Mastodawn

andrea_ferrero 4d ago

Conclusione:
WhatsApp → sicurezza contenuto, ma ecosistema centralizzato e ricco di metadati
Signal → riferimento per sicurezza crittografica
Telegram → piattaforma cloud, non privacy-first
Delta Chat → identità libera, decentralizzazione via email
Element X → federazione e controllo, ma complessità
👉 La vera differenza non è “chi cifra meglio”, ma chi controlla dati, metadati e infrastruttura
@sicurezza

@enki_2931 che poi, su WhatsApp chi può garantire al 100% che non ci siano backdoors?

Μᾶρκος 4d ago

@daimon_erre anche vero questo

@enki_2931
Sicurezza contenuto whatsapp?
@sicurezza

Μᾶρκος 4d ago

@zero @sicurezza Per quanto riguarda il contenuto dei messaggi, WhatsApp è abbastanza sicuro: usa la crittografia end-to-end, quindi in teoria solo mittente e destinatario possono leggere i messaggi.
Il punto è che la sicurezza non è solo il contenuto: restano comunque metadati (chi contatti, quando, quanto spesso) e tutto l’ecosistema attorno, che è gestito da Meta.
Quindi sì, i messaggi sono protetti, ma la privacy complessiva è un discorso più ampio 🙂

Alex 🐘4d ago

@enki_2931 Per questo scelgo XMPP con server (Snikket) personale.

Μᾶρκος 4d ago

@alsivx Sì, capisco cosa intendi 🙂
Non è sicuramente la soluzione più semplice e non è per tutti, ma tecnicamente ha senso: con XMPP e un server come Snikket hai un’architettura federata (o anche self-hosted), quindi niente punto centrale unico.
In più puoi usare crittografia end-to-end (es. OMEMO) e avere un controllo diretto su server, dati e metadati.
È un modello diverso: meno “plug & play”, ma molto più flessibile e controllabile lato infrastruttura.

Alex 🐘4d ago

@enki_2931 Non è per tutti ma invito tutti ad informarsi in merito 😃

Ha senso se si può controllare tutto, hardware compreso. Se si usa un VPS si perde un po' ma è comunque meglio, secondo me.

Le alternative centralizzate le suo più per costrizione (/prova) che merito (Telegram a parte, che gioca in un campionato a sè).

Il resto lo reputo tutto buono nel complesso. Delta Chat geniale/folle, SimpleX non sembra male, Element non mi entusiasma troppo.

Poi abbiamo troppi protocolli...

Μᾶρκος 4d ago

@alsivx Sì, sono d’accordo.
Il punto alla fine è proprio il trust model: con XMPP e soluzioni tipo Snikket ha senso soprattutto quando controlli direttamente l’infrastruttura (hardware incluso). Con un VPS resta comunque un modello federato, ma con una parte di fiducia delegata al provider.
Rispetto alle piattaforme centralizzate cambia proprio questo: non elimini la fiducia, la sposti e la distribuisci.

Μᾶρκος 4d ago

@alsivx Sul tema dei protocolli, capisco il discorso, ma è anche una conseguenza dei diversi approcci:Delta Chat lavora sull’infrastruttura email (SMTP/IMAP), SimpleX Chat elimina identificatori persistenti, Element X punta sulla federazione con gestione delle chiavi (Olm/Megolm).

Più che frammentazione, sembra una fase in cui si stanno esplorando trade-off diversi tra metadati, decentralizzazione e controllo dell’infrastruttura.

@enki_2931 @sicurezza scritto con l'IA e anche un po' malino e inaccurato...

Μᾶρκος 4d ago

@AbdelMadjid_Meziane @sicurezza Capisco cosa intendi.
Il messaggio era volutamente una sintesi, quindi per forza di cose semplifica alcuni aspetti. L’idea non era fare un’analisi completa, ma evidenziare soprattutto le differenze di modello (centralizzazione, metadati, infrastruttura).
Se vuoi entrare più nel dettaglio, ci sono sicuramente sfumature in più da considerare su ogni soluzione 🙂

Meliodas 4d ago

@enki_2931 @sicurezza whatsapp, non opensource

Μᾶρκος 4d ago

@Meliodas @sicurezza Sì, lo so che WhatsApp non è open source.

E come dicevo anche nell’altro commento, il mio era volutamente un confronto molto semplice e sintetico tra le principali app di messaggistica, non un’analisi tecnica completa.

Se si entra nei dettagli (open source, gestione delle chiavi, metadati, ecc.) è chiaro che il discorso cambia, ma non era quello l’obiettivo del post.

@enki_2931 @sicurezza e di Session che si può dire?

Μᾶρκος 3d ago

@masmg @sicurezza Direi che si colloca più sul lato anonimato: niente numero o identificatori e meno metadati, però con qualche compromesso su velocità e usabilità.