Re: [Hackmeeting] intercettazioni metadati di textsecure e r…

Delete this message

Reply to this message
Author: Giorgio
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] intercettazioni metadati di textsecure e redphone
Il giorno 27/mar/2015, alle ore 12:25, s@mba <samba@???> ha scritto:

> correggetemi se sbaglio, ma il server e' un punto chiave in questo caso per la sicurezza.


esatto, e l’altro punto chiave è quante informazioni il server può raccogliere su di noi.
Nel caso di TextSecure “liscio” il server in questione è quello di GCM Google* e quello che conosce di noi è tutto ciò che gli permettiamo di leggere sullo smartphone android utilizzato da noi e dal nostro destinatario.
E questo significa che google può ricostruire il grafo sociale delle persone con le quali comunichiamo, esattamente come una Telco in GSM, ma non leggere il contenuto dei messaggi.
In realtà anche TextSecure può fare a meno dei server di google, se si crea un’infrastruttura server di fiducia si può usare il websocket anzichè i messaggi push

* http://support.whispersystems.org/customer/portal/articles/1476204-why-do-i-need-google-play-installed-to-use-textsecure-on-android-


ciau,
Giorgio