chat-sicure

Chat sicure, differenze e quale scegliere

Un’app di messaggistica criptata non ha solo dei bellissimi widget e una libreria sconfinata di emoji: include anche funzionalità che elaborano silenziosamente in background per rendere l’app più sicura.

La prima cosa da verificare quando scegli un’app di messaggistica è la disponibilità di una funzione di criptaggio end-to-end. Con questo sistema, i dati dei messaggi privati delle chat vengono criptati e solo il mittente e il destinatario hanno le “chiavi” per leggerli. In questo modo hai la sicurezza che nessuno, tranne te e la persona con cui stai parlando, è in grado di decifrare i messaggi.

Solo dopo che l’informatore Edward Snowden ha diffuso documenti riservati, rivelando il programma di sorveglianza di massa dell’Agenzia per la sicurezza nazionale statunitense, che il mondo ha iniziato a comprendere la reale importanza del criptaggio e della privacy online. Da quel momento, molte società (incluse Facebook, Apple e Google) hanno hanno investito sulla sicurezza dei loro software.

Anche se ormai molte app di messaggistica hanno iniziato a utilizzare il criptaggio end-to-end, alcune continuano a raccogliere informazioni sugli utenti, ovvero i metadati. I metadati sono un po’ come la tua impronta digitale elettronica e includono informazioni quali il tuo interlocutore (tramite l’elenco dei contatti), la durata e l’ora della conversazione, oltre a dati sul dispositivo utilizzato, il tuo indirizzo IP, il numero di telefono e altro ancora. Configurare un’app VPN sul dispositivo mobile è un modo semplice per bloccare la raccolta di questo tipo di informazioni personali. Per consentirti di proteggere la tua privacy online hai a disposizione sia AVG Secure VPN per Android che AVG Secure VPN per iOS.

Addentriamoci adesso nel dettaglio delle app più utilizzate.

WhatsApp

Con oltre 300 milioni di utenti al giorno, WhatsApp è una delle app di messaggistica più diffuse del momento. La popolarità dell’app è decisamente uno dei suoi punti di forza, insieme al fatto che è disponibile gratuitamente su iPhone e Android e non mostra annunci pubblicitari. Con questa app puoi inviare con facilità messaggi di testo, foto, brevi videomessaggi e messaggi vocali. Ma le chat di WhatsApp sono davvero private?

Funzionalità di WhatsApp per la sicurezza

  • Criptaggio end-to-end
    Nell’aprile 2016, WhatsApp ha implementato un protocollo di criptaggio estremamente sicuro sviluppato da Open Whisper Systems (l’organizzazione che ha sviluppato l’app di messaggistica sicura Signal) per tutti dispositivi mobili. Grazie a questo protocollo, solo il mittente e il destinatario hanno le chiavi per decriptare i messaggi inviati tramite WhatsApp, che non possono quindi essere aperti e letti da altri. Il criptaggio viene applicato anche alle chiamate vocali e alle videochiamate.
  • Verifica del criptaggio
    WhatsApp include anche una schermata di verifica del codice di sicurezza, accessibile dalle informazioni del contatto, che consente di verificare che le chiamate e i messaggi siano criptati end-to-end. Il codice viene presentato nella forma di un codice QR e un numero di 60 cifre.
  • Verifica in due passaggi
    Questa è una funzionalità facoltativa che puoi usare per aumentare la sicurezza del tuo account impostando un PIN necessario per verificare il tuo numero di telefono su qualsiasi dispositivo.
  • Messaggi non archiviati
    L’unico periodo in cui il tuo messaggio rimane archiviato su un server di WhatsApp è quello compreso tra l’invio del mittente e il recapito al destinatario. Se per qualsiasi motivo non può essere recapitato, il messaggio viene eliminato dal server dopo 30 giorni.

Rischi di WhatsApp per la sicurezza

  • Backup non criptati
    I messaggi di WhatsApp non possono essere intercettati durante la trasmissione, ma che cosa accade ai backup dei messaggi su iCloud o Google Drive? La buona notizia per gli utenti di iPhone è che WhatsApp ha aggiunto la protezione tramite criptaggio ai backup di iCloud verso la fine del 2016. Nei telefoni Android, tuttavia, i backup dei messaggi su Google Drive non vengono criptati e questo li rende potenzialmente vulnerabili agli hacker, alle autorità pubbliche, che potrebbero legalmente obbligare Google a consegnare i tuoi messaggi, o persino a Google. Ma allora come puoi proteggere la tua privacy su WhatsApp come utente di Android? Per fortuna, puoi disabilitare i backup dei messaggi di WhatsApp su Google Drive.
  • Problemi di privacy di Facebook
    WhatsApp è stata acquisita da Facebook nel 2014, dirottando verso l’app di messaggistica i timori sulla reputazione del colosso dei social media in merito alla raccolta invasiva dei dati. Anche se Facebook rassicura gli utenti sulla totale impossibilità di visualizzare i messaggi di WhatsApp criptati, WhatsApp ha annunciato in realtà che i metadati degli utenti verranno condivisi con Facebook per vari scopi tra cui l’invio di pubblicità mirata.

Telegram

Con oltre 200 milioni di utenti su iPhone e Android, Telegram ha conosciuto una crescente diffusione dalla data del suo rilascio, nel 2013. L’app è rinomata per la sua funzionalità esclusiva che consente di eseguire chat di gruppo con un massimo di 100.000 membri. All’inizio del 2018, tuttavia, è stata totalmente bandita in Russia in seguito a una contesa con le autorità russe a cui gli autori dell’app hanno rifiutato di consegnare le chiavi di criptaggio. Telegram ha inoltre assunto una posizione discutibile per il suo stato di app di messaggistica preferita dall’ISIS. Questi episodi hanno aggiunto un altro tassello alla discussione sulle responsabilità delle app di messaggistica per quanto riguarda la necessità di collaborare con le forze dell’ordine rispetto a garantire la massima protezione dei dati degli utenti.

Funzionalità di Telegram per la sicurezza

  • Criptaggio end-to-end
    Telegram offre una funzionalità per chat segrete che consente di proteggere i messaggi con criptaggio end-to-end. Tuttavia, questa funzionalità non è attivata per impostazione predefinita e dovrai quindi imparare ad attivarla.
  • Blocco tramite passcode
    Puoi impostare un codice di quattro cifre per impedire a eventuali intrusi di accedere ai tuoi messaggi, una funzionalità che può essere utile in caso di furto o smarrimento del telefono.
  • Verifica in due passaggi
    Disponibile nelle impostazioni dell’app, questa verifica ti chiede di specificare un codice SMS e una password (assicurati di sapere che cosa non devi fare quando crei una password) per accedere all’app. Puoi anche configurare un indirizzo email di ripristino nel caso in cui dimentichi la password.
  • Codice open source
    Chiunque può controllare il codice sorgente, il protocollo e l’API di Telegram per accertarsi che sia tutto a posto.
  • Crack Contest di Telegram
    Telegram sfida gli “hacker” a forzare il suo algoritmo di criptaggio e decifrare i messaggi, offrendo un premio di 300.000 dollari a chiunque riesca a farlo. Il suo intento è garantire che le potenziali vulnerabilità vengano individuate e corrette.
  • Messaggi con autodistruzione
    Come molte altre app di messaggistica, Telegram offre anche un timer di autodistruzione (solo per le chat segrete) che elimina i contenuti multimediali e i messaggi di testo privati entro un limite di tempo prestabilito.
  • Disconnessione in remoto
    Poiché puoi accedere a Telegram contemporaneamente da più dispositivi (Web, PC, tablet, smartphone e così via), l’app ti offre la possibilità di disconnetterti da altre sessioni tramite il menu Impostazioni del dispositivo in uso. In questo modo, in caso di furto o smarrimento del dispositivo, puoi avere la certezza che i tuoi messaggi saranno al sicuro.
  • Autodistruzione dell’account
    Se rimane inattivo per un determinato periodo di tempo (il periodo predefinito è sei mesi), il tuo account si distrugge automaticamente e tutti i messaggi e i contenuti multimediali scompaiono in modo definitivo.

Rischi di Telegram per la sicurezza

  • Criptaggio end-to-end non predefinito
    Devi abilitare la funzionalità di Telegram per le chat segrete manualmente, altrimenti le chat vengono criptate solo tra il dispositivo e il server di Telegram.
  • Registrazione dei dati delle chat
    Se non abiliti la funzionalità per le chat segrete, i dati delle tue chat vengono salvati sui server di Telegram. A detta della società, questo è utile in caso di smarrimento del dispositivo quando si vogliono recuperare i messaggi, ma dal punto di vista della sicurezza è una cosa decisamente da evitare.
  • Possibile difetto nella tecnologia di criptaggio
    Telegram ha creato uno specifico protocollo di criptaggio, MTProto, anziché usare uno di quelli con sicurezza comprovata, come Signal. Numerosi esperti hanno messo in discussione la logica di questa scelta, esprimendo scetticismo riguardo alla mancanza di trasparenza che circonda questo protocollo.

Queste che ho scelto di prendere in considerazione sono solo due delle tante applicazioni di messaggistica disponibili negli store, e sono le app più usate. Ma se molti pensano che l’app più sicura sia Telegram, devo smentire questa considerazione.

Il 2 novembre 2015, Edward Snowden scrisse su Twiteer:  I use Signal every day. #notesforFBI (Spoiler: they already know). Voglio ricordare che Snowden ha rivelato diversi documenti altamente segretati su programmi di intelligence, tra cui il programma di intercettazione telefonica tra Stati Uniti e Unione europea riguardante i metadati delle comunicazioni, il PRISMTempora e programmi di sorveglianza Internet.

Signal è un’app relativamente nuova per gli utenti Android ed iOS. Rappresenta di fatto una novità assoluta per questa categoria di installatori che ritrovano le stesse novità anche su piattaforme Desktop come PC WIndows 10, Linux e macOS.

L’app Signal è basata su un progetto open source diretto e finanziato dalla comunità tramite donazioni. Al contrario di WhatsApp, quindi, non è decentralizzata. I dati che tutti scambiano tramite l’applicazione sono riservati e protetti. Nessuna traccia viene conservata sui server.

Tutto conseguente al nuovo modello di messaggistica che usa l’algoritmo Double Ratchet, il quale garantisce la condivisione bilaterale di una chiave segreta che resta nelle sole mani delle parti chiamate in causa nella conversazione. Tale proprietà garantisce la massima privacy in ottemperanza ad un sistema di protezione secondario basato sul calcolo Diffie-Hellman che mescola le chiavi derivate in modo tale da rendere irrintracciabili allegati e messaggi.

 

Ecco tutte le sue funzionalità

Dalla lettura del paragrafo precedente è chiaro che ogni minimo aspetto della conversazione rispetta il criterio della privacy in ogni sua forma. Ogni funzionalità presente in-app è protetta da occhi indiscreti (sia di terze parti che della comunità che sovvenziona e finanzia il progetto). In particolare è possibile usare:

  • messaggi di testo (anche con timer di autodistruzione in chat e gruppi)
  • reazioni ai messaggi
  • scorciatoie da tastiera
  • GIF ed adesivi
  • anteprime collegamenti Internet
  • temi differenziati (chiaro e scuro)
  • chat private
  • gruppi di discussione
  • condivisione di: foto, video, messaggi, documenti, video messaggi, note audio
  • chiamate (private e di gruppo)
  • video chiamate (singole e di gruppo)

Tutte potenzialità che grosso modo troviamo anche in WhatsApp ma che di certo vengono catalizzate dall’aspetto sicurezza che riveste, come mai fino a questo momento, un ruolo discriminante nell’uso di tutte le funzionalità attuali e future che gli sviluppatori prevederanno.

Al contrario di Telegram, premiato come app pro-privacy, il livello di riservatezza aumenta visto che la crittografia è disposta ad un livello più alto del profilo utente. Infatti con l’app di Pavel Durov, che opera con le medesime dinamiche tecniche di WhatsApp, soltanto le chat segrete godono di un livello di segretezza adeguato. Basta un errore e le nostre info personali possono cadere nelle mani sbagliate. Con Signal ciò non può avvenire ed è per questo che sempre più utenti la stanno scegliendo come app principale per la messaggistica istantanea.

Dopo un’attento confronto con i mie colleghi del mondo della sicurezza internazionale, posso confermare quindi, che Signal dispone di tutte le caratteristiche per fregiarsi del titolo di app di messaggistica più sicura.
Per tanto finché devi organizzare la partita di calcetto, o una festa di compleanno con gli amici Whatsapp e Telegram posso ancora essere la tua piattaforma di riferimento. Se invece vuoi mandare dati sensibili ad un cliente, oppure la cartella clinica al tuo medico, Signal è sicuramente la risposta a questa esigenza.

 

Condividilo con:
Posted in Articoli and tagged , , , , , , , , , , .

Dal 2010 opero come volontario della Protezione Civile dell’Associazione dei Carabinieri e dal 2014 sono in continuo aggiornamento sulle tematiche di Criminologia e Sicurezza Ambientale.
Dal 2019 sono in prima linea contro il Bullismo e Cyberbullismo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *