Utilizzo consapevole delle app di messaggistica

Da GolemWiki.
Jump to navigation Jump to search

pagina altrimenti detta Riflessioni su Telegram, dal nome dell'app che ha fatto scaturire la discussione su un gruppo privato

Premessa

Telegram [1] [2] è un'applicazione di chat (messaggistica istantanea) che utilizza un protocollo aperto ed è presente su tutti i maggiori sistemi operativi, sia per computer desktop che per dispositivi mobili. Offre numerosi API per gli sviluppatori, rendendo estremamente semplice la programmazione di interfacce che estendono le funzionalità dell'applicazione e migliorano l'esperienza degli utenti, offre la crittografia end-to-end per consentire delle conversazioni private, ma il codice sorgente lato server non è disponibile.

Dalla discussione

«Servirebbe un fork per usare Telegram con server open source. È forse l'unica pecca di Telegram. Però andrebbe riscritto da zero pure tutto il lato server.»

Lorex

Dalle FAQ

Dalle faq del sito ufficiale:

Posso far funzionare Telegram con il mio server?

La nostra architettura attualmente non supporta i federation server. Telegram è un servizio unificato di cloud, quindi creare fork per cui due utenti potrebbero finire in due diversi cloud di Telegram è inaccettabile. Permetterti di avviare il tuo server di Telegram mantenendo elevate performance sia di velocità sia di sicurezza è già di per sé una sfida. Al momento siamo indecisi se far intraprendere a Telegram questa direzione o no.

Riflessioni

Da anni esiste il protocollo XMPP (Jabber) che consente di operare un sistema di messaggistica, anche avanzato, adoperando server distribuiti.

Anche WhatsApp usa una versione modificata di XMPP. Del resto, chi mai ripenserebbe da zero un protocollo che esiste già?

Possiamo dunque immaginare che WhatsApp, uscito anni e anni dopo l'invenzione di XMPP, debba il suo enorme successo al fatto che l'identificativo utente è semplicemente il numero di telefono, il che rende il servizio completamente a prova di stupido.

Come si discuteva la scorsa estate, anche mandare un'email, scrivere l'indirizzo, è diventato "lento" e "faticoso", al giorno d'oggi, figuriamoci aggiungere i contatti sul telefono con nomi astrusi del tipo tizio_nick123@ilmioserver.tld, come sarebbe necessario fare in presenza di server distribuiti.

Rendere il server un'infrastruttura distribuita è quindi forse possibile, ma a costo della la semplicità d'uso che fa avvicinare molti utenti a questo mondo.

Forse allora si potrebbe centralizzare solo l'autenticazione dell'identificativo utente (sempre col numero di telefono, univoco in tutta la rete, a prova di stupido) e poi rendere distribuito il resto della comunicazione, cosa che probabilmente già accade, ma solo nell'organizzazione interna di Telegram, non accessibile a noi poveri utenti comuni.

In questo modo, tuttavia, perderemmo l'apertura "totale" che a noi piace tanto: sarebbe sempre possibile impedire a un utente di utilizzare il servizio.

Quindi, che fare? Valutiamo le opzioni:

  • Apertura e distribuzione totale: la migliore che si possa concepire, in termini di libertà, ma "difficoltosa" (faticosa) per l'utilizzo comune;
  • Autenticazione centralizzata, il resto distribuito: facile da usare, più aperto e sicuro, ma pur sempre censurabile;
  • Tutto centralizzato (come ora): facile da usare, poco aperto (la peggiore delle tre)

Inizialmente Telegram veniva promossa come l'alternativa definitivamente aperta e libera che avrebbe finalmente liberato gli utenti dalle catene del software proprietario, e i pochi che esprimevano delle perplessità circa il fatto che il lato server era chiuso, venivano liquidati con «intanto registratevi, e poi quando il software sarà più stabile e maturo lo rilasceremo».

Perché allora il sorgente di questo server, ad oggi, a distanza di oltre tre anni, non ce lo hanno ancora dato?

Ma questo genera un'altra domanda: è così importante che ce lo diano?

In fin dei conti, non c'è ragione di ritenere che quello che mettiamo sulla rete e che condividiamo con altri rimanga privato, nemmeno se avviene tramite server distribuiti: potrebbero esserci server infetti, mal configurati, o deliberatamente installati per spiare gli utenti. Nessuno strumento è in grado di garantire la certezza più assoluta mantenendo, al contempo, l'immediatezza e la facilità d'uso a cui ci siamo abituati utilizzando questi servizi.

Tutto quello che esce dai nostri dispositivi elettronici, lo si può considerare praticamente "perso", sfuggito ormai al nostro controllo.

Se devo comunicare in segretezza completa con qualcuno, Telegram non sarebbe comunque lo strumento più adatto, quindi non lo utilizzerei. Utilizzerei piuttosto GPG.

Il vantaggio di Telegram è che mi dà almeno una garanzia sulla mia macchina: essendo il client open, posso star certo che ciò che può uscire dal mio dispositivo è tutto e solo quello che scelgo io, il che è già una grande cosa in un mondo dove tutto è sempre più chiuso.

Forse questo Telegram non è il Bene Assoluto, ma, a mio parere, è il compromesso migliore che possiamo aspettarci oggi.

giomba

Estratto da "https://wiki.golem.linux.it/index.php?title=Utilizzo_consapevole_delle_app_di_messaggistica&oldid=7048"