Re: [Hackmeeting] di TextSecure e TextLibre e Moxie rafaniel…

Delete this message

Reply to this message
Author: brno
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] di TextSecure e TextLibre e Moxie rafaniello


On 21-09-15 00:27, gin(e) wrote:
> On 09/20/2015 06:39 PM, torn wrote:
>
>> Quello che a me non va giù è l'atteggiamento di Moxie, ben chiaro dai
>> link postati da minimal. Onestamente non capisco perché l'abbia
>> rilasciato come software libero se non vuole build indipendenti, non
>> vuole che i fork usino i server di OWS, ecc...
> perchè se fai qualcosa per la sicurezza/privacy devi per forza lasciare
> il sorgente aperto altrimenti nessuno ti si incula paro.
>
> però c'è il business, io decido come si avanti, io piglio sovvenzioni a
> destra e manca perchè ho iniziato per primo ed effettivamente sono
> pravo, per cui se me la gioco bene sono e sarò un passo avanti per
> parecchio tempo, dal punto di vista infrastrutturale e della
> fidelizzazione degli utenti, in più i server sono i miei e li gestisco
> io, di certo non sviluppo la federabilità altrimenti perdo il business.
>


il punto che vuole evidenziare moxie e' che per fare tool del genere non
serve solo la libreria funzionante, ma anche tutta l'infrastruttura e
l'implementazione.
non basta usare una qualsiasi implementazione di axolotl per dire "sono
sicuro tanto uso axolotl" (basta guardare le prime versioni di Tox, un
disastro..).

su play store le app sono signate con la key priv del developer, non di
google. in che modo google potrebbe alterare la app? non mi e' chiara
sta cosa..
anche se riesci ad usare un cellulare android senza nessuna GApps, hai
cmq molta roba (manco opensource) che gira sul tuo cellulare fatta da
google,
come ti comporti in questo caso?

esiste una statistica su quanti malware girano su play store e quanti su
F-Droid?

>> In definitiva però lo uso. È installabile e usabile immediatamente da
>> chiunque, per cui ora scambio più messaggi criptati con quello che (per
>> esempio) email criptate con amici acari. Questo vorrà dire qualcosa.
> Io uso smssecure, fork di textsecure e non mi si scarica più il
> cellulare 2 volte al giorno.
>
> Mando sms anche in montagna e nei paselli montani del sud italia.
>
> Chiunque mantenga internet spento per gli stessi motivi riceverà gli sms
> in poco tempo e non la sera, quando arriva a casa.
>
> Ci sono però 3 elementi brutti:
> - Non si può mandare sms, che non servono ad una sega, a ruota, se no si
> finiscono gli sms a disposizione dal contratto con i gestori.
> - Senza nessun contratto non si può usare, tipo non metto la scheda ad
> un cellulare o ho finito il contratto quindi mi collego ad un wifi
> - La PS riceve i tabulati sms molto più facilmente del traffico
> internet, e un sms crittato è molto più insolito di un messaggio
> crittato nel marasma di internet, dove comunque del traffico crittato
> passa comunque.
>
>> Secondo me va visto come uno strumento per tutelare la privacy, non per
>> tutelare segreti, il cui posto non è comunque uno smartphone. Presa
>> coscienza di questo mi sa che è il meglio che c'è in giro.
> Certo non tutela i segreti.
>
> Però non è il meglio. Lo è per alcune esigenze. Per le mie esigenze è
> meglio SMSSecure.
>


il codice del server e' pubblico, a quanto pare e' un casino metterlo su
(qualcuno ci ha provato?).
ma e' tanto meglio usare gli sms inviandolo al proprio provider anziche'
sul sistema di push di google (a parte il problema di non avere la
copertura dati)?
cosa cambia in termini di privacy, tenendo presente che il messaggio in
entrambi i casi e' crittato end-to-end?

per quanto riguarda whatsapp, il problema non e' axolotl, ma il fatto
che whatsapp puo' disabilitare la crittografia sulla propria app..
un po' come Telegram, che di default non critta un bel niente (e' ancora
cosi'?) e non supporta la crittografia con le multichat...

ciao :)