Usability, ok. È un compromesso però, che rende teoricamente possibile l'accesso a tutti i messaggi memorizzati sul server (con la e2ee questo è impossibile visto che solo ricevente e destinatario hanno le chiavi).
Ti devi fidare di Telegram, nelle e2ee vere ti devi fidare solo dell'interlocutore (e di te stesso).
Quindi, anche se il fondatore di Signal vendesse l'applicazione, i dati degli utenti sarebbero al sicuro perché e2ee.
̶N̶o̶n̶ ̶c̶o̶n̶d̶i̶v̶i̶d̶o̶ ̶l̶a̶ ̶s̶c̶e̶l̶t̶a̶ ̶d̶i̶ ̶n̶o̶n̶ ̶p̶u̶b̶b̶l̶i̶c̶a̶r̶e̶ ̶i̶l̶ ̶s̶o̶r̶g̶e̶n̶t̶e̶ ̶d̶e̶l̶ ̶s̶e̶r̶v̶e̶r̶ ̶p̶e̶r̶c̶h̶é̶ ̶s̶i̶ ̶t̶e̶m̶e̶ ̶c̶h̶e̶ ̶q̶u̶a̶l̶c̶h̶e̶ ̶a̶l̶t̶r̶a̶ ̶e̶n̶t̶i̶t̶à̶ ̶p̶o̶s̶s̶a̶ ̶a̶t̶t̶i̶v̶a̶r̶e̶ ̶s̶e̶r̶v̶e̶r̶ ̶f̶i̶n̶t̶i̶,̶ ̶v̶i̶s̶t̶o̶ ̶c̶h̶e̶ ̶i̶l̶ ̶M̶I̶T̶M̶ ̶d̶o̶v̶r̶e̶b̶b̶e̶ ̶e̶s̶s̶e̶r̶e̶ ̶i̶m̶p̶e̶d̶i̶t̶o̶ ̶u̶s̶a̶n̶d̶o̶ ̶l̶a̶ ̶v̶e̶r̶i̶f̶i̶c̶a̶ ̶d̶e̶l̶l̶e̶ ̶c̶h̶i̶a̶v̶i̶ ̶S̶S̶L̶.̶.
Ha invece ragione nel dire che Whatsapp ha il codice offuscato e quindi non si può verificare il trattamento dei metadata (non del contenuto dei messaggi).
Altro esempio dell'importanza dell'e2ee: tu carichi un documento non cifrato su Google Drive per condividerlo con un collega. Sul server sarà cifrato (encryption-at-rest), ma Google avrà le chiavi per leggerlo (visto che il server è suo).
Se lo carichi cifrato e condividi la chiave con il tuo collega, il documento non sarà accessibile da nessun altro (neanche da Google, che vedrà solo bit casuali).
Ogni piattaforma ha i suoi vantaggi e svantaggi. Selfhostare una piattaforma di messaggistica è l'unica soluzione che ti dà pieno controllo sui dati.
Riegel Ri- tirato fuori signal e lo hanno in 12 su 200 e passa contatti di telegram e 400 di whatsapp
Same here.
