Telegram è meno sicuro di Facebook e Whatsapp, lo dice il fondatore di Signal

27 Dicembre 2021 167

Il servizio di messaggistica Telegram ha saputo guadagnarsi una certa reputazione in questi ultimi anni e tra i punti di forza della piattaforma, realizzata dall'azienda fondata da Pavel Durov, è opinione comune che ci sia la gestione della privacy e dei dati raccolti. Ed è così, che tra una modifica alla privacy e un down prolungato degli altri servizi, che Telegram ha continuato a crescere, complici anche le funzionalità aggiuntive di cui è dotato il servizio rispetto ai competitor.

Eppure non tutti pensano che Telegram sia così sicuro e "svizzero" nella gestione dei dati personali, e tra questi nientemeno che il fondatore di uno dei principali competitor di Telegram, ovvero Moxie Marlinspike, il creatore di Signal. L'uomo in questione ha approfittato del suo account Twitter per lanciare alcune pesanti critiche che puntano a smentire l'idea che Telegram offra qualcosa in più in termini di crittografia end-to-end.

Secondo Marlinspike, i messaggi inviati tramite Telegram vengono archiviati sui server nella loro forma originale, o in testo normale, senza ricorrere ad alcun tipo di crittografia per proteggere i dati degli utenti privati, e rincara la dose affermando che da questo punto di vista anche Whatsapp e Messenger risultano più sicuri.

Secondo il fondatore di Signal, Telegram archivia tutti i dati mai inviati tramite l'app nel suo cloud, in un formato completamente esposto: testi, media condivisi, contatti, tutto è essenzialmente a disposizione di chiunque abbia i mezzi per guardare. Questo punto debole era già stato segnalato da altri, ad esempio la testata Winfuture (in VIA) , che aveva già descritto la piattaforma come una sorta di finestra aperta sui server, i quali memorizzano tutta la cronologia rendendola visibile all'utente privato così come agli operatori, senza alcuno sforzo aggiuntivo per l'accesso diretto. Secondo Marlinspike la crittografia end-to-end (E2EE) utilizzata nelle chat segrete si basa su un protocollo di sicurezza di dubbia qualità, che non è sempre attivato di default.

Il "messaggio" del fondatore di Signal è chiaro: si dovrebbe parlare di ottima protezione solamente se la crittografia avviene da un capo all'altro, e a quanto pare così non è. Non resta che attendere la risposta di Telegram alle critiche, che sicuramente non tarderà ad arrivare.


167

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
csharpino

Te lo richiedo: Dimmi quale sarebbe la riga che dice il contrario di quello che ho scritto dai...

Portobello

anche Zuck usa Signal, e ho detto tutto

Skreepers

Più che aspettare la risposta di Telegram perché non ci mostrano le prove di quello che dicono? Che entrino in una chat privata Telegram allora e ci mostrino come fanno.

KingArthas

E mica esiste solo la crittografia end to end

L'uva e la volpe.

Rettore Università di Disqus

Beh ma lo scopo di inviare foto del c a * * o è proprio assincerarsi che queste vengano viste.
Non concordi?

salvatore esposito

dimenticato di scrivere che Zuckerberg ha detto che ci tiene alla privacy e non fa profilazione... giusto per chiarire il valore di questo genere di dichiarazioni e di riflesso di questi articoli

M.N.C.

"acquaiolo, è fresca l'acqua?"
"come il ghiaccio"
Apposto così

zampemo

Typo.. thx :)

Baz

non esiste solo la crittografia e2e.
le altre sono cifrate lungo tutto il tratto dal client al server e vengono memorizzate cifrate sui server di telegram.
in altre parole, telegram puo' accedere alle conversazioni ok (come se google, apple, microsoft, ecc... non possano accedere ai cloud storage, visto che anche quelli non sono cifrati e2e, ma ehii di quelli nessuno si lamenta e ci caricano pure foto personali nude) mentre in caso di furto dei dati ai server telegram o in caso di man in the middle, un malintenzionato non potrebbe comunque accedere ai nostri dati, perche' tutto e' comunque cifrato..

Portobello

dove

Nicola Ramoso

Il mio commento si riferiva al concetto generale espresso nell'articolo, cioè che Telegram non sia né più né meno sicuro rispetto ad altri servizi.
Come faccia questo individuo ad asserire ciò che ha detto sui dati su Telegram non posso saperlo nemmeno io.

tuamadre

No, no, non prendiamoci in giro.
Il signore ha esplicitamente parlato di lato server e ha detto che i dati vengono salvati in chiaro e che addirittura sono visibili e consultabili.
Mi piacerebbe sapere come è a conoscenza della struttura dei server Telegram.
Il passaggio tra le chat è un problema diverso e a parte. Mi serve sapere eccome cosa succede dietro le quinte.

Il Rimedio dello Scolaretto

Il presidente della Mercedes afferma che le sue auto sono migliori delle BMW. Subito un articolo!

Nicola Ramoso

Da quello che dicono le FAQ ufficiali di Telegram, solo le chat segrete sono criptate end to end.

Baz

il cloud e la crittografia e2e non vanno d'accordo... salvarsi le chiavi di cifratura da qualche parte e' complicato e scomodo per l'utente... stiamo parlando di un'app di messaggistica... la gente usa google driver, drop box e tanti altri cloud storage senza problemi... e questi non hanno crittografia e2e, e si scandalizza se un'app di messaggistica usa una crittografia non e2e per le chat in cloud? usando anche matrix, confermo che per me per un'app di messaggistica e' meglio un cloud classico che protegge da eventuali attacchi ai server o da man in the middle, piuttosto che avere la scocciatura di salvarsi le chiavi in un luogo sicuro (che poi anche quelle andrebbero salvate in un posto sicuro e cifrato).

KingArthas

Ma sono pubblici, cioè ti rendi conto di che stai dicendo? Che senso ha usare crittografia su roba pubblica?

Ti pare poco? Io intendevo quello (l'e2e), giusta osservazione comunque.

KingArthas

certo che lo sono, wtf informati

KingArthas

ma non lo fanno

SpiritoInquieto

Io sono un guarito e per ora ho fatto solo una sola dose di vaccino. Il giorno dopo ero in palestra ad allenare petto e spalle come se nulla fosse.
I malesseri, doloretti e le febbri, le lascio ai deboli. Io ho sconfitto il Covid come se nulla fosse. Figurati una punturina cosa ha significato...

Alessio

Oggi Durov ha fatto proprio un post a riguardo

Baz

scusa ma quale critica? la gente pretende il cloud e una crittografia e2e?? se implementassero la crittografia e2e anche per il cloud, la maggior parte degli utenti non saprebbe come fare, perderebbe la chiave, e quindi al cambio di telefono, non riuscirebbe piu' a recuperare tutte le conversazioni.
vedi matrix/element per esempio, ha la crittografia e2e ed e' in cloud, ma non e' certo un'app user friendly, per collegare un nuovo dispositivo devi fare procedure complicate per l'utente medio e devi salvarti la chiave privata da qualche parte per poi riaccedere alle tue conversazioni dopo che formatti o fai una nuova installazione.
volete il cloud? la soluzione di telegram non e' la piu' sicura (e comunque e' sicura quanto basta visto che durante il tragitto client server e server client i contenuti sono cifrati, e nei server vengono salvati in modo cifrato) ma e' senza dubbio la piu' comoda

si vis pacem, para bellum

Ma dove sono esattamente tutti questi "novax" di cui sento sempre più parlare?
A meno che tu non stia invece parlando dei no-terapia-genica-sperimentale...

Riguardo ai veri terrapiattisti, quelli che credono ciecamente alle SEMPRE DIVERSE "verità scientifiche" proposte dai vari politicanti e dai social e media di regime per giustificare la SEMPRE DIVERSA e SEMPRE PROFONDAMENTE CONTRADDITTORIA risposta al raffreddore cinese non sono certo i no-terapia-genica-sperimentale ma i covidioti.

Ora vai a farti la terza dose di "vaccino" con la bocca coperta da una bella doppia mascherina FPP2, la faccia da un bello schermo protettivo, le mani da un paio di guanti (non scordare di disinfettare anche quelli col gel) e poi corri a farti un tampone tanto per sicurezza e chiuditi in casa ad aspettare il rinnovo del Green Pass che prolungherà ancora per qualche mese il "diritto" di poter andare a lavorare, fino alla prossima dose. Da bravo, su, col resto delle pecore...

Andrà tutto bene.

Ansem The Seeker Of Lossless

Appena arrivata la "riposta" di Durov sul suo canale telegram infatti.
Quando ho tempo la leggo.

Marco

Esatto, come non lo sono da nessuna parte ahahah
Quando la gente lo capirà, sarà sempre troppo tardi lol

edd

E se lo dice la concorrenza...

Portobello

non c'è dubbio, le funzionalità e le utilità "social" sono tante e buone. Lo scotto da pagare è in una crittografia che lascia a desiderare e non adatta a conversazioni private e/o sensibili.

rsMkII

Se uno crede che ancora, nel 2021/2022, che Telegram sia una copia di Whatsapp e sia simile a Signal, non lo ha mai provato davvero. Non è una critica, è un dato di fatto.

rsMkII

Non hai mai usato Telegram? Perché se dici che non è né carne né pesce è perché non lo hai mai usato a dovere. Non dico tu debba farlo, ma fidati che non c'è paragone con WA e Signal, è più simile a un servizio di cloud storage se vuoi, e ha tantissime funzionalità utili e snelle.

Baz

dall'articolo dice anche che i messaggi vengono salvati in chiaro sul server (mentre quelli di telegram dicono il contrario), e che il protocollo di cifratura e2e e' di dubbia affidabilita', ma nonostante telegram ha messo in palio una bella ricompensa per chiunque riesce a bucarlo, non mi sembra che lo hanno bucato

Baz

il bello e' che lui dice "basta accendere il cervello" :)

Baz

caspita... invece signal, whatsapp, sono a pagamento e con pubblicita' vero??
ahh a proposito, non c'era la notizia tempo fa che telegram avrebbe messo la possibilita' di scegliere tra pubblicita' nei canali, o pagamento cosi' da supportare la piattaforma?

Baz

non e' vero.
qualsiasi contenuto viaggia sempre cifrato.
anche le chat normali sono cifrate, non facciamo disinformazione, la differenza sta solo nel fatto che le chat segrete usano la crittografia e2e, mentre le altre usano una crittografia client server, cosi' da non rendere complicato (per l'utente medio), l'utilizzo del cloud.

Baz

ancora con sta storia? la crittografia e' sempre attiva, per qualsiasi chat.
telegram ha 2 differenti sistemi di crittografia.
1. client server, i contenuti viaggiano cifrati dal client al server, e a detta di telegram rimangono salvati cifrati sui server
2. client client (e2ee, usata nelle chat segrete e nelle chiamate) i messaggi non passano per i server, e i 2 dispositivi interessati sono gli unici ad avere le chiavi di decifratura.

insomma quello delle chat normali, gruppi ecc... e' una crittografia basata sul cloud, l'altra invece e' una crittografia e2e.

Tiwi

meno sicuro di wa e fb xk ha il cloud che memorizza tutto, ma poi wa e fb con la loro crittografia forniscono chiavi a chi le chiede per indagare, quindi che senso ha?
che poi signal, x carità, un app sicura, ma l'interesse si ferma qui, lato funzioni è ancora all'inizio..insomma, mi tengo telegram e via

LordRed

uno che si chiama disinformatico per definizione non capisce nulla di informatica

blkid

Abbiamo scoperto l'acqua calda.
Telegram è buono solo perchè è comodo. E' comodo avere il backup in cloud, è comodo poterlo usare senza che il device principale risulti connesso alla rete. Ma se parliamo di sicurezza, beh, siamo nelle mani di uno che dice "fidatevi, che le chiavi private dei server non le darò mai a nessuno" e di un sistema in cui i messaggi si poggiano su un server terzo per andare dal mittente al destinatario (fatto salvo per le chat segrete, ma chi cavolo le usa).

Portobello

quelli sono pollastri e vengono spennati naturalmente

Baz

a detta di telegram, le conversazioni vengono salvate cifrate sui server, quindi queste accuse da parte di un concorrente, non si sa su cosa si basano visto che non hanno portato manco mezza prova.
mentre sulla sicurezza della crittografia e2e, be... da quando e' uscita telegram, c'e' sempre stata una ricca ricompensa per chiunque riuscisse a bucare la sua cifratura quindi se sto genio la ritiene tanto fragile e insicura, la bucasse cosi' da riscuotere la ricompensa con cui migliorare signal, perche' criticare solo a parole non serve a niente

Baz

la crittografia non va abilitata... le chat SONO SEMPRE CIFRATE, sono 2 cifrature diverse.
una e' una cifratura client server, i dati passano cifrati dal client al server per proteggersi dal man in the middle, e poi vengono salvati cifrati sui server per sfruttare il cloud, ma qui e' normale non usare la e2ee, senno' per il cloud sarebbe poco pratico per l'utente comune (vedi matrix per esempio, o anche mega).
l'altra (nelle chiamate e chat segrete), e' una crittografia e2e, quindi solo i 2 dispositivi interessati hanno le chiavi per decifrare i messaggi.
quindi rispondendo al tuo messaggio, la crittografia, su telegram e' sempre stata un requisito indispensabile, sin dalla sua nascita, quando ancora whatsapp era tutto in chiaro

Ha ragione, è la critica più grande che in assoluto si può fare a Telegram.

Rieducational Channel

Ce ne faremo una ragione.

SpiritoInquieto

*pinzillacchere

SpiritoInquieto

Una grossa percentuale di chi ha commentato qui, appartiene ai novax.
Che sono intimamente terrapiattisti, ma allo stesso tempo sostenitori della teoria della Terra cava. Oltre a disporre degli occhiali di "Essi vivono" con i quali individuano i rettiliani.
Draghi, in fondo, non è un cognome a caso.

SpiritoInquieto

Che razza di client di chat è un'applicazione nella quale deve impostare MANUALMENTE la crittografia delle chat, cosiddette segrete?
Fa ridere forte!
La crittografia deve essere un requisito minimo e indispensabile, non opzionale.

sk0rpi0n
momentarybliss

Notizia che penso cnon sconvolga coloro che forniscono su Telegram i propri dati e denari ai criminali per ottenere green pass fasulli

Michela Belmonte

Si okay, ma per me è una falla di sicurezza a livello progettuale. Se ti vanti di essere tanto sicuro, non puoi permetterti di salvare le cose in chiaro

Nicola Ramoso

Le chat di Telegram non sono criptate, quindi non mi serve sapere cosa succede dietro le quinte per dire che non è un mostro di sicurezza come molti suoi fan implicano.

HDMotori.it

Recensione Carplay2droid 4G: lo schermo dell'auto diventa un mini PC Android | Video

Recensione Samsung Galaxy S21 FE: ottimo smartphone ma al giusto prezzo

Samsung Galaxy S21 FE in prova. Le nostre prime impressioni | VIDEO

OPPO Find N ufficiale: il pieghevole compatto che mancava