owned this note
owned this note
Published
Linked with GitHub
# List M Apps Ita.
# <sub>**Privacy T**</sub>est
(versione inglese aggiornata)
Programmi di messaggistica alternativi con privacy, sicurezza differenti ma non appartenenti al mainstream o facilmente intercettabili, nulla è sicuro al 100 % ma può essere in una scala da 1 a 10 oppure, da M=Molto sicuro S = sicuro a P =poco sicuro, A=anonimo, per ragioni differenti. La messaggistica può sostituire il vecchio protocollo e-mail che ha limiti intrinsici di sicurezza, metadati visibili in chiaro, molti servizi su server in chiaro, posta leggibile da chiunque ecc, si fa r.
Questa pagina provvede links, programmi scaricabili android e/o su web,raccoglie opzioni di registrazione,caratteristiche,contributo dei tester.risultati,consigli, -attività in corso -**sono esclusi dalla lista Whatsapp, Telegram, Facebook, Google, Twitter ecc. non alternativi.**
**Alcune app sono non disponibili dai playstore ufficiali, nel caso Android usa F-Droid/Aurora altri:**
**Android smartphone devi, prima di scaricare, andare nelle opzioni di sicurezza, "installa app da fonti sconosciute" (TEMPORANEAMENTE), C'è un interruttore ON/OFF.**
Questa pagina raccoglie le opzioni di registrazione, caratteristiche di sicurezza, links di riferimento di specialisti e test d’uso, consigli, suggerimenti .
Sigle:
Eph.= Messaggi effimeri, autodistruzione in un tempo stabilito dal mittente, come Snapchat, alcuni messenger lo permettono.
KFV =Key fingerprinted verification, numero esadecimale unico all'identità del dispositivo (browser, macchina ecc.) permette la verifica dell'utente, in questo caso visibile all'utente.
(rif. https://ssd.eff.org/en/module/key-verification)
## **Regole del test :**
a) cercare la registrazione più anonima, sicura, possibile:
1- nome utente [no nome e cognome!] + password [ generatore di password casuale e lunga almeno 8+ caratteri maiuscoli,minuscoli,numero,carattere speciale, esempio con un generatore pwd come da Risorse [pagina] - Se l'app non lo consente, indicare la lista dei dati richiesti (es. numero telefono, email, verifiche ecc.).
Ciascun programma seguito da <TEST !> è incluso appunto nella prova, valutazione. E' necessario lo scambio del nome utente, ma MAI lo scambio di password.
b) osservare velocità iscrizione, accessi, attivazione.
c) usare 2 canali per test, con partner che usa stessa app. test
esempio Telegram+App test, verificare velocità, notifica, visibilità, opzioni.
Annotare i vari comportamenti dell'applicazione.
Posso fare degli screenshot dei messaggi? Hanno le opzioni Eph, KFV, altre ?
d) Feedback o risultati di ritorno qui, condividendo risultati.
# **Lista app messaggistica**
### **Protocollo XMPP**
Lo stesso protocollo di comunicazione di Whataspp senza i difetti, vulnerabilità del noto programma di proprietà di facebook.Queste sono tutte app di progetti più o meno liberi, grafica e funzioni un po' carenti ma non finanziate da grandi colossi.
[https://www.xabber.com/](https://href.li/?https://www.xabber.com/) – Bella app mobile e desktop, innumerevoli account, diverse crittografie, server privati, non sicura totalmente. Media (TEST !)
[https://f-droid.org/en/packages/eu.sum7.conversations/](https://href.li/?https://f-droid.org/en/packages/eu.sum7.conversations/) app free, “fork” o variante libera di Conversation, opensource scaricabile, vedi corrispondenza immagine sotto:
In uno smartphone Android occorre, prima di scaricare, andare nelle opzioni di sicurezza, “installa app sconosciute” (TEMPORANEAMENTE) c’è un interruttore on/off o switch che permette /non permette.
[https://sum7.eu/chat/](https://sum7.eu/chat/) (TEST !)
[https://conversations.im/#security ](https://href.li/?https://conversations.im/#security)caratteristiche sicurezza, app a pagamento, gratis per 6 mesi.
### App professionali
Wickr https://wickr.com/me/ Wickr è noto da molto tempo, messaggistica, uso personale gratuito (wikrME) mobile e desktop,esistono altre 3 versioni a pagamento e funzioni, anche per i militari, Eph.E' periodicamente verificato da un ente indipedente (audit esterno) attenzione, mentre sicuro in generale, è US, (warning) - (TEST !) Wickr afferma che darà tutti i metadati se richiesto dietro un mandato di un tribunale americano, non può dare il contenuto o il messaggio stesso decrittato. Si può applicare con UserName+Mail quindi in teoria si può essere anon.
Codice proprietario, ma ha audit esterno, una certa trasparenza.
Vedi qui:https://wickr.com/privacy/ - citazione
**Wickr Me** è un'app gratuita che fornisce la crittografia end-to-end di messaggi di testo, immagini, audio e video. I mittenti controllano chi può leggere i loro messaggi e impostano il tempo. I messaggi crittografati sono memorizzati sui nostri server e vengono cancellati dopo essere stati scaricati sui dispositivi del destinatario. Non abbiamo copie in chiaro dei messaggi scambiati attraverso il nostro sistema o le chiavi per decifrare il contenuto degli utenti. Non possiamo leggere nessuno dei messaggi inviati attraverso Wickr Messenger, né sappiamo chi sono i nostri utenti o con chi comunicano.
**Wire** https://wire.com Multi piattaforma, mobile e desktop. Chat, video, gruppi, condivisione di file, videoconferenza, Eph.Team platform, anche come slack, OPENSOURCE. Può essere utilizzato anche all'interno dei propri server (solo versione PRO), già utilizzato da grandi aziende, militari (alcuni manager hanno lavorato nel settore).
Questa app/sito/protocollo molto rispettata, certificata da organizzazioni- ISO, CCPA, GDPR, e SOX-ready. piani multipli, gratis e 3 soluzioni a pagamento, a basso prezzo, attenzione, pur essendo sicura, è una società tedesca/svizzera .Nell'app mobile/desk si può vedere quale dispositivo è registrato con lo stesso account e verificare i nuovi KFV. C'è anche la modalità Guest-ospite (funzione a pagamento per il sottoscrittore), è possibile avere ancora qualcuno non registrato al servizio e usarlo. C'è anche la soluzione Wire RED per le emergenze.
Schermate, U.I.,notevoli,fluide. Probabilmente una delle migliori scelte per le aziende, piccole imprese. Sei parzialmente anon, al sicuro all'interno della propria infrastruttura, nessun accenno ai metadati .(TEST !)
Citazione immagine https://wire.com/en/explore/competitive-advantage/ link:
Threema https://threema.ch/en/ caratteristiche tante funzioni, interessante separazione organizzazione pubblica-utente-uso privato- chat anonima per lo stesso account. Liste di distribuzione simili ai canali di telegram, anche per uso professionale, aziende multinazionali. Mobile e desktop - chat - messaggio vocale - videoconferenza - condivisione della posizione - sondaggi - documenti - immagini. Server in Svizzera, molte aziende tedesche, crypto di alto grado, ma gestito da un'azienda privata, in Europa, codice proprietario- warning.Solo un pagamento, piccola somma, per uso personale. (Sei anonimo all'utente ma non da Threema e può essere che chiunque conosca già la tua chiave pubblica possa risalire ai tuoi metadati, se provato diversamente correggerò questa supposizione, in più essendo usato da grandi aziende hanno la necessità di controllare il personele).https://threema.ch/en/features
**JAMI** [https://jami.net/](https://jami.net/) chat- video conferenza - condivisione schermo - chat - chiamate -conferenza fino a 100 persone - decentralized - secure multiplatform - anon particolare. Da Linux environment. Qualche problema di accesso, condivisione utente via codice o qr code. (TEST !)
**Briar** – la soluzione hacker , sicura, anche senza internet, in certi casi. Installata mai provata sul campo. Dalle recensioni, molto sicura, anonima, dati criptati. [https://briarproject.org/](https://href.li/?https://briarproject.org/) versione android /playstore e /F-Droid anche su playstore[https://play.google.com/store/apps/details?id=org.briarproject.briar.android&hl=it](https://play.google.com/store/apps/details?id=org.briarproject.briar.android&hl=it) Considerata molto sicura, per attivisti, in caso di sorveglianza.(TEST !)
[https://tox.chat/download.html](https://tox.chat/download.html) Tox project, decentralizzato, qualche problema nell'esecuzione dipende dalla versione e sistema operativo, decentralizzato, anonimo, messaggistica, promette anche chiamate etc. Possibile testing.
**Disroot** - E' un ambiente software progetto, con chat, messaggi, condivisione archivi e tanto altro, decentralizzato, possibilità anonimo, personalmente fallita registrazione più volte, in dubbio stabilità e aggiornamenti.Da verificare.
**FortKnoxster** [https://fortknoxster.com/](https://fortknoxster.com/) multi sistema,(mobile e desktop) ,**block chain**, vanta diverse sicurezze, diverse funzioni, bel design, UI; messaggi (tipo email), chat,voice mail, chiamate crypto, video conferenza,spazio cloud,Gibilterra luogo di registro dell'azienda .Aggiunge la possibilità del "recupero o recovery" chiave nel dispositivo, se infatti si smarrisce la password non c'è alternativa. Quasi anonima alla registrazione, email o telefono.Appare molto sicura con dati ecc. TEST
**Session** https://getsession.org/download/ App recente, parte di una fondazione Loki, multipiattaforma, codice OPENSOURCE, mobile e desktop, metadati minimi, chat, chat chiusa di gruppo fino a 20, allegati, messaggio vocale, Eph.KFV. Fatto per gli attivisti, ha caratteristiche di anonimato, decentralizzato, in pratica oltre a non essere decifrabile i messaggi (criptati) non si saprebbe chi, dove, li invia, tranne il destinatario. È su Github ed è diventato parte di Oxen. https://github.com/oxen-io importante aggiornamento oggi 18/01/2121. (Beta tester). Rob Braxman ne ha parlato. Ho avuto qualche problema a scambiare le chiavi, aggiungere l'utente, a volte lento, ma non posso dire se era a causa dei miei problemi di nework o l'app. Questa app promette molto alla persona interessata alla privacy, alla segretezza, all'anon. Dimenticavo, è gratuita.
### **Video conference <span id="6c204f13e426082bd7e7d3e5bed97515-2651257713326165" data-type="" title="rick" class="cp-cursor-position" style="border-color: rgb(71, 164, 111); background-color: rgb(71, 164, 111);"></span>**
Una volta era sicuro Skype, dopo l'acquisizione di microsoft, non è più sicura. Notare sempre la proprietà dell'app, se opensource, se GPL , freeware, dove risiedono i software.
[Jitsi – opensource conference secure] (https://meet.jit.si/)
[Zoom Download](https://zoom.us/download) App criticata per non essere totalmente sicura, ma forse la più diffusa. Permette anche di gestire un calendario, inviti, sicuramente una interfaccia gradevole.La qualità delle video conferenze,in generale ottima, fino ad un numero max di 100 persone dovrebbe essere gratuita. Cloud based, ha tantissime app per essere usata in applicazioni terze,ed è usata da numerose aziende, in poco tempo uno dei leader del mercato.
Per un uso domestico o pubblico, senza problemi.
Per pianificare una riunione in Zoom
https://zoom.us/meeting#/upcoming
Tantissime app da integrare a servizi esistenti https://marketplace.zoom.us/
### Home Ritorno: https://hackmd.io/@rice63/SyoR0XjCP
MAilto: [ddprivate@tuta.io](mailto:ddprivate@tuta.io)
Aggiornato 25.01.21
