Buccia@informapirata@mastodon.uno @informatica@feddit.it Beh non Γ¨ da poco sostenere che Meta possa leggere i messaggi di WhatsApp*
*ovviamente si parla di contenuto dei messaggi sappiamo che i metadati sono accessibili e sono pericolosi.
Scimmia di Mare@BucciaBuccia@mastodon.social ti sei mai domandato in base a cosa bannino gli account? Si fidano delle segnalazioni? Lol.
@informapirata@mastodon.uno @informatica@feddit.it
informapirata β :privacypride:@Madmonkey@mastodon.uno la questione delle segnalazioni perΓ² Γ¨ diversa: in quel caso Γ¨ il destinatario del messaggio che fornisce una copia del messaggio allo staff di WhatsApp. Qui Non c'entra la crittografia end-to-end, perchΓ© Γ¨ proprio il destinatario che invia in chiaro il messaggio ricevuto
@BucciaBuccia@mastodon.social @informatica@feddit.it
MaiuZ :debian:@informapirata@mastodon.uno
Guarda io ho passato Venerdì e Sabato ad inviare inviti per un evento del terzo settore agli associati dello stesso. Non potendolo mandare via broadcast (molti non hanno il numero dell'ente memorizzato) ho mandato il messaggio un utente alla volta e whatsapp ha bloccato l'utenza per ben due volte! e non credo proprio che qualcuno dei soci abbia segnalato il messaggio come spam.
Quindi il mio pensiero Γ¨ che abbia confrontato i messaggi @BucciaBuccia@mastodon.social @informatica@feddit.it
Scimmia di Mare@informapirata@mastodon.uno certo, i famosi 5 messaggi (o 10, non ricordo). Ma in moltissime situazioni sono del tutto insufficienti, ergoβ¦
@BucciaBuccia@mastodon.social @informatica@feddit.it
Fabio Manganiello@informapirata@mastodon.uno @Madmonkey@mastodon.uno @BucciaBuccia@mastodon.social le segnalazioni sono in effetti lβunico caso documentato di βviolazioneβ della cifratura (lβapp di chi riporta un messaggio fa una copia del messaggio con le sue chiavi e lo gira a Meta).
Non sottovaluterei peroβ il caso dei vari AI bots che WhatsApp cerca sempre di piuβ di infilare nelle conversazioni. Se inviti un bot come partecipante gli dai anche le chiavi per decifrare i messaggi.
E infine non sottovaluterei il valore dei metadati. LβNSA diceva giaβ nel 2014 βwe kill people with metadataβ. Sapere che ho inviato un messaggio a X a una certa ora, da un certo dispositivo e una certa locazione e con allegati di un certo tipo fornisce giaβ tante informazioni senza neanche che ci sia bisogno di rompere la cifratura end-to-end.
Scimmia di Mare@fabio@manganiello.eu per non parlare della fiducia da accordare ad una app per la quale non c'Γ¨ nessuna possibilitΓ di audit. Maneggiano le chiavi, giureresti che non le conservino?
@BucciaBuccia@mastodon.social @informapirata@mastodon.uno
Mikkaels@Madmonkey@mastodon.uno @fabio@manganiello.eu @BucciaBuccia@mastodon.social @informapirata@mastodon.uno Per me, il miglior audit che abbiamo Γ¨ che su 3,3 miliardi di utenti globali, 2,3 miliardi di utenti attivi giornalieri e 140 miliardi di messaggi scambiati quotidianamente, non si Γ¨ mai verificata alcuna fuga di chiavi crittografiche o del contenuto di messaggi conservati su server contro le policy aziendali.
informapirata β :privacypride:@Madmonkey@mastodon.uno assolutamente, ma i retroscena che hanno determinato l'indagine del FBI costituiscono un salto di qualitΓ notevole nei sospetti verso Meta
@fabio@manganiello.eu @BucciaBuccia@mastodon.social