informapirata ⁂ 

Testare le affermazioni straordinarie di una nuova app di messaggistica crittografata: questo audit sull'app Converso sembra un libro degli orrori...

@lealternative

> "Come ho violato accidentalmente un database inesistente e ho trovato ogni chiave privata in un messenger crittografato "all'avanguardia" chiamato #converso

Il post di #crnkovic

https://crnkovic.dev/testing-converso/

Testing a new encrypted messaging app's extraordinary claims

How I accidentally breached a nonexistent database and found every private key in a 'state-of-the-art' encrypted messenger called Converso.

crnkovic.dev
May 17, 2023 at 3:35pmWeb
Show threadiam0dayMay 17, 2023
Ma cosa c... 😅
Show threadinformapirata ⁂ May 17, 2023

@iam0day Non ho parole. Io non ho le competenze tecniche per capire in dettaglio le operazioni svolte dall'autore del post, ma la panoramica è davvero terribile. Per quello che mi riguarda invece non mi capacito come sia possibile che il Gianluca Bonetti che risulta ancora tra le figure apicali di Converso sul loro sito web aziendale, risulti altresì su LinkedIn come ex dipendente da circa un anno... 🤦🏽‍♂️

https://www.converso.io/about
https://www.linkedin.com/in/gianlucabonetti

converso - About

Converso is on a mission to help small service businesses interact and transact digitally with their remote customers, but without the associated costs and complexity of big company tech.

Show threadiam0dayMay 17, 2023
La cosa più preoccupante è che sono perfino Stripe Verified Partner 😃
Show threadMarco BrescianiMay 17, 2023

@informapirata
Minchia... che botta.

Unica pecca: listare Signal come non plus ultra, con un articolo del 2017, quando ci sono cose come Jami, Briar, ecc. che dimostrano che il p2p può funzionare...

Poi, oh, gran lavoro a smontare 'sta poraccitudine di implementazione.
@lealternative