Testare le affermazioni straordinarie di una nuova app di messaggistica crittografata: questo audit sull’app Converso sembra un libro degli orrori…
> "Come ho violato accidentalmente un database inesistente e ho trovato ogni chiave privata in un messenger crittografato “all’avanguardia” chiamato #converso
Il post di #crnkovic
Ma cosa c… 😅
@iam0day Non ho parole. Io non ho le competenze tecniche per capire in dettaglio le operazioni svolte dall’autore del post, ma la panoramica è davvero terribile. Per quello che mi riguarda invece non mi capacito come sia possibile che il Gianluca Bonetti che risulta ancora tra le figure apicali di Converso sul loro sito web aziendale, risulti altresì su LinkedIn come ex dipendente da circa un anno… 🤦🏽♂️
https://www.converso.io/about
https://www.linkedin.com/in/gianlucabonettiLa cosa più preoccupante è che sono perfino Stripe Verified Partner 😃
@informapirata
Minchia… che botta.Unica pecca: listare Signal come non plus ultra, con un articolo del 2017, quando ci sono cose come Jami, Briar, ecc. che dimostrano che il p2p può funzionare…
Poi, oh, gran lavoro a smontare 'sta poraccitudine di implementazione.
@lealternative