BlackBerry ha passato una intera vita a convincerci che il suo servizio di messaggistica fosse il più sicuro della terra. Ma ora la EFF conferma che iMessage e FaceTime sono le migliori soluzioni per il mercato in termini di sicurezza. Migliori di BlackBerry Messenger, Google Hangouts, Facebook e Skype.
La Electronic Frontier Foundation ha preso in esame una dozzina di diversi servizi disponibili sul mercato, verificandone il codice e la tecnica utilizzata per criptare i messaggi. A seguito dello studio, la EFF ha dichiarato che il sistema di Apple è il migliore:
Attualmente fornisce la migliore protezione contro tecniche di sorveglianza sofisticata e mirata ad una persona.
La EFF ha anche accusato AIM, BlackBerry Messenger, Facebook Messenger, Whatsapp, Google Chat e Hangouts, Skype, Secret, SnapChat e Yahoo Messenger di non utilizzare cifratura end-to-end nella trasmissione delle conversazioni testuali.
Cupertino ha cominciato a cifrare i messaggi inviati e ricevuti dai suoi utenti ai tempi di iChat, sfruttando certificati distribuiti attraverso .Mac. Ciò nonostante Apple non ha ancora introdotto funzioni di cifratura in Mail.
La EFF ha anche riconosciuto ad Apple di avere spiegato con cura il modo in cui iMessage e FaceTime sono stati disegnati per salvaguardare la privacy degli utenti. EFF si è complimentata anche con BlackBerry Protected per la stessa ragione, ma non con i servizi usati dal pubblico generico come BlackBerry Messenger, Facebook, Google Hangouts e Skype.
Altri due test (“le mie comunicazioni precedenti sono sicure se qualcuno ottiene la mia chiave di cifratura” e “il codice è stato utilizzato?”) sono anche state passate da iMessage e FaceTime, ma non dalla concorrenza.
La EFF ha quindi concluso:
La maggior parte dei servizi utilizzati dal pubblico generico non sfrutta le più basilari tecniche di privacy – inclusa la cifratura end-to-end e il codice open source.
Mentre il codice di iMessage è disponibile per chiunque voglia verificarne l’affidabilità.
Lol
così si dimostra che apple non è sempre contro l’open source. semplicemente non è fanatica dell’open source.
“Mentre il codice di iMessage è disponibile per chiunque voglia verificarne l’affidabilità.”
ah si? show me… son curioso di vedere dove trovare il codice di iMessage
è una gran boiata: al limite iMessage usa sistemi di criptazione aperti come OpenSSL, ma il protocollo in sè non è opensource, tanto che non esistono client non-apple per gestirlo (e ne esistono molti che integrano il multiprotocollo, uno su tutti Adium/Pidgin)
Diciamo che Apple attinge a piene mani nell’open source (parti del kernel e molti altri componenti), dove fà comodo, ma è anche vero che parecchia roba è orribilmente blindata, e sempre meno si affidano a soluzioni open (vedi il caso SMB2 moltissimi hanno avuto problemi a connettersi a fileserver/nas da Lion in poi quando fino a SnowL OSX era una bestia, si connetteva ovunque senza problemi )
ma perché “orribilmente blindata”? Ma un ingegnere ha speso soldi per laurearsi e formarsi e un programma è il frutto del suo lavoro e del suo investimento! Dove sta scritto che il suo lavoro deve essere modificabile da tutti e sopratutto gratuito? Ma se vai su una pizzeria e ti piace quella pizza poi pretendi anche la ricetta? Questo è un discorso che può andare bene per l’ amatoriale ma il lavoro è un altra cosa. C’è chi ci vive programmando e non credo sia corretto pretendere che il suo progetto debba essere di pubblico dominio