Tecnologia

Security

Riservatezza: meglio WhatsApp, Telegram o Signal

Un confronto fra tre software per capire. E scegliere quale è il migliore per noi, e l nostra riservatezza.

Victor Armiento

2/9/2021 9:07:00 PM

Travolta dal polverone causato dall’ultimo aggiornamento della “privacy policy”, su WhatsApp con nuovi i termini di servizio dove gli utenti si troveranno davanti ad un bivio: accettare i nuovi termini di servizio o la cancellazione dell’account. In sostanza Mark Zuckerberg si è rimangiato la promessa fatta quando acquistò Whatsapp di assicurare un alto profilo di privacy alla piattaforma di messaggistica. E per questo motivo molti utenti iniziano a cambiarsi su nuove app .
 
E’ bastato un singolo tweet di Elon Musk, il capo di Tesla e Space X, in cui il miliardario invitava tutti a usare Signal per mandare in tilt questa app: milioni di utenti si sono iscritti nel giro di 24 ore (da 10 milioni a 50 milioni di utenti) e la piattaforma non ha retto l’urto improvviso, andando in down per qualche ora. Signal è un'applicazione di messaggistica istantanea centralizzata che consente di effettuare chat e chiamate audio-video crittografate. disponibile per le piattaforme Android e iOS, oltre che per desktop su Windows, Linux e Mac, è un software libero e open source, sviluppato da Signal Foundation e da Signal Messenger LLC ed è rilasciato sotto licenza GPLv3 ed impiega un protocollo di sicurezza denominato Signal Messaging Protocol, gli algoritmi di crittografia end-to-end rendono sicure le informazioni scambiate, quali audio, testo, file e video, utilizza il protocollo Open Whisper Systems per la crittografia E2E.

Ma anche Telegram ha registrato un bell’aumento, ha superato i 500 milioni di utenti attivi. In solo 72 ore, più di 25 milioni di nuovi utenti da tutto il mondo si sono uniti a Telegram”. Con questo messaggio Telegram ha informato i suoi utenti che negli ultimi giorni la comunità di Telegram è diventata più nutrita. Sviluppato nel 2013 dalla società senza fini di lucro Telegram LLC con sede a Dubai appartenete hai fratelli Nikolaj e Pavel Durov, i fondatori del social network russo VK. È un servizio di messaggistica istantanea e broadcasting basato su cloud, si ha possibilità di scambiare messaggi di testo tra due utenti o tra gruppi fino a 200.000 partecipanti, effettuare chiamate vocali e videochiamate cifrate punto-punto, scambiare messaggi vocali, videomessaggi, fotografie, video, sticker e file di qualsiasi tipo fino a 2 GB. Attraverso i canali è anche possibile la trasmissione in diretta di audio/video e testo verso i membri che si uniscono. È inoltre possibile impostare un timer per l'autodistruzione dei messaggi che permette l'eliminazione automatica del messaggio una volta visualizzato dal destinatario.

Parliamo della riservatezza dei tre software


WhatsApp, tra le tre app di messaggistica, è sicuramente quella che raccoglie più dati sugli utenti. Le chat sono protette con crittografia end-to-end, con lo stesso protocollo di Signal, ma la piattaforma raccoglie una quantità di dati talmente grande, dalla posizione precisa alla lista dei contatti sullo smartphone, che è persino difficile elencarli tutti.

Telegram è più discreto di WhatsApp e raccoglie meno dati sull’utente: nome, numero di telefono, contatti, user ID e indirizzo IP. Nient’altro, ma a dire il vero non è pochissimo. Le chat sono criptate, ma con lo standard MTProto che è meno sicuro di quello Signal, usanto anche da WhatsApp. Tra l’altro la crittografia va attivata dalle opzioni, non è attiva di default. Purtroppo Telegram non ha una storia impeccabile di sicurezza e in passato è stato “bucato” più volte con il risultato che i dati di circa 60 milioni di utenti sono finiti online. Telegram, tra l’altro, è una delle app di messaggistica preferite da chi cerca gruppi sulle IPTV illegali.

Signal è una mosca bianca nel panorama attuale del Web: non raccoglie nessun dato sull’utente, a parte il numero di telefono, è gestito da una fondazione non profit ed è totalmente open source. Il protocollo di crittografia, come si intuisce dal nome, è il Signal (sì, Signal è sia il nome dello standard di crittografia che dell’app). Da sempre Signal è l’app preferita dagli amanti della privacy. I famosi messaggi che si autodistruggono appena arrivati su WhatsApp, ad esempio, su Signal ci sono da tempo. Signal è così sicura e rispettosa della privacy che giornali del calibro di The Guardian, The Washington Post, The New York Times e The Wall Street Journal la consigliano ai loro utenti quando vogliono fare segnalazioni ai giornalisti.

Quale scegliere : Iniziamo con Whatsapp, l’applicazione che tutti conosciamo. Facebook, la proprietaria di Whatsapp, dice che tutte le conversazioni sono crittografate end-to-end utilizzando il protocollo di Signal. L’applicazione però è a codice chiuso, nessuno può controllare che questo sia del tutto vero. Inoltre Whatsapp colleziona la vostra rubrica, i metadati delle conversazioni e davvero tantissimo altro. Queste informazioni vorrebbe girarle a Facebook per farne pubblicità, ed è quello che accadrà fuori dalla UE (General Data Protection Regulation, ufficialmente regolamento UE n. 2016/679 , è un regolamento dell'Unione europea in materia di trattamento dei dati personali e di riservatezza, adottato il 27 aprile 2016, pubblicato sulla Gazzetta ufficiale dell'Unione europea il 4 maggio 2016 ed entrato in vigore il 24 maggio dello stesso anno ed operativo a partire dal 25 maggio 2018 ). Facebook inoltre è una società che, letteralmente, vive di pubblicità. Vi fidate davvero di un’azienda che viene bloccata dai suoi veri intenti solo grazie alle leggi europee?
Riassumendo con i quattro punti cardine.

Le funzionalità sono molto limitate se paragonate a Telegram.

L’anonimato non esiste in quanto per parlare con un contatto è necessario il suo numero di telefono ed è anche obbligatorio condividere con Whatsapp la vostra rubrica.

La riservatezza utente non è del tutto protetta in quanto Facebook non è propriamente la società più attenta alla riservatezza.

La sicurezza la conoscono solo loro, tutte le loro applicazioni sono a codice chiuso dunque nessuno può sapere come funziona realmente la crittografia. Il backup è crittografato ma non con una vostra password dunque è come se non lo fosse perché ha Whatsapp stessa la chiave per decifrarlo.

Telegram, molti dubbi sono stati sollevati. Telegram è l’unica applicazione di messaggistica che ha le sue app per Android e per iOS open source e con build riproducibili. Una delle maggiori critiche che più viene fatta è che non ci si può fidare di Telegram visto il codice sorgente del suo server non è open source.

È vero, tuttavia è importante dire, a differenza delle app, non c’è un modo per controllare che il codice sul server sia esattamente quello rilasciato. Dunque se anche domani venisse rilasciato il codice non sarebbe garanzia di nulla.

Non è vero che è un’app russa come spesso si sente dire, il suo fondatore è russo ma non ci sono server di Telegram in Russia. Inoltre tutti i dati di chi si registra in Europa vengono salvati nei Paesi Bassi.

Telegram non ha la crittografia end-to-end abilitata di default, va attivata sulla singola chat quando la si vuole utilizzare. Attenzione questo non vuol dire, come abbiamo letto in giro ogni tanto, che “i dati su Telegram sono salvati in chiaro”. Vuol dire che sono crittografati ma la chiave ce l’ha Telegram. Aggiungiamo che secondo Telegram possono accedere ai dati solo coordinando diverse richieste a diversi Stati perché i dati sono “spezzettati” su server diversi.

Avere tutto in cloud ha dei pro e dei contro. I pro sono davanti agli occhi di tutti quelli che lo utilizzano: bot, gruppi e canali sempre sincronizzati. Tutte le conversazioni vengono archiviate e sono recuperabili senza problemi né difficoltà. Può essere considerato questo un buon compromesso? Si in quanto ad oggi Telegram non utilizza i dati né i metadati per profilazione pubblicitaria e utilizza solamente suoi server per funzionare senza doversi appoggiare ad Amazon o altre big tech per sopravvivere. Per i messaggi davvero privati si può attivare la chat segreta.

Riassumendo: le funzionalità sono avanti anni luce rispetto ai concorrenti, parliamo proprio di un altro mondo. Telegram richiede un numero di telefono per registrarsi tuttavia non è obbligatorio condividere la rubrica, si può nascondere il numero di telefono a tutti e si può parlare con esterni utilizzando solo un nickname.Dunque l‘anonimato, almeno a livello di chat con estranei, è assicurato.

Signal es otra aplicación de la que se está hablando mucho. A diferencia de Telegram, Signal también tiene el código fuente del servidor de código abierto. Esto es muy importante, pero nadie puede confirmar que el online sea realmente el que se ha publicado, aunque no hay razón para dudar de ello. Recientemente ha salido la noticia de que utiliza servidores de Amazon para funcionar: es cierto, pero esto no afecta en absoluto a su seguridad porque el cifrado utilizado es muy fuerte y ha sido validado por numerosos expertos y auditores independientes. También ha contado siempre con la aprobación de Snowden.

Sin embargo, el hecho de que utilice servidores de terceros es un problema potencial para una aplicación antisistema. Si Amazon se desconectara mañana, Signal no podría trabajar y, de hecho, en el pasado ha habido algunos problemas potenciales.

Por último, desde hace algún tiempo ofrece grupos cifrados de extremo a extremo y también videollamadas cifradas de extremo a extremo (hasta 6 personas).

En resumen: es una aplicación perfecta para quienes buscan privacidad, ya que todo está encriptado de extremo a extremo y los únicos datos que guardan son la fecha de creación de la cuenta y la fecha de su último uso.

Según Signal nadie, ni siquiera los desarrolladores, puede conocer tus mensajes, los grupos a los que estás suscrito, tus contactos o cualquier otra cosa.

Sin embargo, no eres anónimo porque para chatear con alguien debes tener su número de móvil y él el tuyo.

Los servicios ofrecidos son bastante limitados, pero la seguridad es bastante alta. Cuando entres en Signal se notificará a los demás usuarios que te has inscrito.

Para finalizar, se trata de tres aplicaciones muy diferentes. Es casi imposible decir cuál es mejor en todos en sentidos que otro. Sin embargo hay muchas otras aplicaciones, en este artículo he querido escribir sólo sobre estas tres aplicaciones porque son las más utilizadas.

Tags