[e-privacy] di whatsapp&co

[pak0]

Ho fatto un po' di ricerche su programmi di messaggistica istantanea per
smartphone, vorrei sia condividere quello che penso con la lista, sia mi
piacerebbe avere qualche parere sul tema.

Obbiettivo: Sostituire quanto piú possibile le mie comunicazioni tramite
SMS con qualcosa di cifrato (la cifratura GSM credo sia al giorno d'oggi
non piú adeguata).

Si potrebbe pensare di usare Xabber + OTR + Tor (o anche K9 + PGP), ma
la cosa diventa macchinosa e complicata per l'utente comune ed ottengo
come risultato di cifrare solo le comunicazioni con uno dei 20-30
contatti con cui ho comunicazioni abituali. Il punto diventa quindi
l'usabilitá.

ho fatto la ricerca sulle seguenti applicazioni:

Whatsapp - attualmente lo "standard"

pro:
1- Usabilitá: una volta installato controlla lui quali dei miei contatti
usano l'app (un buon 90%), la creazione dell'account e della chiava é
completamente trasparente. 
2- Usa un sistema di cifratura implementato da Open Whisper e questo
potrebbe essere una garanzia
3- Dichiarano di avere un bussiness non basato sulla vendita di annunci
pubblicitari all'utente (anche se questo potrebbe voler dire tutto e
niente in quanto a me interessa la vendita dei miei dati)

contro:
1- closed source
2- non si sa come tale cifratura sia stata implementata (vedi contro 1),
si dice end-to-end, io sono il primo "end", chi é il secondo?
3- a pagamento (1$, ma quel dollaro vuol dire che devo dare dati di
carta di credito / conto corrente)
4- Proprietá di Facebook Inc. e questo mi fa perdere fiducia nel prodotto

Telegram
pro:
1- Usabilitá (vedi punto 1 per whatsapp), il 20% circa dei miei contatti
lo usano giá
2- Cifrato ed FOSS ed anche i dati utente vengono salvati cifrati nel
"cloud", esiste un sistema di cancellazione di tutti i dati utente dopo
un certo periodo (impostabile)di non utilizzo
3- La storia di chi lo produce mi ispira fiducia

contro:
1- La cifratura usa un algoritmo non standard
2- Se l'app é gratis, questi come guadagnano?

SMSSecure
pro:
1- Sviluppato da Open Whisper System, fiducia massima nel produttore
2- Sostituisce l'app standard per sms e crea un archivio cifrato di
tutti gli sms/mms
3- FOSS
contro:
1- Usabilitá. Non sono ancora riuscito a capire se l'identificatione dei
contatti che lo usano é automatica, non esiste una lista di contatti
2- Cifra il contenuto degli sms

Textsecure:
pro:
1- Sulla carta sarebbe una buona scelta
contro:
1- purtroppo fdroid ritiene che il mio telefono non sia in grado di
farlo girare e mi rimanda a smssecure

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  473 bytes
Descrizione: OpenPGP digital signature
URL:         <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20150530/5a74734b/attachment.pgp>