che in parte hanno aperto con i link esterni alle video

Quanti proverbi in un solo commento

https://uploads.disquscdn.c...

e se lo dice zuckemberg..

È scritto nell'articolo

Nel dubbio userò solo Ciao IM

un tempo era previsto pure facetime..

si mark, mi fido!!!

Ufficialmente esiste.
Saluti

Ufficiale non esiste, se poi mi dici che ci sono di terze parti con relativi problemi di sicurezza possibili annessi è un altro discorso

Non capisco perché Apple non sviluppi iMessage anche per Android.

a quei livelli sono tutti degli squali, in un modo o nell'altro

va che bel taglio di capelli

Tu sai che iMessage c'è su Android da circa un anno, vero? (facepalm)
Saluti

Se un ente governativo arriva ad usare metodi non ufficiali per recuperare le tue chat l'ultimo dei tuoi problemi è la parte legale.

E i metadati hanno già ampiamente dimostrato quanto possano essere pericolosi viste le continue campagne russe e cinesi per destabilizzare la politica estera.

Immagino che è già stato detto ma...
Oste! Com'è il vino?

La differenza è che l'azienda magari non ha accesso completo o probabilmente gli bastano solo dei metadati per ottenere ciò che vuole (vedi pubblicità/profilazione), gli enti governativi, volendo, ti possono sbattere in faccia un file con tutte le tue chat in chiaro.
Saluti

Il problema non è solo l'ente governativo, ma l'azienda in sè che raccoglie i dati e li vende/usa per fare pubblicità mirata.

Il problema non esiste. Qualsiasi ente governativo, e chi ci sa fare davvero, riuscirà sempre a bucare questi sistemi come è stato fatto con Sky-ecc.
Saluti

Non c'è un nesso. L'idioma sfigato arricchito fa confusione tra iMessage (che è un servizio e2e) e l'app Messaggi che è appunto un'app che può inviare sms ed mms a tutti come qualsiasi altra app di messaggistica presente sui terminali Android.
iMessage è disponibile da circa 1 anno su Android tramite "invito" ed è cmq e2e.
Saluti

e se lo dice lui..

Ci vivo con iMessage.
Saluti

https://media0.giphy.com/me...

non mi fido! :(

Ni.. e un mercato completamente differente dal nostro, sinceramente non è neanche paragonabile ci sono vari fattori che fanno preferire un iPhone agli competitor..

Viviamo in un mondo globalizzato, non si può pensare ad un prodotto o un servizio riferendosi solo al proprio paesino di 10.000 anime, cani randagi compresi.

Se la zuccaccia dice qualcosa puoi stare certo al 100% che la verità è l'esatto contrario.
Apple non mi piace come filosofia aziendale, ma almeno sono certo che a capo non ci sia qualcuno il cui unico posto nel mondo dovrebbe essere la galera.

lo comprano più per moda che per necessità o valore tecnico

Esistono, soprattutto per i telefoni con root.
È comunque puoi sempre usare prodotti per analizzare il traffico di rete dentro una LAN per farti una idea di cosa viene inviato o meno.

https://uploads.disquscdn.c...

è facile che Zuck si sia fatto (fare) un client modificato che se ne infischia delle impostazioni private degli altri utenti e può sapere chi è online e quando

AHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

perdonatemi, con le app Android/iOS io ho pochissima esperienza. Faccio il parallelo con una webapp/servizio REST.

Devo far comunicare due soggetti in e2e: A e B.

A deve inviare un messaggio ad B. Quindi usa la chiave pubblica di B per criptare il messaggio e invia il messaggio criptato. B riceve il messaggio e usa la chiave privata sua per decriptare il messaggio.

Per verificare questo, metto un banalissimo log nel backend per vedere cosa ho inviato con A o cosa ha ricevuto B.

Con Android, come posso fare? Perdonatemi, ma veramente sono ignorante sul mondo mobile. Immagino che non esista una sorta di Wireshark per Android, dove vedo le chiamate che vengono fatte dalle applicazioni. Oppure si?

Tralasciando l'usare HDBlog come fonte, il quale ha notoriamente articoli sempre ben scritti e senza errori... ed infatti.

da iMessage puoi inviare messaggi anche verso android, che li riceverà come banali sms e viceversa

Da iMessage non puoi inviare messaggi verso Android, da iMessage puoi inviare messaggi solo verso dispositivi che supportano iMessage, il tutto sotto crittografia end-to-end.

L'app Messaggi invia SMS ad Android, o altri iPhone senza iMessage, o qualsiasi altro dispositivo in grado di ricevere SMS, manda SMS esattamente come manda SMS uno smartphone Android e ogni altro telefono, e tutto questo non c'entra nulla con iMessage.

Sì, perchè puoi verificare che un pacchetto esca in chiaro o crittografato.

Nessuno mette in dubbio che whatsapp usi crittografia e2e. Il problema è che non sai se il client faccia solo quello

No aspetta, forse mi sono spiegato male io: quello che intendevo dire è proprio quello che dici tu: e cioè, se il messaggio è in chiaro, con il Man in the middle puoi intercettarlo. Purtroppo non è dato modo di sapere a causa del fatto che l'app è closed source. Potenzialmente, potrebbe anche uscire in chiaro ed essere crittografata solo sul dispositivo ricevente. Non so se mi sono spiegato meglio. Sicuramente, con la crittografia e2e, il messaggio viene criptato sul dispositivo. Ma siamo proprio sicuri che sia così?

Cito testualmente dall'articolo: "Ci viene così ricordato che il servizio di messaggistica di Apple offre la crittografia end-to-end solo quando tutti gli utenti in una conversazione utilizzano dispositivi Apple."

da iMessage puoi inviare messaggi anche verso android, che li riceverà come banali sms e viceversa.

Esatto. Infatti per me whatsapp non può essere ritenuto sicuro. Allora piuttosto preferisco telegram.

Avessi scritto una sola cosa giusta nel tuo post.
Esistono versioni dell'app senza play services
Il fatto che musk ne abbia parlato in che modo ne decreta l'inaffidabilità?
Se l'app è open source ed ha ricevuto audit vuol dire che nessuno può leggere i tuoi messaggi. Per inciso anche il protocollo usato da signal è considerato il più sicuro disponibile ad oggi.

Sisi su questo son d'accordo infatti dicevo che dobbiamo "fidarci" di quello che dicono. Perchè per quello che possiamo sapere potrebbero avere anche tutte le chiavi lato server.

In teoria sì, in pratica se il cliente è closed non puoi davvero saperlo.
Per quanto ne sappiamo il client può inviare la chiave un byte al giorno.
E' il motivo per cui quando si parla di sicurezza quasi tutti i software sono open source

il Problema non è il protocollo ma il client

Quello che descrivi non è crittografia e2e ma lato server al massimo.

Nella crittografia e2e, il dispositivo, con una chiave locale non condivisa col server ma solo con il destinatario, crittografa il messaggio.
Il messaggio quando esce dal dispositivo è crittografato, quindi il "Man in the middle" si troverebbe con un messaggio incomprensibile sino alla destinazione.

in che senso? prima di tutto gira tramite Google play service, secondo il fatto che musk e altri ne hanno parlato fa capire tutto, anzi, proprio perché ne hanno parlato loro non la userei inoltre open source non significa niente. ci mettono due minuti a controllare se vogliono.

Per forza, se non hai imessage sei escluso. Non è nemmeno una scelta.

Io, ed ogni mio conoscente con iPhone.

Si Apple domina..
Secondo un sondaggio da parte di una società di investimenti Piper Sandler..negli USA 87% degli adolescenti interpellati ha un iPhone e l’88% dei teenager prevede che il prossimo telefono sarà un iPhone.

Apple in USA ha circa il 90% negli under 20 o under 30. Non ricordo di preciso