Originally Posted by
Hador
State di nuovo facendo un mischione incredibile.
1- certo sarebbe possibile che lo stato ordinasse a Google ti installare un trojan sul tuo smartphone, come sarebbe possibile che tutti i device già contenessero un trojan di stato. O che tutte le app mandassero direttamente tutti i log allo stato (come fanno le banche). Grazie a dio siamo in Italia/mondo occidentale e non in corea del nord però. Negli Stati Uniti questi dicorsi sono già stati fatti, e le grandi società della silicon valley han detto no. Gli stati possono fare pressione a una società come Telegram, ma Google, Apple e Facebook hanno il coltello dalla parte del manico. Ci sono diversi casi dove Apple si è rifiutata di anche solo sbloccare iphone di gente indagata.
2- come detto qualsiasi cosa che gira su internet oggi è criptata. Quello che voi descrivete è un attacco man in the middle, dove tu hai un agente malevolo che si mette tra te e il destinatario di una comunicazione criptata e intercetta lo scambio di chiavi che può poi usare per decriptare tutto il resto. Un attacco di questo tipo è comunque complesso, non basta intercettare qualsiasi cosa, il trojan deve targettare app specifiche ed essere sempre aggiornato. Ordine di complessità esponenziale rispetto ad una intercettazione telefonica (i.e. di una comunicazione non criptata)
3- alcune soluzioni tecniche sono più exploitabili di altre in questo contesto. Telegram vs WA è l'esempio lampante, Telegram salva una copia criptata delle vostre comunicazioni, e poi ha un DB di chiavi per decriptarle. WA invece non salva le conversazioni e conseguentemente non salva le chiavi, è tutto sul vostro telefono (fisicamente proprio). Quindi il problema non si pone alla base. Data l'attenzione che c'è sulla materia, stanno emergendo sempre più nuove soluzioni tecniche per evitare che, anche su richiesta di un governo, sia possibile rilasciare dati personali. Queste soluzioni si basano per lo più sullo storage P2P dell'informazione. Da un punto di vista legale poi sarebbe anche possibile salvare i dati in paesi che garantiscano la segretezza dei dati. L'unica arma che la Russia ha è minacciare Telegram di farli togliere dal play store, ma la società sta a Dubai, mica possono mandargli la polizia a casa.