WhatsApp Business, ecco le prime immagini dalla Beta privata

06 Ottobre 2017 207

Circola da un po' la voce che WhatsApp intenda monetizzare con le aziende, e circa un mese fa è diventata una certezza grazie all'annuncio ufficiale; da poche ore l'iniziativa si è fatta concreta a tutti gli effetti. Negli Stati Uniti sono partiti i primi beta test ufficiali di WhatsApp Business, e i colleghi di Android Police sono riusciti a mettere le mani sull'APK.


Si tratta di un'app completamente indipendente da WhatsApp "standard". Ha una sua pagina dedicata nel Play Store, il che manterrà al minimo il rischio di confusione tra account privato e account lavorativo. La novità più interessante è la possibilità di associarla a numeri di telefoni fissi, e non solo cellulari: quindi i clienti possono contattare un negozio o un'impresa su WhatsApp semplicemente attraverso il "solito" numero pubblico.


Per il resto sembra un WhatsApp qualsiasi. Le novità estetiche principali sono la barra del titolo in alto, che recita WhatsApp Business, e l'icona, che mostra una B bianca in centro. Nelle impostazioni ci sono due nuove sezioni, una dedicata alle impostazioni specifiche business e una alle statistiche. Quest'ultima è piuttosto basilare: messagi inviati, messaggi ricevuti, messaggi letti e e messaggi consegnati.


Nell'altra, invece, ci sono due sottosezioni: una per la modifica del proprio profilo business (verifica dell'attività commerciale, possibilità di aggiungere altri dettagli identificativi come posizione, foto, categoria dell'attività etc), e l'altra ai messaggi di risposta automatica quando l'attività è chiusa. Si può anche programmare in accordo con i propri orari abituali.


Lato utente, chattare con un account WhatsApp Business non cambia di molto l'esperienza. Figura tra i dettagli lo stato di verifica dell'attività, e all'avvio della chat compare un breve messaggio che spiega qualche dettaglio in più.


L'APK è disponibile per tutti QUI, ma al momento non serve a molto. Per attivarlo è necessario registrarsi come beta tester del servizio; e se vi accettano, a quel punto riuscirete a vedere direttamente la pagina dedicata sul Play Store.

Fotocamera al top e video 4K a 60fps con tutta la qualità Apple? Apple iPhone 8 Plus, in offerta oggi da Phone Strike Shop a 706 euro oppure da Amazon a 776 euro.

207

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Name

1. Veramente la gente comune mi pare che su fb abbia nome e cognome. Ed in rubrica si salvano le persone con nome e cognome. Se tu non lo fai, mi pare che sia tu la minoranza, non gli altri!

2. Non hai capito la battuta, non hai capito la spiegazione ma a quanto pare ci brucia tanto da offenderci e dire "coso inutile", quando il primo a dire che io ho detto "una caxxata" di una cosa successami realmente sei stato tu, solo perchè "a me non è mai successo". Perchè, come per il punto 1. tu sei la norma e tutto ciò che tu non sei non esiste. Eh, mi spiace, la norma non sono i decerebrati che non comprendono le battute nemmeno dopo che gliele hai spiegate solo perchè non sanno cosa sia un lapsus o il subconscio.

3. Non ho nessuna voglia di leggere tutti i vari commenti che hai scritto per copiarti il testo, anche perchè temo potresti ancora non capire e lo si evince anche dal resto delle tue risposte.
TE LO SPIEGO ANCORA, sperando tu lo capisca finalmente: le aziende già usano whatsapp, già da tempo si possono mandare messaggi alle radio tramite whatsapp invece che per sms, si può contattare l'atac di Roma tramite whatsapp e così via. Tutto ciò GRATIS! Quante aziende decideranno di tirar fuori soldi per avere una stellina e la possibilità di inserire un messaggio preimpostato quando l'attività è chiusa?! Perchè tali aziende, messe davanti a questa scelta, non dovrebbero passare per esempio a telegram che offre strumenti di gran lunga più vari?!

4. Sì sì, anche la spiegazione era penosa e scritta in modo penoso ecc ecc. Ecco perchè ci sono volute solo 3 volte per capirla! In fin dei conti è risaputo: chi "è" studiato e non è un "coso inutile" capisce solo se le cose sono scritte e spiegate bene bene! Se malauguratamente ci dovesse essere qualche pensiero espresso in modo un po' più complesso, una virgola fuori posto o altro, l'essere perfetto ed inutile va in tilt, giusto "coso"?
L'hai detto tu o federico (la pensate comunque allo stesso modo quindi non vi è differenza) che di certo un russo non butta soldi per niente e che su telegram le chat non è detto siano al sicuro quindi qualcosa sotto c'è, mentre whatsapp è super sicuro perchè varie aziende lo hanno analizzato ed è crittografato al 101% o sbaglio? Neghi? Quindi io ho solo rigirato il ragionamento cambiando al miliardario russo, il miliardario americano, ed al posto di telegram whatsapp! Non mi sembra così complicata come cosa, ma forse per l'essere che (non)comprende serve un disegnino!
A questo ho aggiunto le multe ricevute da facebook dall'unione europea e la richiesta di 4+ stati europei di cancellare i dati raccolti da whatsapp.
Poi ho aggiunto la mia esperienza diretta.
Alla fine ti ho semplicemente fatto notare, quindi, che whatsapp (che è stata un costo da sempre) forse un'utilità la aveva, la raccolta di dati non limitati ai "metadati" semplici e basici ed anonimi ecc ecc, ma che evidentemente un ritorno tramite qualche altra cosa sotto c'è/c'era!
Con questo passo e chiudo! Visto il tuo nick ti consiglio di andare in farmacia, credo tu debba assolutamente prendere i farmaci che ti ha consigliato lo psichiatra, anche nel tuo caso è meglio farsi internare eh!

B!G Ph4Rm4

1) Semmai è proprio il tuo esempio che non vale per tutti, azni

2) Ah bene, cercare di aver ragione insultando gli altri la dice lunga, poveretto, davvero.
Se non avessi scritto come con una zucchina nel c*** forse si sarebbe capita meglio.

3)"fb e whatsapp sono due servizi distinti e la pubblicità è presente solo su fb"
Ma dove l'ho detto sottospecie di coso inutile?
"Io ti ho fatto notare che il guadagno con whatsapp business non mi sembra così elevato in quanto le app sono identiche"
Ma chi te l'ha detto?
Hai dei prospetti economici, come fai a quantificare la cifra?
Migliaia, milioni, miliardi di dollari?
" oppure come detto non spremano dati da tutti i pori di whatsapp.
"

Voi forse ancora non avete capito che Whatsapp non caccia fuori un soldo di guadagno, è questo il problema, pensate che tiri su i miliardi, ma il problema fondamentale di Facebook è stato negli anni che non monetizzassero da WA.

4)"Io li leggo e li capisco benissimo i commenti, tu no visto che ho dovuto spiegarti la battuta del punto 2 tre volte!"
Ripeto: se scrivi una battuta penosa, in modo penoso, e con un palo nel **** è normale che non si capisca.
"Il fatto è che la raccolta dei dati ed una qualche possibilità di leggere le chat sono correlate! Se tu dici "telegram non è buono e bello come dite, figurati se un russo spende soldi senza ricavarci nulla!" allora la medesima cosa deve valere anche per whatsapp!"
Ma chi diavolo ha mai detto questa cosa?
Ma tu hai mai superato la quinta elementare per aver capito queste cose?
Io non mi fido né dell'uno né dell'altro a priori, valuto caso per caso.

Federico

Mamma mia che noia.

Name

E tienitele tu le pubblicità ben mirate, io ne faccio a meno :) Posso scegliere? No!
Comunque se leggessi meglio... La prima multa fatta a facebook è perchè ha mentito sulla possibilità di unire i dati provenienti da fb e quelli di whatsapp, non perchè lo potrebbe fare perchè lo fanno anche altre aziende, è stata multata perchè ha mentito!
Ora se non c'è nulla di male secondo l'Europa che l'azienda unisca i vari metadati, non vedo perchè tu giustifichi il fatto così!
Forse, invece, il motivo che ha spinto Germania&co. è che oltre ai metadati ha la possibilità di recuperare altre informazioni, che unite alle già tante presenti su fb sono eccessive?!

Name

1. Tu, tu non sei tutti.

2. Ah, ho capito, sei sc3mo allora! Ed io che mi ero anche spiegato!
La mia era una BATTUTA sul fatto che TU hai scritto riVelato invece di riLevato. Spero sia chiaro ora!

3. Vale il punto 2, perchè mi sa che ci sei proprio.
In un commento di risposta all'altro utente tu dici che fb e whatsapp sono due servizi distinti e la pubblicità è presente solo su fb, di conseguenza i dati che reputano interessanti riguardanti whatsapp sono pochi rispetto a fb dove hanno tutto l'interesse di pubblicizzare i prodotti a cui potresti essere interessato e così via. Io ti ho fatto notare che il guadagno con whatsapp business non mi sembra così elevato in quanto le app sono identiche, offrono alle attività ben poco pagando, perciò queste ultime potrebbero continuare benissimo ad usare la versione normale di whatsapp visto che l'hanno usata fino ad oggi!
Quindi sarà comunque un rientro minimo delle spese sostenute, a meno che nel prossimo futuro non inseriscano la pubblicità nelle chat tra gli utenti, oppure come detto non spremano dati da tutti i pori di whatsapp.

4. Vale il punto 2, ci sei proprio. Io li leggo e li capisco benissimo i commenti, tu no visto che ho dovuto spiegarti la battuta del punto 2 tre volte! Il fatto è che la raccolta dei dati ed una qualche possibilità di leggere le chat sono correlate! Se tu dici "telegram non è buono e bello come dite, figurati se un russo spende soldi senza ricavarci nulla!" allora la medesima cosa deve valere anche per whatsapp! E se tu dici "i dati che prende whatsapp sono solo metadati, poca roba" allora non vedo perchè la medesima cosa non dovrebbe valere anche per telegram! Ma soprattutto non vedo perchè fidarsi di facebook, che ha già mentito ed è stata multata, e non del russo che dice che non spia niente.
Non vedo perchè, come detto, la Germania dovrebbe chiedere la cancellazione di metadati presi da fb a 30 milioni di utenti di whatsapp in Germania se questi metadati raccolti tramite whatsapp sono ben poca roba! Un complotto contro fb? Oppure questi dati raccolti erano qualcosa di più di semplici metadati?

B!G Ph4Rm4

"Il mettere backdoor non è illegale negli USA."
Il governo non può costringerti però!!
E' tutta lì la differenza.

"e simili, quanti attacchi vanno in porto per social engineering ? Per cui non mi stupirei se un politico o un campo di un azienda usasse WA per parlare di cose segrete eh."
Vabbe, solita ipotesi che lascia il tempo che trova.

"E poi comunque potrebbero non contare solo i dati segreti, per esempio anche solo il leggere le comunicazioni che ha un dato politico con un amante da cui si capirebbe che tradisce sua moglie, potrebbe generare uno scandalo mediatico tale da farlo dimettere, ovviamente."
Sì, ma non stiamo parlando di questo tipo di casi.

ale

Il mettere backdoor non è illegale negli USA.

Ah si scusa, tanto i capi di stato comunicano come spesso succede con mail in chiaro quindi il problema non si pone, devi capire che c'è tanta ignoranza nell'uso della tecnologia soprattutto da parte di dirigenti e simili, quanti attacchi vanno in porto per social engineering ? Per cui non mi stupirei se un politico o un campo di un azienda usasse WA per parlare di cose segrete eh.

E poi comunque potrebbero non contare solo i dati segreti, per esempio anche solo il leggere le comunicazioni che ha un dato politico con un amante da cui si capirebbe che tradisce sua moglie, potrebbe generare uno scandalo mediatico tale da farlo dimettere, ovviamente.

Fabyo

Purtroppo sì, anche di più.

Ikaro

Che c'entrano i protocolli?
Basta che il sistema sia costruito per conservare le chiavi nei loro server

Essi... Detto da uno che mi confonde la trasmissione con la crittografia :D

Io mi spiego così perché sto parlando con un ragazzino di 12 anni, evidentemente...

Comunque lascia stare, continua a documentari nelle faq di wattsapp :D
"oste, com'è il vino..."
Buona giornata

B!G Ph4Rm4

"Ma se lo hanno Implentato loro, ma come si fa ad essere così ingenui?"
Evidentemente non conosci un beneamato piffero di come funzionano questi protocolli.
Volendo ci si può accedere, ma parliamo di un'operazione piuttosto complicata.
Sono progettati in questo modo per evitare che il primo ingegnere stùpido che entra nella "stanza dei bottoni" renda chiari le chiavi di tutti, o che un dipendente pagato da terzi accenda un terminale e rubi milioni di password in un secondo.

"È? Ok, non hai capito un caxxo, andiamo avanti..."
Aahahah sei fantastico, non sai assolutamente un c*zzo di nulla, niente, tabula rasa, e continui a rompere le balle, fantastico xD

"Meglio anche perché non ho capito cosa tu abbia criticato :D"

Io nulla, sei te che ti spieghi come un ragazzino di 12 anni

B!G Ph4Rm4

1) Devono combaciare perfettamente, io molti numeri salvati non li ho con i nomi di facebook.

2) Ma assolutamente no, ma che film ti stai facendo?
Rilevare significa esattamente scoprire in questo caso, e non hanno scoperto niente, visto che non c'è niente.
Basta semplicemente scaricare analizzare tramite uno sniffer il traffico dati che viene inviato quand'è in uso Whatsapp, ad esempio.

3) Sono due dannàte app diverse, hai letto l'articolo?
Ho anche scritto sotto che potrebbe esserci la possibilità per il negozio di mettere offerte nelle chat, chi ti ha detto di no? Qual è il problema?
Si tratta comunque di due cose diverse, non c'entra nulla con la profilazione di Facebook.

4) Ohhh ma li leggi i commenti?? Chi ha mai negato la raccolta di dati da parte di Whatsapp, leggi i commenti cavolo, io ho sempre negato che ci siano backdoor inserite in qualche modo, voi state continuando a sostenere sta storiella senza uno straccio di prove, ma riesci a leggere quello che viene detto prima di scrivere un commento sbagliato?

Ikaro

"Whatsapp non può nemmeno accedere all'algoritmo che si occupa di ciò."
Ma se lo hanno Implentato loro, ma come si fa ad essere così ingenui?

"chiave pubblica che cripta e chiave privata che decripta e stabiliscono la sessione, e chiave privata che cripta/decripta la conversazione"
È? Ok, non hai capito un caxxo, andiamo avanti...

B!G Ph4Rm4

" Ma sarà pure una caxxata, a me è successo. Sei libero di crederci come non crederci."
No guarda, ho risposto a stron** perchè stavo di fretta, ma ci credo, però a quanto so non è mai successo ad altre persone che ho incontrato prima, non so che dirti, mi informerò.

Per il resto, guarda che lo sappiamo tutti che Whatsapp, quando ci riesce, "unisce" i due account (WA e Facebook) per migliorare le inserzioni pubblicitarie, ma, appunto, deve riuscire a collegarli in maniera sicura, senno salta tutto, e comunque da WA si ha un affinamento della ricerca minore rispetto a quello che si può avere su FB, o su Instagram.

Il punto è che tutto questo c'entra poco con presunti complotti orditi in segreto con l'NSA e con backdoor.

B!G Ph4Rm4

"Siamo a 5 ;) io trovo inutile l'invio di una chiave di decriptazione mediante internet... Poi dici che uno non deve usare il caps lock"
Ahahah tu "trovi inutile", facciamo finta di niente va.

"ALLORA CI FAI, è proprio questo di cui si discute!!!! Il fatto che wattsapp abbia le chiavi per DECRIPTARE i messaggi..."
Peccato che ne vengano cambiate miliardi ogni ora e probabilmente Whatsapp non può nemmeno accedere all'algoritmo che si occupa di ciò.

"Più semplice di chiave pubblica cripta, chiave privata decripta... Cosa c'è da capire? "
Che non è così, anche adesso, non riesco a capire se mi segui, sono due diversi algoritmi che si occupano del tutto.
Per essere preciso avresti dovuto dire: chiave pubblica che cripta e chiave privata che decripta e stabiliscono la sessione, e chiave privata che cripta/decripta la conversazione. Sono almeno 3 le chiavi in gioco, non 2, oltre ad altri complessi meccanismi.

Federico

Li raccolgono tutte, ma non tutte controllano anche la piattaforma destinataria delle inserzioni pubblicitarie.
Una pubblicità ben mirata è vantaggiosa anche per l'utente che la riceve

Name

Sarà, strano però che abbiano chiesto solo a facebook di cancellare i "metadati", e non lo facciano con altre aziende! O vorrai dirmi che facebook è l'unica che li raccoglie?

Federico

Metadati, peggiorando la qualità delle inserzioni pubblicitarie e quindi danneggiando l'utenza

Name

Ed anche a te rivolgo lo stesso invito: correte da chi ha multato facebook, due volte, perchè ha mentito all'UE riguardo la possibilità di poter unire i dati degli utenti quando ha comprato whatsapp.
Vai a dirlo alla Germania che per prima ha chiesto che fb cancellasse tutti i dati raccolti tramite whatsapp di 35 milioni di tedeschi.
Vaglielo a dire per piacere, perchè credo che non sapessero che fb non ha avuto modo di raccogliere nulla.
Ma vallo a dire pure a facebook perchè a quanto pare oltre ad essersi tenuta le multe, ha pure eseguito la richiesta tedesca (e degli altri paesi aggiuntisi successivamente). Mi chiedo cosa abbiano cancellato se secondo voi è impossibile ottenere dati da whatsapp e triangolarli con quelli di facebook! Chissà!

Name

1. Perchè lo chiedi a me? Sei tu l'esperto mi pare, capisci da solo i mezzi che usa facebook no?! (Che poi... Infatti io ho la rubrica piena di "Mario Rossi", "Anna Bianchi" ecc, quindi effettivamente il problema omonimia è parecchio presente, sì!)

2. Tu hai scritto che le analisi di whatsapp effettuate da terzi non ha RIVELATO backdoor e tutto funziona perfettamente. RIVELARE in italiano significa scoprire, rendere noto, mentre forse volevi scrivere che non hanno RILEVATO, cioè trovato. Ho fatto una piccola battuta dicendo che forse il tuo è stato un lapsus dovuto al tuo subconscio, ovvero che volevi proprio dire che questi terzi hanno detto ciò che facebook voleva venisse detto, e non realmente ammesso che c'è un metodo che permette di analizzare le chat.

3. Dove dovrebbero mettere pubblicità ed offerte se è la medesima versione di whatsapp con aggiunte solo due cose in croce? O forse, dicendo pubblicità ed offerte, vuoi tacitamente ammettere che in un prossimo futuro ci troveremo post pubblicitari tra le nostre chat! Ed allora decade il tuo continuo "ma su whatsapp non c'è pubblicità".

4. Guarda che nessuno ha detto questo, sei TU che hai messo in mezzo la storia, sei TU che continui a buttarla in caciara col "ahh gomblotto" ridicolizzando. Niente chiacchiere, vuoi le prove, ed io infatti vedo due multe a facebook da parte dell'UE, l'intimazione da parte della Germania ed altri paesi membri di cancellare i dati raccolti da facebook sugli utenti whatsapp e facebook che dice di aver eseguito. Vaglielo a spiegare tu che è una cosa impossibile.

Name

1. Ma sarà pure una caxxata, a me è successo. Sei libero di crederci come non crederci.

Ma per tagliare la testa al toro direi una cosa molto semplice: la Germania è stata la prima ad intimare a facebook, che è stata multata per aver mentito all'Europa con l'acquisizione di whatsapp circa la fattibilità di unione dei dati, di cancellare tutti i dati dei 35milioni, mi pare, utenti di whatsapp. Dopo hanno seguito Francia, Spagna ed Italia se la memoria non mi inganna.
Facebook AVREBBE eseguito.
Ora mi chiedo: come mai facebook, invece di farsi multare, fare la figuraccia e vedersi costretta a tornare sui suoi passi, non ha risposto "ma guardate che non possiamo veramente prendere dati da whatsapp"? Perchè non ha risposto che "ma no, l'utente Federico e B!G Ph4RM4 che hanno studiato sicurezza informatica e ne sanno a pacchi assicurano che per noi è impossibile triangolare i dati da whatsapp, leggere le chat degli utenti ecc, quindi non stiamo prendendo nessun dato dagli utenti whatsapp tedeschi"?
E' strano eh? Forse vi avevano contattati ma avete perso le chiamate e quindi si son trovati costretti a chinare il capo? :(

Federico

Perché a me non risultano intercettazioni su Facebook

Name

Ah è stato uno scandalo? E come mai lo è con la telecom ed invece ti prodighi tanto a dire che è giustissimo se lo fa facebook? C'è qualcosa che non quadra allora!

B!G Ph4Rm4

"Facebook non può ovviamente dire nulla, se non vuoi che venga chiuso, perché non puoi opporti ad una richiesta del genere in base al Patrioct Act alla fine."
Assolutamente no, il Patriot Act prevede delle misure riguardo l'accesso ed il mantenimento delle comunicazioni ed obbliga i detentori dei server a fornire i dati, ma non obbliga in alcuna maniera all'inserimento di backdorr, visto che è illegale.

Tra l'altro, tutte le figure delle quali hai parlato, non usano Whatsapp, quindi il problema non si pone.
Me lo immagino il capo di Huawei che si parla di affari segreti con il capo di Shenzen Funds LtD. su Whatsapp degli accordi strategici xD
E questo vale per i terroristi, e per i leader politici di altri paesi.
Tra l'altro questi leader, anche usassero chat comuni, hanno un livello di sicurezza sia hardware che software incredibilmente più alto.

Ikaro

"La distribuzione delle chiavi avviene tramite un protocollo di autenticazione che si basa su un KDC interno a Whatsapp"
ALLORA CI FAI, è proprio questo di cui si discute!!!! Il fatto che wattsapp abbia le chiavi per DECRIPTARE i messaggi...
"tra l'altro i primi commenti sono un pasticcio dove non si capisce a cosa ti riferisci."
Più semplice di chiave pubblica cripta, chiave privata decripta... Cosa c'è da capire?
"Poi che la crittografia a chiavi pubblica non valga nulla perchè ha appunto una chiave pubblica è una roba talmente fantastica che mi stava per prendere un infàrto dopo averla letta xD"
Dove caxxo lo avrei scritto?
Siamo a 5 ;) io trovo inutile l'invio di una chiave di decriptazione mediante internet... Poi dici che uno non deve usare il caps lock

ale

No, la NSA non mette in piedi milioni di MITM ovviamente, li mette in piedi verso le persone che ritiene interessanti, potenziali terroristi, leader politici di paesi avversari, dirigenti di aziende in concorrenza con ditte americane, insomma cose standard. Di certo te e me non vengono a spiarci eh.

Facebook non può ovviamente dire nulla, se non vuoi che venga chiuso, perché non puoi opporti ad una richiesta del genere in base al Patrioct Act alla fine.

B!G Ph4Rm4

Non c'è bisogno che scrivi in caps-lock per dare forza alle tue imbàrazzanti argomentazioni.
Semplicemente non credevo che fossi totalmente ignòrante sul funzionamento della sicurezza informatica, tra l'altro i primi commenti sono un pasticcio dove non si capisce a cosa ti riferisci.
La distribuzione delle chiavi avviene tramite un protocollo di autenticazione che si basa su un KDC interno a Whatsapp.
E' schematizzato in questo passaggio:
https://uploads.disquscdn.c...
Ovviamente essendo il KDC di Whatsapp, quest'ultimo è trusted, e lo scambio delle chiavi avviene in totale sicurezza.
Il KDC invia le chiavi di sessione a chi inizia la conversazione (non so di preciso come avvenga lo scambio per Whatsapp, devo leggere meglio il paper) dopo averle richieste, e sono ovviamente criptate, ma il sender può ricavare il testo del messaggio grazie al fatto che il KDC inserisce una "parola" in chiaro che il sender conosce".
Di solito riguarda è il "nome" del sender, ovvero la sua identità, che ovviamente è certificata (per questo parliamo di third-party certificate), in qualche modo, tramite un codice del Play Store, o che ne so io.
Ma basta che cerchi su internet, non sono il tuo insegnante di ripetizioni, cerca su internet come funzionano questi meccanismi o leggiti il paper, e soprattutto scrivi i messaggi in maniera chiara, non siamo su Donna Moderna.

Poi che la crittografia a chiavi pubblica non valga nulla perchè ha appunto una chiave pubblica è una roba talmente fantastica che mi stava per prendere un infàrto dopo averla letta xD
Boh, è davvero da oscar della risata.

Ikaro

Bravo!!! Dopo 4 miei commenti sulla differenza tra chiave pubblica di CRIPTAZIONE e chiave privata di DECRIPTAZIONE ci sei arrivato ;)
Ora un passettino alla volta e vedrai che ci potrai arrivare anche te ;) la chiave privata di DECRIPTAZIONE viene creata dal sistema che CRIPTA non se la inventa il ricevente, sarebbe folle... SE "L'ACCOPPIAMENTO" AVVIENE MEDIANTE INTERNETTE SIGNIFICA CHE QUESTA CHIAVE PASSA IN CHIARO SU SISTEMI I EFFICACI, CAPISCI CHE IN QUESTO MODO CADE TUTTA LA BARACCA DI CRIPTAZIONE...
spero che adesso ci arrivi ;)

B!G Ph4Rm4

"Il tutto si basa sul non farsi scoprire è, ovvio che la backdoor la utilizzerebbero contro poche persone, se sei un soggetto in qualche modo interessante ti mettono sotto controllo, come non si sa."
Ma il fatto che fino ad oggi non abbiano mai fatto una cosa del genere, eppure continuino a lavorare, non ti fa pensare che forse hanno trovato metodi migliori, enormemente più semplici e veloci?

"La backdoor per come è sfruttato il protocollo di WA potrebbe essere anche benissimo solo lato server, andando ad intercettare lo scambio delle chiavi. O potrebbe essere un bit che viene settato nell'applicazione che ne cambia un comportamento in un modo che non sappiamo, e chi può dirlo."
Quindi l'NSA mette in piedi milioni di MITM per trafugare qualche conversazione, venendo scoperti dopo 5 secondi di numero, con conseguente sospensione di tutte le operazioni da parte di Facebook? Mi sembra assurdo.
Sicuro che "nessuno può dirlo"?
L'app di Whatsapp al 99% è firmata, cambia un millesimo di bit e te ne accorgi subito.

Appunto, sappiamo che ha chiesto, ma nessuno, sembra, che abbia confermato, com'è venuto fuori su Wikileaks, ad esempio.
Per ora abbiamo solo la conferma che non è successo nulla.

B!G Ph4Rm4

Guarda non voglio fare il saputello, ma sai come funziona la crittografia a chiave pubblica o asimmetrica?
Rispondo io: no.
Ma secondo si inventerebbero un metodo crittografico inutile e dopo 40 anni continuerebbero ad usarlo?

Piccolo ripasso: i metodi a chiave pubblica indicano il fatto che il contenuto viene criptato con una chiave pubblica e viene decrittato con un'altra chiave, privata, che ogni utente possiede.
Se un attaccante entrasse in possesso della chiave pubblica saprebbe solo il modo con il quale è stato criptato il plain text, ma il sistema è studiato in modo che soltanto possedendo la chiave privata si possa accedere al testo in chiaro partendo dal testo criptato.

In questo modo si ha una comunicazione sicura delle chiavi simmetriche dell'AES-256 con il quale è criptato il contenuto delle conversazioni.

Ma poi non è che ci vuole tanto, basta cercare, in pochi secondi ho trovato il paper che spiega semplicemente il tutto.
https://www. google. it/search?q=whatsapp+use+aes&oq=whatsapp+us&aqs=chrome.0.69i59j69i57j69i60l2j0l2.3054j0j4&sourceid=chrome&ie=UTF-8
Primo risultato, ti scarica il PDF, leggilo.

ale

Il tutto si basa sul non farsi scoprire è, ovvio che la backdoor la utilizzerebbero contro poche persone, se sei un soggetto in qualche modo interessante ti mettono sotto controllo, come non si sa.

La backdoor per come è sfruttato il protocollo di WA potrebbe essere anche benissimo solo lato server, andando ad intercettare lo scambio delle chiavi. O potrebbe essere un bit che viene settato nell'applicazione che ne cambia un comportamento in un modo che non sappiamo, e chi può dirlo.

Per ora, sappiamo che ci sono persone/aziende a cui la NSA ha chiesto di mettere backdoor, Torvalds per Linux (ovviamente ha detto no), Pavel Durov di Telegram (lui dice che ha detto no, ma essendo il codice lato server non open source in realtà non si sa al 100%)

Ikaro

Mah io sapevo che funzionasse diversamente...
Comunque

" la conversazione, avviene attraverso un metodo a chiave pubblica, che contiene appunto, oltre ad altre informazioni, anche la chiave privata di cui sopra."
Quindi lo scambio della chiave avviene con un metodo di crittazione inefficace (entrambe le chiavi son conosciute) :D come dire cambiando gli addendi il risultato non cambia, sempre un metodo poco sicuro alla base rimane... Può essere anche il metodo di crittazione più sicuro al mondo ma se poi la chiave mi passa da un'altro metodo di crittazione le cui chiavi sono alla mercé di tutti il castello si dimostra inevitabilmente di carta ;)

B!G Ph4Rm4

Nooo: leggi bene!
"La chiave pubblica serve per CRIPTARE e potrebbe tranquillamente essere unica per tutti"
La chiave pubblica non serve per criptare.
Le conversazioni, quindi il loro contenuto, vengono criptate e decriptate con un'unica chiave privata (si chiama crittografia simmetrica).

Ma la natura privata di questa chiave impedisce, per ovvi motivi (ne è solo una e serve sia per criptare che per decriptare) lo scambio di questa chiave.

Quindi che si fa?
Si utilizza un protocollo di scambio a chiave pubblica, e tramite questo protocollo viene trasmessa la chiave privata per criptare e decriptare la conversazione.

Con l'AES-256 viene cifrata la conversazione, lo scambio della chiave che "apre" la conversazione, avviene attraverso un metodo a chiave pubblica, che contiene appunto, oltre ad altre informazioni, anche la chiave privata di cui sopra.

Ikaro

Forse non ci stiamo capendo...
La chiave pubblica serve per CRIPTARE e potrebbe tranquillamente essere unica per tutti... Il mio dubbio è sulla chiave privata che serve per DECRIPTARE costruita sul momento in modo casuale :) ora non so per quali rete passeranno queste informazioni, ma sono comunque informazioni importantintissime trasferite per forza in chiaro, il che mi fa dubitare della validità di questa crittografia...

B!G Ph4Rm4

Tutta la chat è criptata, tramite l'utilizzo di chiavi pubbliche si scambiano le chiavi private, a loro volta queste vengono utilizzate per criptare e decriptare le conversazioni, ma il passaggio all'inizio, dove viene stabilita la comunicazione, avviene tramite un qualche tipo di meccanismo asimmetrico

Ikaro

È? Forse mi son spiegato male... Io parlo della chiave di decrittazione. Che io sappia le chiavi pubbliche son quelle per la crittazione che possono essere date a cani e porc1, quelle di decrittazione invece no, sono univoche e fatte sul momento, ora all'inizio I dispositivi si collegavano tramite qr code, ora no, fa tutto in automatico, quindi il mio dubbio è, come se le passano queste informazioni?

B!G Ph4Rm4

Chiavi pubbliche, è impossibile per un attaccante scoprire il testo in chiaro possedendo solo la chiave pubblica.

Ikaro

Mi chiedo sempre come fanno a mettere la crittografia ete senza che i due dispositivi entrino in contatto diretto :D magari lo è ma comunque i codici di decrittazione passano in chiaro, ergo...

B!G Ph4Rm4

Amen

Dario · 753 a.C. .

beh appunto posso fidarmi quanto voglio di whatsapp e può assicurarmi ti tutto, ma poi entrano in gioco altre aziende

B!G Ph4Rm4

Stiamo sempre parlando di un piano assurdo:
- prima cosa fondamentale: infettare un tot di utenti non gli interessa, a nessuno interessa quanti chili di patatine avete mangiato in un mese, a nessuno interessa con chi uscite, a nessuno interessa quali perversioni sess*ali sfoghiate col partner.

- basta un bit diverso e il primo ricercatore scèmo scopre la trappola;

- tempo dieci secondi e ogni sito tech, e non solo, del mondo, riporterà il tweet del sopra citato sviluppatore, che a sua volta incentiverà altri sviluppatori a cercare nel codice.

ale

Ma infatti sto sistema a WA va bene, perché di fatto scarica su altri la responsabilità di fornire i dati molto furbamente, se glieli chiedono dicono, qua è tutto cifrato e al massimo vi diamo i metadati, se volete le conversazioni beh andate da Google ed Apple a richiedere i dati del backup che sui nostri server non abbiamo nulla.

ale

Conosci le backdoor che sono state scoperte, non conosci quelle che dobbiamo ancora scoprire. Certo, ci sarà tanto lavoro di analisi del codice e mettici quello che vuoi, e va bene ma se supponiamo un agenzia tipo NSA si facesse rilasciare una versione modificata di WA con backdoor, e chiedesse a Google di mandarla come update ad un target ben preciso ? Eh, li non puoi farci niente eh...

Star

Ridicoli infatti.

Star

Non credo, anch'io ho un dual sim, ma devo per forza cambiare numero da WhatsApp solo per leggere i messaggi nell'altro account, ed allora... Unica soluzione: Cancellare uno dei due e fare tabula rasa, fanculo.... Tanto ho sms illimitati nel numero principale, quindi sticazzi.

Chirurgo Plastico

Come possa essere definita questa un'app business rimane un mistero.
Ma deve esserci obbligatoriamente e solamente una persona alla volta che risponde?
E ti fanno anche pagare per una cosa del genere..

Dario · 753 a.C. .

Beh di fatto le chat vengono caricate in chiaro dandole a google e Apple. Poi la gente si lamenta del cloud di Telegram, almeno Telegram non cede le chat in chiaro ad altre compagnie. Già questa è una mezza backdoor

Federico

Quale sarebbe il servizio che funziona solo su telefono?

Ciorius

Perché utilizzare un servizio che funziona solo telefono per una cosa come una chat di servizio è stupido. Se Amazon ha creato un suo sistema che funziona specialmente da computer c'è un motivo.

CAIO MARIOZ

Non credo, altrimenti non lo avrebbero chiuso in Cina

B!G Ph4Rm4

1) E' una cosa che non si può fare quella che dici, se anche fossimo amici su Whatsapp come farebbe a collegare il tuo account con il numero, evitando omonimie?

2) Cosa dovrebbe significare questa frase?

3) Si, anche per questo, ma più che altro per avere un "punto di riferimento", e perchè, per mettere offerte e pubblicità.

4) Eh ma ragazzi se continuate a dire cose tipo (non tu nello specifico): "eh ma ti pare che gli ammerigani e li russi1!!!!1"
Si, ok, può essere per carità, ma i precedenti storici non sono una prova di colpevolezza, non è che se su Skype c'era una falla allora c'è sicuramente su Whatsapp.
Ci vogliono prove, indizi, documenti e testimonianze, altrimenti siamo alle chiacchiere, purtroppo.

I complotti ci sono stati, ma sono stati anche smascherati.

Recensione Honor 10 a 399 euro spiazza tutti (anche Huawei)

Nokia 7 Plus (3800mAh): LIVE batteria | Fine 21.35

Android GO: le prime, disastrose, 24 ore...

Sony Xperia XZ2 Premium ufficiale: doppia cam e display 4K HDR