Perché Sweetchat è una chat sicura...


In che cosa si distingue Sweetchat dalle altre più note piattaforme di chat...

Sweetchat fa uso di IRC come sistema di chat istantanea, che è una piattaforma e un protocollo tra i più vecchi in circolazione e considerato da molti superato, e sostiuito dai più recenti Skype, Facebook ecc...

Tuttavia, nel tempo ci siamo sensibilizzati al problema della sicurezza e ora posso dire che Sweetchat è una chat più sicura di altre, e soprattutto garantisce un livello di riservatezza fuori dal comune.

Per quanto riguarda le password, sia sul sito che negli altri servizi dove viene richiesta una registrazione, le password vengono criptate a senso unico con degli algoritmi chiamati hash ed è quindi impossibile anche per lo staff scoprire la password scelta dall'utente. E' tuttavia possibile sostituirla con un'altra nel caso di smarrimento, dato il funzionamento degli hash.

Per quanto riguarda la chat vera e propria, quindi IRC, sia che voi siate collegati attraverso il web oppure attraverso un vero e proprio software (client IRC) sul vostro pc, è da considerarsi sicura:

Nessuna comunicazione viene registrata sul server, tranne l'indirizzo ip e l'orario di connessione, a differenza degli altri social network come facebook o altre chat come Skype dove tutti i messaggi vengono registrati nei rispettivi database.

Quindi solo i diretti interessati, cioè i presenti a quella discussione, sono in grado di registrare i messaggi scritti (nel caso di messaggi privati, solamente l'altro interlocutore). Io personalmente consiglio a tutti se ne avete la possibilità di registrare tutti i messaggi sul disco del pc, perché non occupano molto spazio ma possono aiutare anche noi nel ricostruire situazioni particolari.

C'è una protezione contro le connessioni anonime, perché sono vietate da regolamento ed è anche pericoloso nel caso si trattasse di connessioni fatte apposta per attaccare il network cammuffate da utenti fasulli, quindi non è possibile connettersi con proxy, TOR o altri tipi di sistemi che cammuffano la propria connessione reale, inoltre chi venisse scoperto ad usare una connessione anonima verrebbe immediatamente cacciato dagli operatori, se non dal sistema di rilevazione automatico.

E' anche possibile connettersi in chat con una connessione criptata SSL (sulle porte 6697 o 9999) in modo che tutto il traffico venga criptato e non sia possibile per eventuali malintenzionati o virus risalire ai trasferimenti di messaggi.

Inoltre gli indirizzi ip degli utenti sono visibili solo agli operatori perché vengono criptati dal software alla connessione. Gli altri utenti normali che non fanno parte dello staff quindi vedranno solo il corrispettivo codice generato.

I bug che riguardano SSL, chiamati Heartbeat ed Heartbleed sono stati già corretti in tutti i server, poco dopo l'annuncio ufficiale.

Chi volesse segnalare una vulnerabilità o collaborare alla sicurezza del network ci può contattare cliccando sul pulsante email in basso nel sito: contatti


Articolo tratto da: Sweetchat - http://www.sweetchat.org/
URL di riferimento: http://www.sweetchat.org/index.php?mod=none_News&action=viewnews&news=1397473588