[it][en]

PGPgram, backup criptati su Telegram

PGPgram in azione
PGPgram è un tool in python 3.x per il backup criptato di dati sul cloud di Telegram, che fa uso di GnuPG e TDLib. I file vengono divisi e criptati localmente sul proprio computer, cosicché solo l'utente può accedervi.

Motivazione

Sinceramente non sopporto più telegram: come altri progetti che strizzano l'occhio alla comunità opensource, in principio si sono fatti carico di molte promesse ("renderemo tutto opensource", "ci importa della privacy dei nostri utenti"), salvo poi rimangiarsi tutto;

Insomma, telegram si vanta di essere uno strenuo difensore della privacy nonostante i punti appena evidenziati mostrino che probabilmente è solo una facciata. Sono infatti molto attenti nell'evidenziare ciò che è open (l'API) da ciò che non lo è (l'infrastruttura), senza badare troppo al fatto che gli utenti poco informati siano indotti a credere che la piattaforma sia interamente sicura:
attenzione, ciò potrebbe anche essere vero, tuttavia bisogna prestare attenzione al fatto che qualora lo fosse, lo sarebbe come Skype, che è una piattaforma chiusa.

Quindi perché ho scritto PGPgram?

Esso è un proof-of-concept con lo scopo di mostrare che è in realtà semplice implementare qualsivoglia schema crittografico in maniera predefinita su telegram.
Non che ciò conti granché, dal momento che i termini di servizio dell'API proibiscono indirettamente l'uso della crittografia per la messaggistica:

it is forbidden to force users of other telegram clients to download your app to view CERTAIN messages and content sent using your app

che è nella pratica quello che farebbe un client che cifri di default i messaggi (attenzione) anche mantenendo la capacità di visualizzare messaggi non cifrati.

È d'obbligo evidenziare che PGPgram non viola tale regola, dal momento che non sono implementate funzionalità di condivisione dei contenuti e i backup sono esclusivamente personali.

Sarebbe in ogni caso semplice convertire PGPgram in un client di messagistica vero e proprio, utilizzando schemi di cifratura che permettino di ricevere messaggi contemporaneamente su più dispositivi, supportando al contempo forward secrecy, chat di gruppo e bot privati.

Installazione

PGPgram is disponibile per il download attraverso il Python Package Index (PyPI). Pip è preinstallato se python >= 3.4 è stato scaricato da python.org, mentre sono disponibili istruzioni a questa pagina per l'installazione sulle distribuzioni GNU/Linux più comuni.
Una volta disponibile pip, è possibile installare PGPgram semplicemente digitando in un terminale

# pip3 install pgpgram

Utilizzo

PGPgram installa l'omonimo tool da riga di comando pgpgram, che può essere utilizzato per effettuare backup, ripristinare files (restore), cercare i file già salvati (search) e mostrare i file salvati presenti nella directory corrente (list).
L'aiuto generale è disponibile digitando pgpgram --help, mentre aiuti specifici per i singoli comandi si ottengono con


pgpgram <command> --help

ricerca files

L'applicazione richiede che siano presenti e installati sul sistema i comandi split, cat, dd, sha256sum e gpg, di conseguenza gli utenti mac dovranno forse creare qualche alias o modificare direttamente i sorgenti.
Al momento non sono state implementate funzioni per l'eliminazione dei file a causa del fatto che ho esaurito il tempo a mia disposizione per progetti non retribuiti.

Licenza

Il programma è rilasciato sotto licenza GNU General Public License v3 o versioni successive.
TTDLib è rilasciato sotto licenza Boost Software License. Se pensi che questo programma sia utile, considera la possibilità di offrirmi una birra, un nuovo computer o un lavoro part-time da remoto che mi permetta di pagare le bollette e proseguire gli studi.

Pubblicato il 09 ottobre 2018
Ultima modifica il 18 ottobre 2018
I contenuti di questo sito sono rilasciati sotto licenza CC-BY-NC-ND