Perché scegliere Signal al posto di Whatsapp.


A parte i messaggi a tempo, il client per Linux, i messaggi multimediali view-one, la differenza tra #Whatsapp e #Signal è che tutto il codice sorgente di quest'ultimo è #opensource.


Questo garantisce che chiunque possa esaminarlo e utilizzarlo con una licenza #GPLv3 per i #client e una licenza #AGPLv3 per il #server.


Ciò significa che puoi vedere cosa succede al suo interno (incluso lato server), o più utilmente, fare affidamento sull'esperienza specialistica di persone che esaminano il #codice e sanno esattamente cosa stanno cercando.


Inoltre WhatsApp è più invitante per i malintenzionati (per i #broker #zeroday, per le aziende che sviluppano tool e per le #intelligence), in quanto il codice "in una scatola chiusa" (blackbox) proprietaria, significa che potrebbe essere necessario più tempo per il rilevamento di vulnerabilità pericolose.


Qualsiasi applicazione introduce vulnerabilità, questo lo sappiamo e anche Signal ne ha risolte alcune.

Ma il "closed source" di WhatsApp ha potenziali falle che rimangono sconosciute fino a quando non vengono sfruttate.


Un esempio particolarmente preoccupante è stata una vulnerabilità nello stack VoIP di WhatsApp, utilizzato dalle agenzie di intelligence, oltre ai famosi Pegasus e Karma, prodotti dalla NSO Group.


#redhotcyber #cybersecurity #technology #hacking #infosec #infosecurity


https://www.wired.co.uk/article/signal-vs-whatsapp

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now