Re: [Hackmeeting] di TextSecure e TextLibre e Moxie rafaniel…

Delete this message

Reply to this message
Author: boyska
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] di TextSecure e TextLibre e Moxie rafaniello
On Sun, Sep 20, 2015 at 10:06:49PM +0200, thegamer wrote:
>Qualcuno qui dentro ha dato un'occhiata a Kontalk[1]?


Riporto in lista alcune riflessioni già passate su IRC, sperando di
resistere alle recenti interferenze in lista.
Io, sollecitato da questa email, gli ho dato un'occhiata.
Mi sembra essenzialmente PGP messo sopra Jabber (con alcune estensioni
relativamente innovative, tipo la notifica di lettura; se non sbaglio
anche Conversations ci sta lavorando) + un meccanismo (centralizzato, se
ho analizzato bene il codice, e non ne sono affatto sicuro) per
associare un numero di telefono ad un JabberID.

La documentazione è molto scarsa, quando non assente. I dettagli sulla
parte "di sicurezza" io non li ho trovati, ho dovuto quasi sempre
leggere il codice o accontentarmi delle FAQ[1].

Essendo Jabber+PGP tendenzialmente peggio di qualsiasi altra soluzione
basata su jabber+otr, ho provato almeno a vedere come funzionava
l'autoscoperta dei contatti.
Penso che la parte importante sia [2] e quindi che il server riceve
tutti i tuoi numeri di telefono. Certo, poi dicono che li memorizzano
hashati, ma questo non cambia davvero nulla.

Insomma secondo me è una roba pessima. Certo mi fa riflettere sul fatto
che l'integrazione con la rubrica telefonica sia una feature così grande
(in termini di usabilità) da poter "dominare" su molte altre.

ciao

[1] https://github.com/kontalk/androidclient/wiki/FAQ
[2]
https://github.com/kontalk/androidclient/blob/master/app/src/main/java/org/kontalk/sync/Syncer.java#L336

--
boyska