Zombie17 ha scritto: ↑sabato 12 settembre 2020, 16:35
Sono 2 protocolli diversi, non è che lo stesso protocollo viene utilizzato in 2 modi diversi.
Quelle faq non le ho lette ma ti sfido a riportare il passaggio in cui scrivono esplicitamente che le chat sono immagazzinate in chiaro.
Altro giro altra corsa:
https://core.telegram.org/mtproto/description
Se hai voglia di documentarti e capire, di spunti per iniziare ne hai avuti filo, io non ne ricavo nulla di utile a portare avanti il discorso quindi preferisco aspettare una risposta in tema con la discussione
A me sembra che il protocollo si chiami MTProto in entrambi i casi, tra l'altro nel link che hai postato ora vedi lo schema delle chat
client-server che è quasi del tutto identico a quello
client-client, usato per la crittografia end-to-end opzionale.
Telegram non dice esplicitamente che le chat nel cloud sono in chiaro, infatti dicono che sono
criptate, tuttavia la narrazione è volutamente confusionaria. Ammesso che siano criptate sui loro server, la chiave per decriptarla deve essere da qualche parte, altrimenti non potresti leggere le conversazioni quando fai il login. Visto che all'accesso non fornisci alcuna chiave speciale, è evidente che la chiave la hanno loro.
Cito da una
domanda della FAQ.
Secret chats use end-to-end encryption, thanks to which we don't have any data to disclose.
To protect the data that is not covered by end-to-end encryption, Telegram uses a distributed infrastructure. Cloud chat data is stored in multiple data centers around the globe that are controlled by different legal entities spread across different jurisdictions. The relevant decryption keys are split into parts and are never kept in the same place as the data they protect. As a result, several court orders from different jurisdictions are required to force us to give up any data.
Thanks to this structure, we can ensure that no single government or block of like-minded countries can intrude on people's privacy and freedom of expression. Telegram can be forced to give up data only if an issue is grave and universal enough to pass the scrutiny of several different legal systems around the world.
To this day, we have disclosed 0 bytes of user data to third parties, including governments.
Le chat segrete usano crittografia end-to-end, cosicché Telegram non ha dati da rilasciare, fin qui va bene. Per proteggere le chat non end-to-end (quelle cloud tradizionali) le conversazioni sono salvate in data center dislocati per il globo insieme alle chiavi (che quindi hanno loro). Telegram può essere obbligato a rilasciare i dati in caso di azione legale che copre giurisdizioni multiple.
E' chiaro che ciò che impedisce a Telegram di rilasciare le chat cloud è la sicurezza dei loro server, nonché le loro buone intenzioni e la complessità dei procedimenti legali, al contrario della sicurezza matematica della crittografia end-to-end (criticata nella loro implementazione ma questa è un'altra storia).