Dopo i recenti attacchi informatici, la Polonia ha intimato ai funzionari pubblici di non utilizzare più #Signal per le comunicazioni sensibili
Sarebbe pronta un’alternativa sviluppata dallo Stato. La decisione fa seguito a ripetuti attacchi informatici contro gli account Signal di politici, militari e dipendenti pubblici. Le autorità ritengono che le campagne siano collegate a gruppi APT (Advanced Persistent Threat) sostenuti dalla Russia.
@informapirata @informatica buongiorno a tutti. Sono nuovo al mondo delle alternative open-source, e sto cercando pian piano di allontanarmi dai servizi Google, Microsoft, Meta e compagnia. Se non Signal, cosa consigliate come alternativa valida a Whatsapp, per un utente non esperto?
@AlexCostanza @informapirata @informatica Signal non è stato “bucato”, ma il problema è il phishing perché le persone rappresentano il punto di attacco più facile.
Quindi Signal rimane la scelta migliore rispetto a WhatsApp e Telegram. La crittografia end-to-end è consolida, il codice è open source e verificabile, non c’è raccolta di metadati come su WhatsApp, e non esiste la modalità cloud non cifrata di Telegram.@emanuelegori @AlexCostanza @informapirata @informatica
Ciao, ma se dovessi iniziare ad usare signal… Quali sono i pro e i contro?@stethewwolf per l’utente medio esistono solo PRO. Il sistema peraltro è davvero migliorato Dal punto di vista dell’ergonomia.
L’unico aspetto su cui non riesce a competere con WhatsApp e il fatto che la comunità degli utenti è estremamente più ridotta, ma c’è stata una crescita molto vigorosa negli ultimi mesi e pertanto è molto probabile che tu possa trovare già un 20% dei contatti che hai su WhatsApp.
E quelli che mancano, portaceli tu! 😁@informapirata @emanuelegori @AlexCostanza @informatica
Mi sono già bruciato scassando le palle per usare Ubuntu e telegram 10 Anni fa … 😅@stethewwolf no, ma scassare le palle è controproducente, e nel caso migliore ti fa percepire dai tuoi conoscenti come un rompicoglioni, nel caso peggiore alla stregua un testimone di Geova arrapato che va a evangelizzare i bagnanti in un campo nudisti
È sufficiente che sulla descrizione del tuo profilo WhatsApp tu scriva che oramai visiti il tuo account WhatsApp una volta o due al mese e che se ti vogliono contattare possono trovarti su Signal
@informapirata @stethewwolf @emanuelegori @informatica sto provando a fare proprio così, ma al di là dei contatti più stretti che sono riuscito a portare su Signal, per me è ancora difficile riuscire a non aprire whatsapp almeno 1-2 volte a settimana. Si tratta di un percorso lungo, e non sempre e facile spiegare e far comprendere le ragioni dietro questo tipo di cambiamenti, anche perché molti sono convinti che whatsapp non raccolga dati
@AlexCostanza sì, infatti non è qualcosa di rapido. Anzi…
@informapirata @informatica
Visto il problema si dovrebbe sviluppare una app che funzioni per tutti in europa.
Basta andare, anche in questo caso, ognuno per i fatti suoi.
Che poi leggo che l’app proposta si basa su MATRIX.
Non dovrebbe essere difficile farla diventare europea e non solo polacca@mariosiniscalchi le app in questione sono due: una è un’app dedicata alle conversazioni classificate, l’altra è basata su Matrix (tipo quella già sviluppatab dal governo francese).
Qui però il problema non è né la sovranità, né la sicurezza crittografica ma è far capire che un’app commerciale, per quanto sia l’app più sicura, non può essere usata per le comunicazioni governative, per una questione di design: un’app commerciale infatti non può essere “sicura a prova di stupido”
@informapirata @mariosiniscalchi @informatica
Niente è a prova di stupido.
Né a prova di hacker.Però concordo assolutamente che questa, ad oggi, sia la soluzione migliore.
ecco cosa succede quando chi fa le regole non ha idea di cosa sta regolando…
dato che il problema sono le persone che si fanno fregare, cambiare strumento non risolve il problema.
così come gli utenti cliccavano a caso facendosi fregare gli account signal, così si faranno fregare gli account della nuova app governativa.
@pgo_lemmy non è proprio così: per esempio SKR-Z (System Komunikacji Rządowej - Zastrzeżone) è un’app progettata per elaborare informazioni classificate (fino alla classifica “riservato”, che non è tantissimo ma è meglio di niente) e quindi presenta un design che un’app commerciale come SIgnal non può avere.
Le app dedicate hhanno sistemi di resistenza al phishing molto più evoluti e che prvedono il comportamento stupido dell’utente attraverso processi di utilizzo da adottare obbligatoriamente
sarebbe bello se oltre a prevedere e mitigare/intercettare il comportamento stupido dell’utente (stupido?) con la soluzione tecnica si puntasse anche alla formazione.
ma la soluzione tecnica costa meno, richiede meno risorse, fa fare bella figura più alla svelta.
magari in questo caso faranno entrambi.
@informapirata @informatica in tutta onestà, non ho mai considerato Signal come l’alternativa. Mai.
