Dopo i recenti attacchi informatici, la Polonia ha intimato ai funzionari pubblici di non utilizzare più #Signal per le comunicazioni sensibili
Sarebbe pronta un’alternativa sviluppata dallo Stato. La decisione fa seguito a ripetuti attacchi informatici contro gli account Signal di politici, militari e dipendenti pubblici. Le autorità ritengono che le campagne siano collegate a gruppi APT (Advanced Persistent Threat) sostenuti dalla Russia.
@informapirata @informatica buongiorno a tutti. Sono nuovo al mondo delle alternative open-source, e sto cercando pian piano di allontanarmi dai servizi Google, Microsoft, Meta e compagnia. Se non Signal, cosa consigliate come alternativa valida a Whatsapp, per un utente non esperto?
@informapirata @informatica Grazie a tutti! 😊
@AlexCostanza @informapirata @informatica
XMPP? SimpleX?@AlexCostanza @informatica Signal è un’app molto sicura. Il problema è che non garantisce che l’utente sprovveduto ceda l’accesso a un malintenzionato. Le app governative servono a evitare che anche l’utente più scemo possa fare danni.
@informapirata @informatica in tutta onestà, non ho mai considerato Signal come l’alternativa. Mai.
deleted by creator
ecco cosa succede quando chi fa le regole non ha idea di cosa sta regolando…
dato che il problema sono le persone che si fanno fregare, cambiare strumento non risolve il problema.
così come gli utenti cliccavano a caso facendosi fregare gli account signal, così si faranno fregare gli account della nuova app governativa.
@pgo_lemmy non è proprio così: per esempio SKR-Z (System Komunikacji Rządowej - Zastrzeżone) è un’app progettata per elaborare informazioni classificate (fino alla classifica “riservato”, che non è tantissimo ma è meglio di niente) e quindi presenta un design che un’app commerciale come SIgnal non può avere.
Le app dedicate hhanno sistemi di resistenza al phishing molto più evoluti e che prvedono il comportamento stupido dell’utente attraverso processi di utilizzo da adottare obbligatoriamente
sarebbe bello se oltre a prevedere e mitigare/intercettare il comportamento stupido dell’utente (stupido?) con la soluzione tecnica si puntasse anche alla formazione.
ma la soluzione tecnica costa meno, richiede meno risorse, fa fare bella figura più alla svelta.
magari in questo caso faranno entrambi.
@pgo_lemmy “stupido” o “malevolo”! Mi spiego meglio: una soluzione professionale deve garantire che le informazioni non possano venire compromesse né per stupidità né per deliberato tradimento.
@informapirata @informatica
Visto il problema si dovrebbe sviluppare una app che funzioni per tutti in europa.
Basta andare, anche in questo caso, ognuno per i fatti suoi.
Che poi leggo che l’app proposta si basa su MATRIX.
Non dovrebbe essere difficile farla diventare europea e non solo polacca@mariosiniscalchi le app in questione sono due: una è un’app dedicata alle conversazioni classificate, l’altra è basata su Matrix (tipo quella già sviluppatab dal governo francese).
Qui però il problema non è né la sovranità, né la sicurezza crittografica ma è far capire che un’app commerciale, per quanto sia l’app più sicura, non può essere usata per le comunicazioni governative, per una questione di design: un’app commerciale infatti non può essere “sicura a prova di stupido”
@informapirata @mariosiniscalchi @informatica
Niente è a prova di stupido.
Né a prova di hacker.Però concordo assolutamente che questa, ad oggi, sia la soluzione migliore.
@RyoHazukiBlu «Contro la stupidità anche gli dei sono impotenti. Ci vorrebbe il Signore. Ma dovrebbe scendere lui di persona, non mandare il Figlio; non è il momento dei bambini.»
