perché usare Telegram

Se non conoscete abbastanza bene l'inglese, copia-incolla dell'articolo
su google translate e si ottiene una traduzione sufficientemente buona.

http://telegra.ph/Why-Telegram-Voice-Calls-Are-Blocked-in-Countries-Like-China-or-Iran-04-19

Se non conoscete abbastanza bene l'inglese, copia-incolla dell'articolo
su google translate e si ottiene una traduzione sufficientemente buona.

Io non sottoscrivo il soggetto.

Telegram come minimo si crea il grafo di chi ha chi nei suoi contatti e lo
salva sui suoi server (e questo l'ho sperimentato di persona).

Parlando di server: l'unica cosa che sappiamo di quei server e` un "sono
secure, fidatevi" dei fratelli Durov (cittadini di qualche oasi fiscale
random). Non si sa null'altro. Neanche dove sono o di chi sono amministrati o
chi scrive il codice che ci gira o che codice sia. Tutto segreto. Sono piu`
cloudy della cloud.

"Ma c'e` end-to-end-encryption!" dite voi. Beh, per qualche epsilon di
end-to-end-encription forse... Lo dice pure Durov nel link che mostri sopra che
i private key sono salvati sui server (si` quelli di cui non si sa nulla).

IMHO la crittografia qui non e` neanche l'issue piu` importante. Trovo
particolarmente pericoloso che questi qui stanno creando un'altra entitita` che
centralizza un enorme mole di comunicazioni sui propri server. Che fine ha
fatto l'internet decentralizzato? Perche` dobbiamo tutti quanti usare lo stesso
servizio per comunicare?

Encryption e` un aspetto che c'entra con la privacy, ma evitare questa
collezione di (meta-)data a larga scala pure. I meriti di Telegram sul primo
punto sono discutibili e gli svantaggi sul secondo palesi.

Bye,
Chris.

Avevo già sentito parlare di questi problemi, e in effetti chi ha a cuore
la privacy _non_ suggerisce di usare Telegram.

Grazie per avermelo ricordato perché molta gente (incluso il LinuxTrent e
molti altri gruppi legati al sofware libero) hanno fatto un account su
Telegram.

Forse dovremmo fare tutti un passo indietro e cercare qualcosa di meglio...

- Signal? A vedere chi lo suggerisce sembra lo strumento definitivo:
  https://whispersystems.org/
  ma leggendo questo articolo che parla di cose molto sensate, sembra meglio Riot:
  http://www.titus-stahl.de/blog/2016/12/21/encrypted-messengers-why-riot-and-not-signal-is-the-future/

- Riot: https://riot.im/ per quello che si diceva sopra ...

- RING? Sponsorizzato da GNU ...

- TOX? https://tox.chat/ Sembra molto interessante... ne parla persino La Repubblica:
  Tox, l'alternativa open a Skype e co. Fuori dal controllo dei big del web - la Repubblica

- Wire? https://wire.com/en/privacy/

- Kontalk? https://www.kontalk.net/

Insomma sono molto confuso. Diciamo che abbandono Telegram per?

ciao marco,

il titolo "perchè usare telegram" fa apparire il tuo contributo come "promozione di telegram" - sarebbe stato meglio scrivere: "Durov dice: perchè usare telegram". (oppure: "perchè NON usare whatsapp ed altri servizi, che piacciono molto di più di telegram ai governi censori del libero flusso della comunicazione in rete")

Riterrei urgente un confronto tra noi sul tema "autodifesa digitale nell´utilizzo di internet", con consigli praticabili (e magari il lancio di un nodo diaspora locale???) Ne abbiamo parlato della problematica con rena tangens e al colloquio a sezano....

Allo scopo aggiungo sotto tre link, purtroppo germanici: forse conosci luoghi in rete simili in italia.
rena tangens aveva indicato http://bba.winstonsmith.org/ come loro contatto in italia. Da li, mi ha risposto emmanuele somma (!allora colonna di fidonet...).
Emmanuele verrà a bolzano nei prossimi mesi.

in fretta
anton

...

Ok, mostro la mia età con questo, ma perché non usare SIP (+TLS e SRTP)
per chiamate e XMMP per messaggi?
Sì sono protocolli vecchi, ma sono aperti, ben testati e
decentralizzati.

Thomas

- Signal? A vedere chi lo suggerisce sembra lo strumento definitivo:
- Riot: https://riot.im/ per quello che si diceva sopra ...
- RING? Sponsorizzato da GNU ...
- TOX? https://tox.chat/ Sembra molto interessante... ne parla persino
- Wire? https://wire.com/en/privacy/
- Kontalk? https://www.kontalk.net/

Ok, mostro la mia età con questo, ma perché non usare SIP (+TLS e SRTP) per chiamate e XMMP per messaggi?
Sì sono protocolli vecchi, ma sono aperti, ben testati e decentralizzati.

Ciao,

e io rischio ancor di piu` di mostrare l'eta` e dico: email?

Se uno mi vuole mandare due link o un file, trovo che email sia la cosa piu`
comoda. E finche` non saremo tutti quanti su gmail, e pure bello decentralizzato.
Se encryption e` un issue c'e` PGP/GPG.

Bye,
Chris.

GnuPG - ID chiave pubblica: 0x855121BB

Ciao,

l'argomento "comunicazione sicura" mi sta molto a cuore.

Dopo una ricerca per me soddisfacente avevo scelto LibreSignal,
versione senza librerie di Google di Signal che però ne condivide i
server per il funzionamento.
Dalla fine del 2016 non è più possibile uilizzare LibreSignal a causa di
una diatriba su diritti, sull'uso dei server e sul nome.
Per chi volesse approfondire:
https://github.com/LibreSignal/LibreSignal
Segnalo che il protocollo end-to-end alla base di Signal se ricordo bene
dovrebbe essere lo stesso che viene usato da Facebook, Google Allo e
WhatsApp.
C'è stato anche chi ha teorizzato una backdoor nel protocollo, che ha
spinto l'autore Moxie Marlinspike a scrivere questo articolo più o meno
nello stesso periodo della fine del funzionamento di LibreSignal.
https://whispersystems.org/blog/there-is-no-whatsapp-backdoor/
Ho letto queste cose mesi fa e mi scuso per l'approssimazione, rimando
per approfondimento a
https://en.wikipedia.org/wiki/Open_Whisper_Systems

Da gennaio 2017 uso XMPP
con l'app Conversations su Android
https://conversations.im/
e Gajim sul PC
https://gajim.org/
Entrambi supportano il protocollo end-to-emd OMEMO
https://en.wikipedia.org/wiki/OMEMO
https://conversations.im/omemo/audit.pdf

Qui trovate un tutorial per Conversations
https://www.autistici.org/docs/jabber/conversations

Buona serata,
Enrico

Andrea Congiu:

e io rischio ancor di piu` di mostrare l'eta` e dico: email?

Se uno mi vuole mandare due link o un file, trovo che email sia la cosa piu`
comoda. E finche` non saremo tutti quanti su gmail, e pure bello decentralizzato.
Se encryption e` un issue c'e` PGP/GPG.

Ciao,

resurrect dead thread...

Da qualche parte in un forum qualcuno diceva che il problema di usare email
al posto di telegram & co (oltre il fatto di aver bisogno di sapere
l'email dei tuoi contatti) sono ... i client!

I tipici client non sono pensati per seguire un thread... In quel forum
qualcuno ha menzionato questo:

https://mailtime.com/

Premesso che non lo conosco, non l'ho testato e non lo voglio pubblicizzare,
a me sembra che l'idea sia buona! Se un client email ha il look di quello
che vediamo sul sito di mailtime e presenta le mail da / verso un contatto
in questo modo, non vedo perche` non puo` sostituire chat, no?

Bye,
Chris.

Con gli stessi avvertimenti di Chris (non l'ho provato, non lo posso quindi consigliare, ...) vorrei segnalare anche deltachat, il quale ha il pregio di essere disponibile su f-droid: https://f-droid.org/app/com.b44t.messenger
https://delta.chat

Promette allo stesso modo di poter chattare usando l'infrastruttura della posta elettronica.

Ciao,
Daniele