ThreatScoopOnionChat App
# ThreadScoopOnionChatQuesta versione è un fork di "https://github.com/session-foundation/session-android", focalizzato sulla privacy.
## Come è nato ThreadScoopOnionChat?
Sono sempre stato un fan della privacy e della sicurezza nelle comunicazioni, e sto costantemente ricercando potenziali violazioni della sicurezza nelle applicazioni di messaggistica. ThreadScoopOnionChat è emerso dopo l'analisi di questo blog "https://soatok.blog/2025/01/14/dont-use-session-signal-fork/", nel quale sono descritti diversi aspetti per cui non è consigliato utilizzare Session, e mi sono chiesto come sia possibile che una fondazione focalizzata sulla privacy—con i finanziamenti e il supporto che riceve—non sia riuscita a migliorare questo protocollo. Non riesco ancora a capire la risposta, dato che le mie risorse sono molto più piccole rispetto a quelle di una fondazione, rispetto a quelle di una persona che è semplicemente un fan della privacy e della sicurezza. In questo blog sono stati descritti alcuni problemi:
1> "https://soatok.blog/2025/01/14/dont-use-session-signal-fork/#insufficient-entropy-ed25519"
2> "https://soatok.blog/2025/01/14/dont-use-session-signal-fork/#in-band-negotiation"
3> "https://soatok.blog/2025/01/14/dont-use-session-signal-fork/#public-keys-aes-gcm"
Questa è una versione fork con un focus sulla privacy di Session. Vai su Github per controllare tutte le funzionalità implementate.
