[ad#ad-petilli]
WhatsApp è realmente sicura?
Sulla base dei risultati ottenuti grazie ad alcuni test effettuati dal ricercatore Jonathan Zdziarski, la nota applicazione pare non essere sinonimo di garanzia per quanto concerne la riservatezza. Infatti, anche dopo che l’utente procede alla rimozione di determinate chat, queste ultime restano comunque salvate sul dispositivo in uso.
Una delle spiegazioni chiamate in causa fa diretto riferimento alle librerie di SQLite che, di default, non sovrascrivono i dati cancellati: pertanto, questi ultimi permangono nella memoria del telefono e restano, potenzialmente, accessibili per chiunque.
Al momento, tale problematica è stata riscontrata solamente sulla versione di WhatsApp per iOS ma, chiaramente, Jonathan Zdziarski non esclude che la medesima situazione possa verificarsi anche in relazione ai dispositivi Android.
Ma come si può essere così ottusi?
Secondo loro, una applicazione di messaggistica, che prevede anche il recupero e/o salvataggio dei dati, tramite cloud, può avere il diretto controllo dell’utilizzatore e quest’ultimo è l’unico che può decidere sulla loro permanenza o meno?
Ma lo vogliono capire o no, che tutto quello che si fa su un dispositivo, smartphone, PC, memorie esterne, è potenzialmente fruibile con determinati strumenti?
Addirittura le tastiere “originali” conservano ciò che viene digitato.
Ma che la smettano una buona volta!
anche ogni messaggio vocale, ogni ricerca, ogni parola del riconoscimento vocale compresa la registrazione. Tutto
aspetto il primo che dice…meglio telegram
Molto meglio telegram
E poi?
Lo saluta e gli chiede come sta
? ?
E gli chiede il numero per messaggiare su telegram
poi vado a spedirne uno
Dubito che in questo sia meglio…
Hanno scoperto l’acqua calda. Anche su windows se cancelli un file lo puoi recuperare con i tool appositi. Andatevene al mare invece di sparare caxxate!
La “caxxata” tuttavia mi sa che l’hai sparata tu; nel caso di windows così come su TUTTI gli altri sistemi operativi i dati non vengono cancellati fisicamente ma vengono lasciati informando il file system che lo spazio occupato dal dato appena cancellato è “libero” o meglio “sovrascrivibile”. Più avanti se il files system decide di alloccare un file in quella posizione lo farà sovrascrivendo il dato precedente che ora non sarà più recuperabile, con nessun tool. In questo caso invece i messaggi da cancellare vengo “nascosti” nell’applicazione però rimangono completamente alloccati, secondo il file system non sono cancellati quindi nemmeno sovrascrivibili. Questo ne determina quindi una conservazione in memoria a tempo indefinito con risvolti sia sullo spazio occupato che sulla sicurezza.
Ah si e dove l’hai letto? E ci voleva Jonathan Zdziarski a scoprirlo se era cosi’? Qualsiasi tool per recuperare spazio se ne sarebbe accorto di file nascosti. E’ ovvio che su windows se vuoi recuperare i file cancellati non devi aver sovrascritto. Ma ci sono le copie shadow… ;)
La considerazione che ho fatto è stata sulla base della scoperta di Jonathan Zdziarski per quanto riguarda i messaggi, che sono “nascosti” dall’applicazione, non sto parlando dell’attributo hidden. Tali file permangono realmente nei dati dell’applicazione.
Inoltre su Windows le copie shadow sono solitamente disabilitate di default.
Da impostazione di Base, Windows attiva automaticamente, sul disco di sistema, la funzionalità delle Copie Shadow. (anche conosciute come Ripristino Configurazione Sistema )
Una googlata a caso : http://www.antonioparisi.it/come-recuperare-i-file-utilizzare-le-copie-shadow-di-windows/
Tutto giusto. Però ‘allocare’ con una c sola ;)
Chiedo venia, hai ragione :D
Mi sa che non ti è chiara la differenza tra librerie SQL e File System
Spiegamele tu su! O te le spiego io? Il file system è quello che gestisce i file sulla memoria di massa. Le librerie SQL sono per l’appunto LIBRERIE (FILE), e qualsiasi tipo di file, indipendentemente dal tipo di sistema operativo, va a salvare i file sulla memoria di massa (altrimenti quando spegni il sistema PUFFF sparisce tutto). Quindi la priorita’ del file system è 1 su tutto. Puoi giostrare i dati come vuoi, nasconderli, criptarli, ma alla fine vanno sempre sul File System se li vuoi salvare da qualche parte. E se sono sulla memoria di massa possono sempre venire recuperati, sempre ovviamente se gli stessi settori del disco non siano riscritti. Ma i file system sono ottimizzati per scrivere i nuovi dati sempre sui settori VUOTI del disco, a meno che non ce ne sia si spazio(hai presente i programmi di DEFRAG? Se non fosse cosi’ non esisterebbero). Quindi il problema non è solo per le chat di Whatsapp.
Ridurre il tutto al fatto che i file di un database sono file che vengono scritti su un FS, non ha senso. E’ la gestione di questi database il problema, non il FS in se. Quando cancelli un elemento dal database, quasi istantaneamente diventa irrecuperabile, prova a pensare il perchè ^^
“Ma i file system sono ottimizzati per scrivere i nuovi dati sempre sui settori VUOTI del disco, a meno che non ce ne sia si spazio”
No il FS System scrive dati su locazioni che lui ha battezzato come libere, non su settori vuoti del disco (che è diverso). Se tu hai un file che viene cancellato, lo spazio di quel file è immediatamente utilizzabile e se sono settori a inizio disco, saranno i primi a essere sovrascritti. Tutto questo discorso decade con gli SSD, ancora prima del FS, gli SSD fanno in modo di utilizzare tutte le celle di memoria ruotando le celle libere mediante opportuni algoritmi per aumentarne il life span.
“(hai presente i programmi di DEFRAG? Se non fosse cosi’ non esisterebbero).”
I programmi di defrag esistono per i dischi meccanici, proprio perchè i dati vengono scritti e cancellati continuamente creando sempre nuove locazioni di riscrittura in cui i nuovi file vengono riscritti, col risultato che un file può essere scritto in settori non contigui rallentando la lettura del file. Il Defrag non fa altro che riordinare i vari file in modo che siano tutti in settori contigui (se ci riesce, perchè non tutti i file sono deframmentabili e non tutti i file possono essere incastrati ad hoc)
“Quindi il problema non è solo per le chat di Whatsapp”
Il problema è l’impostazione usata da WA per la scrittura nel database, allo stato corrente è noto solo WA che abbia questo problema ed il FS in se non ha nessun senso tirarlo in ballo :)
Con quello che se ne fanno dei miei messaggi poco me ne frega, piuttosto che mettano la possibilità di togliere il pulsante chiamate.
Ingrandendo una foto rischio di chiamare la persona…
Infatti è delirante
Il carretto passava e quell’uomo gridava spiati!
Sugli iPhone le emoji se inviate senza testo sono tutte grandi mentre su android no. Queste sono le cose importanti, non la sicurezza!
*ironico*
Per non parlare poi di chi spia un’utenza di un’altra persona leggendo ciò che l’altra scrive, da un’altro dispositivo, con apposite app a pagamento… Vergogna e non pongono rimedio… Secondo me, dobbiamo metterci in testa di passare a TELEGRAM