torn | torn@autistici.org
gine | gine@ventuordici.org
Hackmeeting 0x14 — Val di Susa
Classico sistema a chiave pubblica.
The protocol provides confidentiality, integrity, authentication, destination validation, forward secrecy, backward secrecy, causality preservation, message unlinkability, message repudiation, participation repudiation, and asynchronicity.
The group chat protocol is a combination of a pairwise double ratchet and multicast encryption. In addition to the properties provided by the one-to-one protocol, the group chat protocol provides speaker consistency, out-of-order resilience, dropped message resilience, computational equality, trust equality, subgroup messaging, as well as contractible and expandable membership.
XMPP+OMEMO funziona, usiamolo! Però:
Da alcuni mesi il client Android funziona senza Google Play Services, mantenendo una connessione (WebSocket) attiva verso il server.
L’APK ufficiale contiene comunque le librerie Google.
Una rete di server Signal federati è una rete “chiusa”, alla IRC, non aperta tipo SMTP o XMPP. Questo ha vantaggi e svantaggi. Un vantaggio: meno problemi di frammentazione.
Gli utenti si registrano su uno specifico server, il quale sa che altri utenti esistono e in che server. Fa da relay.
https://github.com/CableIM/Cable-Server
$ git diff ows/master
Interfaccia di selezione del server (gine)
Default più stringenti
Serve una macchina (virtuale) dedicata, in quanto alcuni servizi (in particolare i db) sono complessi da rendere sicuri.
Serve un IP pubblico, non per forza dedicato.
Molta pazienza: non c’è documentazione.
Incandenza, HM0x13.
Registrazione con email o con identificativo univoco casuale
https://github.com/WhisperSystems/Signal-Android/issues/1085
Eliminare tutta la parte di telefonia standard e SMS
Integrazione con Tor
Client per iPhone
Signal-Android: GPLv3
Signal-Server: AGPLv3
Fingerprint:
4C:C3:E0:6E:72:67:4E:77:98:60:0B:AD:1B:92:D7:D6 23:71:07:A9:F4:DD:0A:04:4E:60:5E:CC:01:60:FA:21