Gufosaggio
Qual è il metodo o i metodi di crittografia più sicuri per inviare messaggi in chat?
Credo che nessuno mi contraddirà se dico che puoi criptare il tuo messaggio con AES, poi lo invii con qualsiasi chat tu voglia, il tuo destinatario poi lo decripterà, una volta ricevuto, usando la stessa chiave.
E non preoccuparti, nessun DB o cache terrà una copia del tuo messaggio in chiaro.
Questo è sicuramente il modo più sicuro. È semplice o facile da usare? Questa è un'altra questione, per almeno due ordini di grandezza.
- sia il mittente che il destinatario devono usare la stessa chiave, e devono conoscerla in anticipo
- siamo onesti, è un po' complicato fare questo processo, senza contare che se il vostro telefono o PC è già compromesso, è inutile. Inoltre, se si viene catturati durante l'invio, il PC o il telefono mantengono la chiave in memoria e speciali strumenti forensi potrebbero trovare la chiave nel dispositivo se non è già stato spento.
Inoltre, cosa succede se si vuole parlare con più di uno? Usate la stessa chiave per tutti? Ma allora se qualcuno perde la tua chiave la tua privacy è condannata.
E, siamo seri, e se tu potessi cambiare la chiave ad ogni chat?
Inoltre non dimentichiamo che la privacy NON è solo il contenuto, è anche con chi stai parlando, quando e quanto.
Quindi, se la vostra preoccupazione per la privacy coinvolge anche la protezione degli ultimi aspetti menzionati, lasciate perdere Signal[1] e lasciate perdere Telegram[2] , per non parlare del fatto che entrambi richiedono di fornire il vostro numero di telefono per attivarli.
Detto questo, per favore distinguiamo la crittografia end-to-end /(e2e) e la comunicazione peer-to-peer (p2p). Né Signal né Telegram forniscono una comunicazione peer-to-peer.
Quindi, per riassumere, se la tua più grande preoccupazione è la privacy, userei AES per crittografare i tuoi messaggi sul tuo dispositivo, poi userei una rete p2p per consegnarlo, e il tuo destinatario dovrebbe usare la stessa chiave per decifrarlo. Fate attenzione a come scegliete le vostre chiavi. Ci sono alternative nel regno p2p che potrebbero un giorno facilitare l'intero processo, forse anche implementando la segretezza in avanti, risolvendo così il problema di gestire una chiave per ogni chat.
Ma ricordate, lo spionaggio è una questione di convenienza, se diventa difficile spiare i vostri messaggi online, potrebbe essere più facile spiare il vostro telefono o PC. E se entrambi diventassero complicati, potrebbe essere più facile spiare nel vostro appartamento o studio.
Note
[1] Protocollo Signal - Wikipedia[2] Telegram (software) - Wikipedia
Articoli simili
- I siti porno che sono considerati sicuri sono davvero così sicuri?
- Ci sarà mai un metodo migliore dell'emulazione per conservare i videogiochi? Questo metodo potrebbe essere legale?
- Come funziona la crittografia dei messaggi WhatsApp?
- Come si chiama un metodo principale in un altro metodo principale di classe in Java?