WhatsApp ha 2 miliardi di utenti

12 Febbraio 2020 161

WhatsApp ha raggiunto il notevole traguardo dei 2 miliardi di utenti attivi: l'annuncio proviene direttamente dal blog ufficiale della piattaforma di instant messaging. Un altro modo per vedere l'informazione è che in poco più di due anni ha guadagnato altri 500 milioni di utenti: era infatti il due febbraio quando segnalavamo il raggiungimento di quota 1,5 miliardi (e il tema nero ancora non era arrivato). L'anno scorso, invece, il client per Android ha raggiunto i 5 miliardi di installazioni dal Play Store.

WhatsApp sottolinea la natura privata del servizio di messaggistica: ogni messaggio scambiato è protetto dalla crittografia end-to-end. Questo impedisce che nessuno altro dispositivo a parte quello mittente e quello destinatario (o al plurale, in caso di chat di gruppo) possano leggere i messaggi inviati. WhatsApp dice che non farà mai alcun compromesso su questo aspetto, anzi: dice di collaborare con i migliori esperti del settore per mantenere la piattaforma più sicura e affidabile possibile.

Per sottolineare il proprio impegno su questo fronte, WhatsApp ha anche lanciato una nuova pagina per spiegare tutte le pratiche di sicurezza e privacy. È raggiungibile all'indirizzo https://www.whatsapp.com/privacy, ma per il momento è disponibile solo in inglese. Spiega i vantaggi della crittografia E2E e ricorda che tutti i messaggi sono salvati sul dispositivo locale, mai su un server esterno, e offre collegamenti alle procedure per gli aspetti che si possono controllare in prima persona - attivare l'autenticazione a due fattori, rendere pubblica o privata la foto del profilo, lo status o gli indicatori di lettura dei messaggi, proteggere l'app con l'autenticazione biometrica e molto altro ancora.

Zero compromessi al miglior prezzo?? Samsung Galaxy S10 Plus, in offerta oggi da Bass8 a 629 euro oppure da Amazon a 688 euro.

161

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
csharpino

Si certo, io e le mie colleghe marmotte invece incartiamo la cioccolata...

ale

Guarda: lavoro nel mondo della cybersicurezza, non mi devi venire ad insegnare nulla, è il mio lavoro, faccio penetration testing e ricerca su queste cose, ho fatto anche dei lavori in informatica forense (fra cui alcune consulenze su WhatsApp, per altro). I periti dei tribunali non sanno mediamente nulla, come non sa abbastanza nulla la polizia postale, devi andare nei servizi segreti per trovare qualcuno che ci capisce qualcosa.

Ah sai una cosa che si vende bene? Exploit RCE per WhasApp, i governi sono disposti a pagare tanto, e se ne trovano comunque parecchi. Quel software è scritto molto male (per incompetenza o di proposito? Non ti so rispondere).

La feature di modifica dei messaggi è meh, utile in alcuni contesti e meno utile in altri. Servirebbe una via di mezzo, avevo pensato in passato di fare un fork del client Telegram per consentire di salvare alcune chat in locale, solo che tecnicamente questa sarebbe una violazione delle specifiche del protocollo e quindi se ti scoprono farlo potrebbero revocarti l'API key del client o addirittura bannarti l'account diretto.

In ogni caso se voglio un'app di messaggistica che non consenta di cancellare i messaggi e sia sicura la risposta è usare Signal, non WhatsApp. Di fatto uso Signal per le conversazioni dove ho necessità di massima sicurezza, Telegram per tutto il resto.

Andrea Z.

non so se come prova vale, e comunque... faccio chiamate whatsapp e telegram tutti i giorni...

csharpino

#credici....

Jhonny

Non è necessario basta registrare un po di musica da tutte e due le app e poi analizzare il file audio al PC. Ovviamente se hai un iPhone non puoi farlo..

Andrea Z.

secondo me stai semplicemente delirando se qualcuno ti dà un appuntamento e poi modifica il messaggio mi pare ovvio che gli venga in mente di assicurarsi che tu lo veda, poi se hai tutti contatti di m&rda che passano la giornata ad escogitare modi di fregarti, non generalizzare perchè i problemi che descrivi non sono proprio reali. Buona giornata e spero che portino questa funzione presto su ogni possibile client di messaggistica (compreso whatsapp) così tornerai ad usare gli sms.

csharpino

Guarda che quello che parla di tribunali sei tu e l'altro genio qui sotto io mi fermo molto prima a problemi più pratici e quotidiani. Quando e se arriverà me ne farò una ragione, fino a quel momento se posso starci distante lo faccio e soprattutto non la userò come non uso quella di cancellazione dei messaggi inviati.

Andrea Z.

se vuoi facciamo la prova pure io e te...

Andrea Z.

4 gatti e 2 cani? è una funzione che esiste da tempo immemore e su internet (reddit e quant'altro) qualcuno ne avrebbe parlato, anzi sarebbe proprio materiale da articolo se un processo va a termine usando come prova un messaggio telegram con dicitura "modificato"... ma LOL... sei tu l'unico gatto sulla faccia della terra a farti questa remora, quando arriverà la stessa funzione su whatsapp come farai?

Jhonny

Non credo proprio..

csharpino

Si certo i 4 gatti e 2 cani che lo usano te lo sono venuti a dire tutti a te se hanno avuto problemi...
Come già detto se a te piace cosi USATELO io fin che posso ne faccio a meno.

Andrea Z.

si ma viene da sè che un messaggio con la dicitura "modificato" non possa essere usato contro nessuno come negli esempi assurdi che hai posto. Infine, su telegram si possono modificare i messaggi da molto ma nessuno francamente degli utilizzatori si è trovato nelle situazioni che hai descritto. FORSE sono un pochettino assurde.

csharpino

Modificato si ma non sai in cosa... Se io te lo mando con un errore di ortografia, poi te lo correggo e poi te lo modifico invece nel contenuto non si saprà mai chi ha ragione..
A eliminare il problema si farebbe presto ovvero, se le modifiche dei messaggi hanno come solo scopo il rendere la chatt più leggibile senza messaggi di correzione o banali refusi di digitazione basterebbe permettere di vedere le vecchie versioni con ad esempio una pressione lunga sul messaggio. Tanto nessuno può garantire che il messaggio originale non sia stato visto o addirittura salvato quindi altri scopi della modifica lasciano il tempo che trovano...

Andrea Z.

guarda che appare permanentemente una dicitura "modificato" sotto ogni messaggio modificato... figurati se uno ti può licenziare per un messaggio modificato su una chat... o in caso di stalking sarebbe chiaro che il messaggio è stato modificato...

csharpino

Guarda non sto qui a perdere tempo con te che pensi di essere più furbo dei periti di un tribunale, ti ho spiegato che non è come pensi, con una rapita ricerca su Google lo puoi verificare anche tu, se ti piace pensarla diversamente sono problemi tuoi, la realtà è un'altra....
In più ti ho già detto che non mi frega neanche niente del tribunale perchè i problemi a cui può portare la modifica dei messaggi sono molto più pratici e terreni.. Ti piace telegram? usatelo... A me questo genere di funzionalità non piacciono e fino a quando potrò scegliere ne starò alla larga.
Saluti

csharpino

Era un esempio genio... Preferisci l'esempio del datore di lavoro che vuole trovare la scusa per licenziare un dipendente? O quello dell'Ex che stolkera la ragazza?

Andrea Z.

ma che razza di amici hai? uno che ti fa uno scherzo del genere?!?!?

Andrea Z.

non mi importa, si sente meglio rispetto a telegram. Farò almeno 3 prove a settimana, prima con telegram e poi sconsolati passiamo a whatsapp.

ale

Come detto: se non vuoi farti sgamare è facile, fai la modifica su un altro telefono, dopo di che fai il backup e lo ripristini sul telefono su cui vuoi creare la falsa prova. O ancora più facile, puoi alterare direttamente il file di backup, tanto la firma non viene verificata di fatto. Fonte: l'ho fatto più volte :)

Tieni presente che il livello di sicurezza di WhatsApp è ridicolo, ad esempio c'è la possibilità di recuperare i messaggi cancellati perché WhatsApp non li cancella veramente, nel senso che fa una query DELETE nel db dei messaggi, che non è detto ne elimini il contenuto (lo toglie dall'indice, ma poi magari nel file resta). E la cosa più bella è che il backup (sia locale che su drive) non è un vero backup, ma è il semplice database dei messaggi SQLite cifrato con una chiave simmetrica legata al tuo account (che puoi ricavare con il root), ed è anche il motivo per cui non puoi ripristinare backup fra iOS/Android (gli schemi del db sono diversi). In ogni caso questo ti permette di recuperare messaggi cancellati anche dopo aver spostato il backup da un dispositivo all'altro (questo vuol dire che per fare l'alterazione che ti ho detto sopra bisogna stare un attimino più attenti, e non fare una semplice query ma bisogna stare attenti a pulire poi il file del db risultante).

Ovviamente per WhatsApp non sarebbe troppo difficile implementare la cosa in modo sicuro (hint: invio al server periodicamente un hash del db locale così che se lo altero se ne accorgono) ma è anche vero che a loro non interessa particolarmente farlo e non lo faranno di fatto, tanto la gente lo usa comunque.

Io preferisco un sistema che mi dia la possibilità di correggere i messaggi, dalle piccole cose (stupidaggini come errori grammaticali che ti accorgi subito di aver fatto e correggi) a cose più serie come documenti e

csharpino

Il sistema da te illustrato farebbe mostrare sul WA del telefono il messaggio modificato, ma non è cosi che una chat viene validata a livello forense. Il/i telefoni vengono prelevati e analizzati non solo nel contenuto nella chat ma in tutta la loro interezza alla ricerca proprio di manipolazioni come root o import corrotti, se ti fai un giro su google trovi decine di aziende che fanno questo servizio con valore legale ovvero che possono certificare la veridicità delle informazioni da usare come prove. Le tecniche che usano non le conosco e probabilmente cambiano da dispositivo a dispositivo ma che è fattibile è certo.
La modifica dell'ora dell'appuntamento era un esempio banale e se non capisci le potenzialità dietro a questo genere di cose non so cosa farci, la modifica in mala fede può essere causa diretta di tantissime situazioni sgradevoli. Pensa ad un datore di lavoro che vuole licenziare un dipendente o ad un ex fidanzato che fa stalking.
Se a te piace cosi sono fatti tuoi, io preferisco avere la tranquillità di sapere che un messaggio quando è sul mio dispositivo non può cambiare.

ale

Nope, non puoi rilevarlo, i database non sono autenticati, ovvero non c'è una firma digitale dei messaggi, i messaggi sono salvati in chiaro in un database SQLite sui dispositivi di mittente e destinatario, se te alteri quel database nessuno se ne accorge e di fatto modifichi i messaggi che vuoi. Quindi nel caso le informazioni su dispositivo di mittente e destinatario non coincidano non sai quale delle due persone ha alterato i messaggi, sai che qualcuno dei due lo ha fatto ma a quel punto non puoi più sapere quale è la versione autentica e quale quella alterata. Quindi perde di qualsiasi significato la prova.

Se modifichi un messaggio vedi messaggio modificato. E se ad esempio uno deve fare una modifica così importante come modificare un orario e vede che l'altro ha già visualizzato il messaggio è ovvio che è meglio mandare un nuovo messaggio, puoi pure prendertela con chi ha fatto questa modifica alla fine.

D'altra parte modificare un messaggio ti permette di correggere errori importanti, es. metti che per sbaglio hai inviato una chiave o un documento privato nella conversazione sbagliata (a parte che non si dovrebbero mandare chiavi su Telegram, ma la gente lo fa), puoi benissimo cancellare evitando problemi.

Orlaf

Perché diversi utenti la utilizzano, e quindi ho voluto segnalare la cosa.

csharpino

Ho forse detto che voglio fare il rogito della casa con il notaio su Whatapp??
Ho semplicemente detto che voglio avere la garanzia che se uno mi scrive ad esempio "Ci vediamo alle 10" non possa poi in buona o cattiva fede cambiarmi il messaggio con "Ci vediamo alle 9".. Se per te questo non è importate e tu mandi PEC per ogni appuntamento, conferma o cosa che dici è un problema tuo il mondo non funziona come pensi tu.

Jhonny

Whatsapp non chiana in HD

csharpino

Te lo ridico un ultima volta perchè non ho voglia di perdere altro tempo:
1) il valore legale c'è: https://www.money.it/Whatsapp-valore-legale-prova-in-giudizio-Corte-di-Cassazione
mi spiace deludere le tue fantasie da smanettone ma giochetti come quelli da te descritti vengono rilevati con una analisi forense dei dispositivi. E anche in caso non si possa ripristinare lo stato sul dispositivo del mittente vi è la copia dei messaggi in quello della controparte.
2) Al netto di questo il punto è un altro, non mi frega nulla di quello che succederebbe in tribunale.. Io voglio la certezza che quando leggo un messaggio quello sia lo stesso che avevo ricevuto per questioni pratiche.
Se ti scrivo "ci vediamo alle 10" io leggo e poi tu ti eri sbagliato e mi modifichi il messaggio (anche in buona fede) con "ci vediamo alle 11" io non è detto che rileggo la modifica e all'appuntamento ci arrivo un ora prima. E questo è solo un esempio, ce ne sarebbero altri 1000 anche di casi non in buona fede.. Visto che ormai gli instant messaging stanno soppiantando in molti casi di utilizzo mail, sms e lo stesso telefono non posso avere il dubbio che uno possa modificarmi quello che ha scritto.

Andrea Z.

ci sono una miriade di app che permettono di schedulare backup di cartelle in qualsiasi direzione con qualsiasi cloud o anche ftp/sftp con il pc personale... capisco che è un passaggio in più doversi informare e fare qualche prova ma poi si campa molto meglio perchè si ha controllo di quello che succede e il backup finisce dove lo si vuole e non dove decide qualcun altro

Andrea Z.

perchè questo ot?

Andrea Z.

guarda che una chat non è una pec, non ci sono e non ci devono essere garanzie di alcun genere. Se usi una chat per cose importanti che devono rimanere nel tempo e servire come prove, mi sa che sbagli te.

Andrea Z.

telegram ha persino la versione per android wear, whatsapp no :-)

Andrea Z.

non è vero, tutti i giorni faccio chiamate dati e prima provo telegram per poi passare a whatsapp. Meno rumori e interferenze e maggiore volume.
Telegram per le chiamate è semplicemente pessimo. E lo uso molto.

MatteX

Peccato che senza Telegram, su Whatsapp non esisterebbero le risposte con citazione, gli hashtag, gli stickers, l'eliminazione del messaggio inviato, e soprattutto whatsapp web nè la versione desktop...
Sono tutte caratteristiche che WhatsApp si è ritrovata a dover copiare da Telegram per non perdere utenti...

ale

Non la hanno. Se io voglio alterare un messaggio di WhatsApp ci metto due secondi, basta un semplice smartphone con il root. E poi per non farmi beccare posso fare il backup e ripristinarlo su un altro telefono senza il root, così che la modifica non lasci tracce. A quel punto è la tua parola contro la mia, ossia la tua copia dei messaggi locale non autenticata contro la mia copia dei messaggi locale non autenticata.

Con servizi cloud, ad esempio Telegram, in linea teorica un'autorità potrebbe richiedere a Telegram il log delle operazioni, anche se nel caso di Telegram dovrebbe essere abbastanza improbabile che te lo diano per le loro giuste policy sulla privacy.

ale

Sì ma devi stare a farlo manualmente, ogni tot collegare il telefono al PC e fare il backup, oppure fare il backup su un tuo NAS personale, ma comunque sicuramente più scomodo di averli su Drive.

Cave Johnson

No, niente backup automatici. Su Android basta copiare i file dalla cartella di Whatsapp.

csharpino

Che non hanno valenza legale lo dici tu... E cmq non è che devo per forza andare in tribunale se devo discutere con qualcuno...

ale

Chissenefrega nel senso, tanto anche i messaggi di WhatsApp non hanno valenza legale per cui modifica o meno cambia poco.

csharpino

E chi mi garantirebbe che poi la modifica venga usata solo per errori di battitura?

ale

Mah francamente i tuoi messaggi stanno già sui server di Google/Apple se hai abilitato il backup, e se non hai abilitato il backup o ti sbatti a fare i backup manuali o quando ti si rompe il telefono perdi tutte le chat.

Comunque è una rottura non avere l'accesso ai messaggi da più dispositivi.

ale

Va beh ma almeno poter modificare un messaggio quando fai un errore di battitura insomma lo trovo comodo. Più volte mi accorgo di aver fatto un errore e , o ci si accorge che la formattazione è sbagliata, ecc modifico il messaggio su Telegram, fra l'altro su client desktop è comodissimo perché basta premere freccia su sulla tastiera e si apre l'editor di editing del messaggio.

Darkat

Mah, non sono d'accordo, io chiedo sempre ai clienti se hanno telegram, e se non sanno cosa sia spiego, molto spesso rimangono sorpresi, si tratta solo di far conoscere le alternative, chi ha Whatsapp solitamente "non sceglie" di averlo, semplicemente sa che esiste quello e basta. Secondo me comunque Telegram non è lontano dal mezzo miliardo di utenti ed oltre, considerando che solo a ottobre 2019 ha registrato 300milioni di utenti mensili attivi contemporaneamente, quindi boh, non lo vedo come un grossissimo problema

~benzo

___

sardanus

più che altro non ci sarebbe la compravendita di dati personali anonimi, non ne avrebbero bisogno

sardanus

il ritardo per entrambi non è accettabile molto meglio duo

sardanus

sei a rischio ban da un momento all'altro

Pinzatrice

Sì, fatto sta che, sopratutto se lo si usa per lavoro, Telegram non lo ha quasi nessuno, soprattutto sopra i 30 anni.

Darkat

Eh perché finiscono i matrimoni con i messaggi cancellati su telegram lol

Darkat

Ho ormai più di mezza rubrica su telegram, quando posso uso sempre quella, semplicemente su whatsapp scrivi e basta, su telegram tutte le possibilità che ci sono tra stickers, gruppi e bot offre un modo di comunicare più piacevole e immersivo. Tutto qui

Pinzatrice

"Eh ma Telegram, eh ma questo, eh ma quell'altro"...

WhatsApp è una sicurezza, ce l'hanno tutti, le altre app di messaggistica un po' meno. Non capisco perchè sta smania di fare gli alternativi e avere un'app diversa per quei 10 contatti in croce.

Senza nulla togliere a Telgram & Company eh, ci mancherebbe.

Cave Johnson

Perché già mi disturba il fatto che i miei messaggi sostino sui server di Facebook per un certo tempo, se il destinatario è offline. Figuariamoci addirittura un cloud a cura di Facebook.

Cave Johnson

Cloud non è sinonimo di progresso.

24H con Samsung Galaxy S20 Ultra: e il gioco si fa serio

Android 11 Developer Preview: tutte le novità in continuo aggiornamento | VIDEO

Recensione Samsung Galaxy S10 Lite: bene lo Snapdragon ma si poteva fare di più

Samsung Galaxy S20, S20+ e S20 Ultra ufficiali: caratteristiche e prezzi | Video