Stiamo pensando di passare dalla posta elettronica alla messaggistica istantanea. Pensi che app come WhatsApp o Telegram offrano abbastanza sicurezza per questo?
Stiamo pensando di passare dalla posta elettronica alla messaggistica istantanea. Pensi che app come WhatsApp o Telegram offrano abbastanza sicurezza per questo?
Dipende da cosa intendi con "abbastanza sicuro". Se la messaggistica non crittografata, non autenticata è sufficientemente sicura, allora sì. Altrimenti, no.
Il modello di sicurezza di WhatsApp è segreto e non verificato. Sostengono di crittografare i messaggi ma non danno alcuna idea di come. La cosa migliore è quella di non assumere alcuna crittografia end-to-end (probabilmente lo è comunque).
La sicurezza di Telegram è più pubblica, ma è anche un po 'un disastro pubblico. Questo è discusso in un'altra domanda , ma l'idea generale è che essi hanno inventato il loro protocollo crittografico che vuole essere un completo fallimento dal punto di vista della crittografia. Mentre il team che ha progettato il protocollo è pieno di dottorati di matematica e tutte le migliori intenzioni, la loro esperienza di crittografia è stata gravemente carente. Di conseguenza, fanno affermazioni impossibili mentre non riescono a soddisfare anche i requisiti di sicurezza più elementari.
Se stai cercando un'applicazione di messaggistica mobile sicura, ti suggerisco TextSecure , è open-source e quindi pubblicamente verificabile, e anche scritto da crittografi reali che comprendono la tecnologia con cui stanno lavorando. RedPhone, dallo stesso gruppo, aggiunge la crittografia alle chiamate vocali.
In alternativa, c'è Threema : l'identità di ciascun utente è legata a una chiave pubblica utilizzata per decrittografare i messaggi inviati. Il design dell'app incoraggia lo scambio di chiavi di persona per migliorare la sicurezza. Non è open source, quindi la sicurezza non è verificabile.
Leggi altre domande sui tag privacy instant-messaging