24 Gennaio 2023
Meta ha annunciato delle novità interessanti per Messenger, tra cui l'avvio dei test dedicati alla cifratura end-to-end per i backup dell'applicazione di messaggistica. In molti, specialmente dalle nostre parti, potrebbero chiedersi a cosa serve il backup delle chat in un'applicazione che si occupa principalmente di gestire le chat dei nostri contatti Facebook, che sono archiviate in cloud di default, tuttavia è bene ricordare che Messenger può anche essere impostata come applicazione predefinita per l'invio e la ricezione di SMS, ed è proprio qui che entra in gioco l'utilità del backup, in particolare nel caso in cui si sta effettuando il passaggio da un dispositivo vecchio ad uno nuovo.
Ovviamente questo non è l'unico caso in cui la cifratura del backup può essere comoda, visto che la nuova funzione permette anche di proteggere la cronologia di tutte le altre chat archiviate nell'applicazione. In questo modo, ad esempio, è possibile evitare che un malintenzionato provi a ripristinarle su un dispositivo diverso da quello in nostro possesso.
La nuova funzione richiede quindi di creare un pin numerico per proteggere l'accesso ai dati e gli utenti iOS avranno anche la possibilità di creare una chiave segreta che può essere salvata su iCloud e che permetterà di accedere rapidamente al backup cifrato.
MIGLIORIE A TUTTO TONDO
Oltre alle novità relative al backup, Meta ha anche annunciato che nel corso delle prossime settimane migliorerà la cifratura end-to-end a tutto tondo, andando a correggere e potenziare alcuni aspetti della sua implementazione nelle chat e nelle chiamate. Ad esempio verrà introdotto un tool in grado di testare l'effettiva attivazione della cifratura, di verificare rapidamente l'autenticità del codice univoco mostrato e la sincronizzazione automatica su tutti i dispositivi dei messaggi cancellati, oltre alla possibilità di annullare l'invio di messaggi e risposte alle storie di Facebook.
Tutte queste novità verranno rilasciate su Messenger nel corso delle prossime settimane, senza che sia stata annunciata una scadenza precisa, mentre è già stato confermato che molto presto ci saranno delle novità anche per quanto riguarda le chat di Instagram.
Commenti
Certo che puoi scoprirlo, le api per "registrare i click" e cose del genere sono documentate e puoi trovare facilmente nel decompilato il punto dove sono invocate.
tu puoi decompilare quello che vuoi ma non significa che scopri esattamente il funzionamento o eventuali "falle" ovvero backdoor ben nascoste, per trovare che l'app di facebook registrava click e qualunque cosa tu facessi ci hanno messo mesi di tempo per scoprirlo... vuoi che abbiano accesso a whatsapp? XD Suvvia! In caso di "necessità" chi di dovere si legge tutti gli affari tuoi e con la scusa del terrorismo se le società non collaborano ne fanno quasi una colpa. Un conto è credere alle dichiarazioni di facciata diverso è rendersi conto che le app sono piene di falle anche intenzionali sfruttabili per leggersi i log ovvero per avere il pieno controllo di un terminale (pegasus docet).
ho detto whatsapp, quello è messenger che non ha e2e
ho detto le chat di whatsapp, quello è messenger che non ha e2e
Non è vero quello che dici sul "bisogna fidarsi", come ho scritto prima: le app si possono decompilare per vedere cosa fanno esattamente, ci sono strumenti liberamente disponibili per farlo, l'ho fatto anch'io in passato (per semplice hobby per fare qualche semplice mod a delle app e imparare qualcosa di nuovo).
Ma, al contrario di me, ci sono esperti di sicurezza che passano le giornate a farlo per vedere se riescono a trovare falle o in generale per vedere se ci sono "furbate" di questo tipo in atto, soprattutto su app di produttori "importanti" come questa. Sono sicuro che se ci fosse qualche furbata verrebbe sgamata in tempi relativamente brevi.
PS: si, i protocolli di crittografia sono standardizzati, sicuramente qui usano uno di quelli (tipicamente per la crittografia dei dati si usa un protocollo a chiave simmetrica ben rodati tipo AES o TwoFish), non capisco cosa intendi con quel "?"
Anche i contenuti delle chat riescono a fornire , come nel caso della ragazzina che ha abortito negli Stati Uniti ed è stata bevuta proprio grazie alle chat di meta.
le chat di whatsapp sono accessibili solo se hai accesso alla chat stessa, e fino a lì non ci sono dubbi, se non mi sbaglio dovrebbero utilizzare la stessa E2E encryption di Signal.
Quello che Meta cede volentieri ai governi/polizie varie però sono i metadati della chat, quindi ultima apertura, con chi si è scambiato il messaggio e a che ora, ma non il contenuto.
c'è un "leggero" dettaglio tu non hai modo di verificare cosa veramente fa la loro app protocolli standard (?) o meno. Devi solo fidarti di loro... e fidarsi di zucchina è come prenderlo nel di dietro... anche visto che la loro app spia quel che fai e cosa clicchi (notizia di pochi giorni fa) quindi non è inverosimile che facciano lo stesso con whatsapp ovvero non è improbabile che possano leggere i fatti tuoi anche senza autorizzazione del giudice come succede negli USA per esempio. Quindi non fidarsi è meglio.
Mah, "quando si parla di privacy" in generale magari hai ragione, ma la cifratura è una cosa ben specifica e sono certo che venga effettuata e con i protocolli standard, anche perché è una cosa facilmente verificabile decompilando l'app (e stai certo che viene fatto, è pieno di gente a cui piacerebbe cogliere Zucc in castagna).
facebook e soci quando si parla di cifratura non hanno NESSUNA credibilità.