http://telegra.ph/Why-Telegram-Voice-Calls-Are-Blocked-in-Countries-Like-Chi...
Se non conoscete abbastanza bene l'inglese, copia-incolla dell'articolo su google translate e si ottiene una traduzione sufficientemente buona.
--
Marco Ciampa
I know a joke about UDP, but you might not get it.
------------------------
GNU/Linux User #78271 FSFE fellow #364
------------------------
http://telegra.ph/Why-Telegram-Voice-Calls-Are-Blocked-in-Countries-Like-Chi...
Se non conoscete abbastanza bene l'inglese, copia-incolla dell'articolo su google translate e si ottiene una traduzione sufficientemente buona.
Io non sottoscrivo il soggetto.
Telegram come minimo si crea il grafo di chi ha chi nei suoi contatti e lo salva sui suoi server (e questo l'ho sperimentato di persona).
Parlando di server: l'unica cosa che sappiamo di quei server e` un "sono secure, fidatevi" dei fratelli Durov (cittadini di qualche oasi fiscale random). Non si sa null'altro. Neanche dove sono o di chi sono amministrati o chi scrive il codice che ci gira o che codice sia. Tutto segreto. Sono piu` cloudy della cloud.
"Ma c'e` end-to-end-encryption!" dite voi. Beh, per qualche epsilon di end-to-end-encription forse... Lo dice pure Durov nel link che mostri sopra che i private key sono salvati sui server (si` quelli di cui non si sa nulla).
IMHO la crittografia qui non e` neanche l'issue piu` importante. Trovo particolarmente pericoloso che questi qui stanno creando un'altra entitita` che centralizza un enorme mole di comunicazioni sui propri server. Che fine ha fatto l'internet decentralizzato? Perche` dobbiamo tutti quanti usare lo stesso servizio per comunicare?
Encryption e` un aspetto che c'entra con la privacy, ma evitare questa collezione di (meta-)data a larga scala pure. I meriti di Telegram sul primo punto sono discutibili e gli svantaggi sul secondo palesi.
Bye, Chris.
On Thu, Apr 20, 2017 at 11:46:35PM +0200, Chris Mair wrote:
http://telegra.ph/Why-Telegram-Voice-Calls-Are-Blocked-in-Countries-Like-Chi...
Se non conoscete abbastanza bene l'inglese, copia-incolla dell'articolo su google translate e si ottiene una traduzione sufficientemente buona.
Io non sottoscrivo il soggetto.
Telegram come minimo si crea il grafo di chi ha chi nei suoi contatti e lo salva sui suoi server (e questo l'ho sperimentato di persona).
Parlando di server: l'unica cosa che sappiamo di quei server e` un "sono secure, fidatevi" dei fratelli Durov (cittadini di qualche oasi fiscale random). Non si sa null'altro. Neanche dove sono o di chi sono amministrati o chi scrive il codice che ci gira o che codice sia. Tutto segreto. Sono piu` cloudy della cloud.
"Ma c'e` end-to-end-encryption!" dite voi. Beh, per qualche epsilon di end-to-end-encription forse... Lo dice pure Durov nel link che mostri sopra che i private key sono salvati sui server (si` quelli di cui non si sa nulla).
IMHO la crittografia qui non e` neanche l'issue piu` importante. Trovo particolarmente pericoloso che questi qui stanno creando un'altra entitita` che centralizza un enorme mole di comunicazioni sui propri server. Che fine ha fatto l'internet decentralizzato? Perche` dobbiamo tutti quanti usare lo stesso servizio per comunicare?
Encryption e` un aspetto che c'entra con la privacy, ma evitare questa collezione di (meta-)data a larga scala pure. I meriti di Telegram sul primo punto sono discutibili e gli svantaggi sul secondo palesi.
Avevo già sentito parlare di questi problemi, e in effetti chi ha a cuore la privacy _non_ suggerisce di usare Telegram.
Grazie per avermelo ricordato perché molta gente (incluso il LinuxTrent e molti altri gruppi legati al sofware libero) hanno fatto un account su Telegram.
Forse dovremmo fare tutti un passo indietro e cercare qualcosa di meglio...
- Signal? A vedere chi lo suggerisce sembra lo strumento definitivo: https://whispersystems.org/ ma leggendo questo articolo che parla di cose molto sensate, sembra meglio Riot: http://www.titus-stahl.de/blog/2016/12/21/encrypted-messengers-why-riot-and-...
- Riot: https://riot.im/ per quello che si diceva sopra ...
- RING? Sponsorizzato da GNU ...
- TOX? https://tox.chat/ Sembra molto interessante... ne parla persino La Repubblica: http://www.repubblica.it/tecnologia/2014/09/06/news/tox_l_alternativa_open_a...
- Wire? https://wire.com/en/privacy/
- Kontalk? https://www.kontalk.net/
Insomma sono molto confuso. Diciamo che abbandono Telegram per?
--
Marco Ciampa
I know a joke about UDP, but you might not get it.
------------------------
GNU/Linux User #78271 FSFE fellow #364
------------------------
On 2017-04-21 08:08, Marco Ciampa wrote:
- Signal? A vedere chi lo suggerisce sembra lo strumento definitivo:
- Riot: https://riot.im/ per quello che si diceva sopra ...
- RING? Sponsorizzato da GNU ...
- TOX? https://tox.chat/ Sembra molto interessante... ne parla persino
- Wire? https://wire.com/en/privacy/
- Kontalk? https://www.kontalk.net/
Ok, mostro la mia età con questo, ma perché non usare SIP (+TLS e SRTP) per chiamate e XMMP per messaggi? Sì sono protocolli vecchi, ma sono aperti, ben testati e decentralizzati.
Thomas
- Signal? A vedere chi lo suggerisce sembra lo strumento definitivo:
- Riot: https://riot.im/ per quello che si diceva sopra ...
- RING? Sponsorizzato da GNU ...
- TOX? https://tox.chat/ Sembra molto interessante... ne parla persino
- Wire? https://wire.com/en/privacy/
- Kontalk? https://www.kontalk.net/
Ok, mostro la mia età con questo, ma perché non usare SIP (+TLS e SRTP) per chiamate e XMMP per messaggi? Sì sono protocolli vecchi, ma sono aperti, ben testati e decentralizzati.
Ciao,
e io rischio ancor di piu` di mostrare l'eta` e dico: email?
Se uno mi vuole mandare due link o un file, trovo che email sia la cosa piu` comoda. E finche` non saremo tutti quanti su gmail, e pure bello decentralizzato. Se encryption e` un issue c'e` PGP/GPG.
Bye, Chris.
GnuPG - ID chiave pubblica: 0x855121BB
Il 21/04/2017 21:34, Chris Mair ha scritto:
- Signal? A vedere chi lo suggerisce sembra lo strumento definitivo:
- Riot: https://riot.im/ per quello che si diceva sopra ...
- RING? Sponsorizzato da GNU ...
- TOX? https://tox.chat/ Sembra molto interessante... ne parla persino
- Wire? https://wire.com/en/privacy/
- Kontalk? https://www.kontalk.net/
Ok, mostro la mia età con questo, ma perché non usare SIP (+TLS e SRTP) per chiamate e XMMP per messaggi? Sì sono protocolli vecchi, ma sono aperti, ben testati e decentralizzati.
Ciao,
e io rischio ancor di piu` di mostrare l'eta` e dico: email?
Se uno mi vuole mandare due link o un file, trovo che email sia la cosa piu` comoda. E finche` non saremo tutti quanti su gmail, e pure bello decentralizzato. Se encryption e` un issue c'e` PGP/GPG.
Bye, Chris.
Ciao,
l'argomento "comunicazione sicura" mi sta molto a cuore.
Dopo una ricerca per me soddisfacente avevo scelto LibreSignal, versione senza librerie di Google di Signal che però ne condivide i server per il funzionamento. Dalla fine del 2016 non è più possibile uilizzare LibreSignal a causa di una diatriba su diritti, sull'uso dei server e sul nome. Per chi volesse approfondire: https://github.com/LibreSignal/LibreSignal Segnalo che il protocollo end-to-end alla base di Signal se ricordo bene dovrebbe essere lo stesso che viene usato da Facebook, Google Allo e WhatsApp. C'è stato anche chi ha teorizzato una backdoor nel protocollo, che ha spinto l'autore Moxie Marlinspike a scrivere questo articolo più o meno nello stesso periodo della fine del funzionamento di LibreSignal. https://whispersystems.org/blog/there-is-no-whatsapp-backdoor/ Ho letto queste cose mesi fa e mi scuso per l'approssimazione, rimando per approfondimento a https://en.wikipedia.org/wiki/Open_Whisper_Systems
Da gennaio 2017 uso XMPP con l'app Conversations su Android https://conversations.im/ e Gajim sul PC https://gajim.org/ Entrambi supportano il protocollo end-to-emd OMEMO https://en.wikipedia.org/wiki/OMEMO https://conversations.im/omemo/audit.pdf
Qui trovate un tutorial per Conversations https://www.autistici.org/docs/jabber/conversations
Buona serata, Enrico
Andrea Congiu:
GnuPG - ID chiave pubblica: 0x855121BB
Il 21/04/2017 21:34, Chris Mair ha scritto:
- Signal? A vedere chi lo suggerisce sembra lo strumento definitivo:
- Riot: https://riot.im/ per quello che si diceva sopra ...
- RING? Sponsorizzato da GNU ...
- TOX? https://tox.chat/ Sembra molto interessante... ne parla persino
- Wire? https://wire.com/en/privacy/
- Kontalk? https://www.kontalk.net/
Ok, mostro la mia età con questo, ma perché non usare SIP (+TLS e SRTP) per chiamate e XMMP per messaggi? Sì sono protocolli vecchi, ma sono aperti, ben testati e decentralizzati.
Ciao,
e io rischio ancor di piu` di mostrare l'eta` e dico: email?
Se uno mi vuole mandare due link o un file, trovo che email sia la cosa piu` comoda. E finche` non saremo tutti quanti su gmail, e pure bello decentralizzato. Se encryption e` un issue c'e` PGP/GPG.
Bye, Chris.
e io rischio ancor di piu` di mostrare l'eta` e dico: email?
Se uno mi vuole mandare due link o un file, trovo che email sia la cosa piu` comoda. E finche` non saremo tutti quanti su gmail, e pure bello decentralizzato. Se encryption e` un issue c'e` PGP/GPG.
Ciao,
resurrect dead thread...
Da qualche parte in un forum qualcuno diceva che il problema di usare email al posto di telegram & co (oltre il fatto di aver bisogno di sapere l'email dei tuoi contatti) sono ... i client!
I tipici client non sono pensati per seguire un thread... In quel forum qualcuno ha menzionato questo:
Premesso che non lo conosco, non l'ho testato e non lo voglio pubblicizzare, a me sembra che l'idea sia buona! Se un client email ha il look di quello che vediamo sul sito di mailtime e presenta le mail da / verso un contatto in questo modo, non vedo perche` non puo` sostituire chat, no?
Bye, Chris.
Con gli stessi avvertimenti di Chris (non l'ho provato, non lo posso quindi consigliare, ...) vorrei segnalare anche deltachat, il quale ha il pregio di essere disponibile su f-droid: https://f-droid.org/app/com.b44t.messenger https://delta.chat
Promette allo stesso modo di poter chattare usando l'infrastruttura della posta elettronica.
Ciao, Daniele
Il 21 maggio 2017 19:44:13 CEST, Chris Mair chris@1006.org ha scritto:
e io rischio ancor di piu` di mostrare l'eta` e dico: email?
Se uno mi vuole mandare due link o un file, trovo che email sia la
cosa piu`
comoda. E finche` non saremo tutti quanti su gmail, e pure bello
decentralizzato.
Se encryption e` un issue c'e` PGP/GPG.
Ciao,
resurrect dead thread...
Da qualche parte in un forum qualcuno diceva che il problema di usare email al posto di telegram & co (oltre il fatto di aver bisogno di sapere l'email dei tuoi contatti) sono ... i client!
I tipici client non sono pensati per seguire un thread... In quel forum qualcuno ha menzionato questo:
Premesso che non lo conosco, non l'ho testato e non lo voglio pubblicizzare, a me sembra che l'idea sia buona! Se un client email ha il look di quello che vediamo sul sito di mailtime e presenta le mail da / verso un contatto in questo modo, non vedo perche` non puo` sostituire chat, no?
Bye, Chris. _______________________________________________ http://lists.lugbz.org/cgi-bin/mailman/listinfo/lugbz-list
--
ciao marco,
il titolo "perchè usare telegram" fa apparire il tuo contributo come "promozione di telegram" - sarebbe stato meglio scrivere: "Durov dice: perchè usare telegram". (oppure: "perchè NON usare whatsapp ed altri servizi, che piacciono molto di più di telegram ai governi censori del libero flusso della comunicazione in rete")
Riterrei urgente un confronto tra noi sul tema "autodifesa digitale nell´utilizzo di internet", con consigli praticabili (e magari il lancio di un nodo diaspora locale???) Ne abbiamo parlato della problematica con rena tangens e al colloquio a sezano....
Allo scopo aggiungo sotto tre link, purtroppo germanici: forse conosci luoghi in rete simili in italia. rena tangens aveva indicato http://bba.winstonsmith.org/ come loro contatto in italia. Da li, mi ha risposto emmanuele somma (!allora colonna di fidonet...). Emmanuele verrà a bolzano nei prossimi mesi.
in fretta anton
https://digitalcourage.de/digitale-selbstverteidigung
https://digitalcourage.de/themen/facebook/facebook-eine-grundsatzentscheidun...
https://digitalcourage.de/blog/2014/nach-dem-kauf-durch-facebook-alternative... ...
----- Original Message -----
From: "Marco Ciampa" ciampix@libero.it To: "Linux User Group Bozen-Bolzano-Bulsan" lugbz-list@lugbz.org Sent: Thursday, 20 April, 2017 12:43:41 PM Subject: [Lugbz-list] perché usare Telegram
http://telegra.ph/Why-Telegram-Voice-Calls-Are-Blocked-in-Countries-Like-Chi...
Se non conoscete abbastanza bene l'inglese, copia-incolla dell'articolo su google translate e si ottiene una traduzione sufficientemente buona.
--
Marco Ciampa
I know a joke about UDP, but you might not get it.
GNU/Linux User #78271 FSFE fellow #364
-
Andrea Congiu -
Anton Auer -
Chris Mair -
Daniele Gobbetti -
Enrico Fabris -
Marco Ciampa -
Thomas Pircher