Se usi WhatsApp guarda questi video

[BlueRaven]

E' vero che tutto è possibile, o quasi...
Hai presente i "pizzini"?
Se le informazioni più riservate non sono presenti su nessun server e su nessun device collegato a internet, un esperto di information sicurity come le rileva?

Sì, OK, ovviamente si stava parlando di digitale e nel 2021 la vedo abbastanza dura eliminarlo dall'equazione.
E ad ogni modo Riina usava anche lui i pizzini, ma alla fine lo hanno beccato... non è che se sei protetto dal punto di vista digitale sei automaticamente e assolutamente invulnerabile su tutto il resto, mai sentito parlare di social engineering?
Ti assicuro, per esperienza diretta, che funziona e pure molto bene.

quando si sono trovati ad inoltrare richieste di informativa nei confronti di Telegram

Forse non mi sono spiegato: le forze dell'ordine non hanno bisogno di parlarci con Telegram, agiscono direttamente sul device del sospetto e lì i messaggi - almeno per qualche istante, che avendo a disposizione gli strumenti giusti è più che sufficiente - sono per forza in chiaro.
Dichiarare che con Telegram non si riesce a parlare è molto diverso dal dichiarare "non possiamo farci nulla, siete liberi di agire impunemente"... ovvio che non vanno a sbandierare ai 4 venti le tecniche di indagine.

[j0h89]

Da consulente informatico con quasi 15 anni di esperienza e lavorando ora nel settore della cyber security vi dico la mia.
Se qualcosa viaggia attraverso l'etere o un cavo è intercettabile.
Le forze dell'ordine dicono di non poter estrapolare perché non hanno le apparecchiature adatte, le ultime versioni di mobiledit, oxygen o del cellbrite consentono di estrapolare anche telegram, mentre una intercettazione viene fatta tramite gestore telefonico.. Magari non prendi il testo in chiaro, ma informazioni rilevanti la cella (e la triangolazione delle celle), quindi la posizione, il mittente, il destinatario, il link visitato e roba simile, sono prendibili anche a ritroso (ora non ricordo per quanto tempo vengono mantenuti i dati).
Quando si tratta di "controllare" un telefono in modalità "live", negli ultimi anni è diventato l'operatore stesso a fornire questa opzione.
Non so invece come stiamo messi con le vulnerabilità.. Le ultime versioni di Android sono belle corazzate, ma chi ha ancora un cellulare con Android 5.1 o inferiore può ancora essere attaccato tramite stagefright o stegosploit (in pratica con dei pacchetti mms).
Lato Apple, si aprono altre vulnerabilità, come quella di Airdrop che è molto insicuro (e non andrebbe usato).

Sinceramente gli ultimi eventi riguardanti whatsapp non mi hanno toccato, non perché abbiamo un regolamento europeo, la gdpr 2.0 a salvaguardarmi, ma perché so per certo che se vogliono informazioni riguardanti me possono averle.. Semplicemente non ho nulla da nascondere e non vedo perché debbano intercettare me anziché 3 miliardi di persone più importanti di me .

Inviato dal mio nokia 3300 utilizzando la forza del pensiero

[j0h89]

Anche perché, parliamoci chiaro, whatsapp ci ha informati.. Ma ora.. Di cose vecchie.

Inviato dal mio nokia 3300 utilizzando la forza del pensiero

[Luma]

Sì, OK, ovviamente si stava parlando di digitale e nel 2021 la vedo abbastanza dura eliminarlo dall'equazione.
E ad ogni modo Riina usava anche lui i pizzini, ma alla fine lo hanno beccato... non è che se sei protetto dal punto di vista digitale sei automaticamente e assolutamente invulnerabile su tutto il resto, mai sentito parlare di social engineering?
Ti assicuro, per esperienza diretta, che funziona e pure molto bene.

BlueRaven, ho menzionato i pizzini solo come esempio.

Sicuramente è possibile intercettare e spiare chiunque, ma è altrettanto vero che le difficoltà possono essere di gran lunga maggiori qualora vengono adottate adeguate precauzioni. e di queste ultime ne esistono veramente tante...
E' ovvio che se parliamo di socials, dove la maggior parte della gente inserisce le proprie generalità, indirizzi, numeri di telefono, amicizie e contatti reali, l'album di famiglia, foto delle vacanze, foto con amici e conoscenti, quante volte vanno al bagno in un giorno ecc. ecc. poi è assurdo che costoro pretendano la tutela della loro privacy.

E' risaputo che l'utilizzo dei telefoni e dei device collegati a internet oggi rappresentano una delle principali vulnerabilità, per questo vanno utilizzati con le opportune cautele o addirittura evitati quando le informazioni sono particolarmente riservate.
Così facendo non avremo MAI la certezza che non possano essere intercettate, ma la soglia di sicurezza sarà molto più alta.

In altre parole ci espongono di più i nostri comportamenti e le nostre incompetenze, rispetto alle tecnologie.

[Luma]

Da consulente informatico con quasi 15 anni di esperienza e lavorando ora nel settore della cyber security vi dico la mia.

(...)

Semplicemente non ho nulla da nascondere e non vedo perché debbano intercettare me anziché 3 miliardi di persone più importanti di me .

j0h89, la tua opinione è sempre benvenuta, se poi è pure eloquente, tanto meglio.

Simpatica la conclusione

[BlueRaven]

E' ovvio che se parliamo di socials

Sì, e il mio era il controesempio per illustrare il concetto che la sicurezza assoluta, così come la privacy e l'anonimato, semplicemente non esiste.
E non saprei dirlo meglio di Giovanni, "se vogliono informazioni riguardanti me possono averle": da addetto ai lavori confermo che così è, punto, il resto è accademia... questo, ovviamente, vale per l'aspetto tecnico/tecnologico del discorso.
Per quanto riguarda, invece, l'aspetto sociologico concordo pienamente con la tua ultima frase ma anche lì non è detto che comportamenti e competenze siano sufficienti: il social engineering - che è un concetto che non ha nulla a che fare con i social, occhio a non fare confusione, i social al limite possono essere il veicolo per praticarlo - è una leva che può essere sfruttata in mille modi e di solito colpisce lì dove ognuno è più debole (perché ognuno di noi ha delle debolezze, che gli piaccia o no e che ne sia o meno consapevole).