NULLA.

Certo che il server conta e come, prima di tutto, metadati, molto spesso li si trascura, ma sapere con chi stai conversando, a che orari, con che frequenza, è un informazione tutt'altro che irrilevante.

In secondo luogo, la maggior parte delle app di messaggistica che usano la crittografia end2end usano lo scambio chiavi di Diffie-Hellman, o una versione modificata di questo, su cui puoi fare un attacco attivo man in the middle al momento dello scambio delle chiavi. Certo, se uno verifica manualmente nei client le chiavi non corrispondono, nessuno lo fa.

E poi anche bene, resta il problema che i due servizi non sono compatibili, se ho un client A versione sicura, e un client B che usa la versione del protocollo crittografico con la backdoor, beh la cosa non va tanto bene, perché o i due non si parlano, o il client meno sicuro deve andare ad usare anche lui il protocollo non sicuro.