Crea sito

Quando si parla di app di messaggistica istantanea spesso si sente parlare di WhatsApp, o di Messenger e Telegram, che risultano essere tra le alternative più usate. Dal punto di vista della sicurezza e della privacy, come possiamo valutare queste app? Risultano le uniche alternative attuabili? Vediamo punto per punto i pro e i contro dei tre titani e scopriamo insieme qualche alternativa sicura.

WhatsApp

Chi non conosce o non usa WhatsApp alzi la mano. Beh, penso proprio che siate in pochi… Quest’app è stata creata nel 2009, e dal 19 febbraio 2014 fa ufficialmente parte della grande famiglia Facebook Inc.. Ad oggi, contando più di un miliardo di utenti in oltre 180 paesi, si può definire l’app di messaggistica istantanea più usata al mondo.

Dal punto di vista della privacy e della sicurezza, a partire dal 5 aprile 2016 WhatsApp usa la crittografia end to end. Quest’ultimo è un metodo di crittografia che garantisce riservatezza circa il contenuto dei messaggi inviati, per cui i messaggi vengono codificati in un messaggio cifrato dal mittente, che in seguito viene decodificato dal destinatario finale.

Detto questo, verrebbe da dire: “Wow, WhatsApp mi garantisce privacy a volontà!”. Tuttavia, bisogna ricordare che fa parte di Facebook Inc. e quest’ultima, pur non potendo leggere i contenuti dei messaggi per via del sistema di criptazione, ha la possibilità di acquisire metadati legati alle comunicazioni che vengono fatte tramite tutti i suoi social e app di messaggistica istantanea, tra cui proprio WhatsApp.

Cosa significa che Facebook Inc. raccoglie metadati? In pratica raccoglie informazioni circa i contatti con chi si comunica, quando lo si fa, da che posizione, etc…. Inoltre, acquisisce anche le rubriche telefoniche dei suoi utenti e si riserva il diritto di passarle al Governo e agli inquirenti in caso di necessità.

La raccolta dei metadati va a costruire una profilazione dell’utente, sulla base delle sue azioni tramite l’app, che possono essere usati anche per scopi pubblicitari. Per di più, non è più possibile modificare questa impostazione di WhatsApp da maggio 2016, ovvero quando furono modificate le disposizioni della privacy dell’app. Quindi, per chi come la sottoscritta nel lontano 2016 non pensò minimamente di andare a leggere le disposizioni della privacy… beh, siamo fregati!

Un altro punto su cui riflettere è quello della funzionalità WhatsApp Web, per cui è possibile utilizzare WhatsApp anche da browser, semplicemente scansionando tramite il proprio smartphone il codice QR che appare sul web. Sicuramente questa funzione è molto comoda da usare, ma senza una corretta attenzione c’è il rischio vche qualche malintenzionato si possa appropriare delle nostre conversazioni attuali e future.

In che modo? Semplicemente, basta che egli abbia l’occasione di avere il vostro telefono fra le mani, giusto il tempo di scansionare il codice QR aperto sul browser del suo smartphone e il gioco è fatto. Per controllare che questo non sia accaduto, basta andare sul proprio WhatsApp e disconnettere tutti i dispositivi connessi, in questo modo il malintenzionato non avrà più possibilità di leggere le vostre conversazioni.

Quindi, cosa dire di WhatsApp in termini di sicurezza? Sicuramente fa piacere che abbia adottato il sistema di criptazione end-to-end, ma diciamo che la raccolta di metadati non la rende propriamente l’app più sicura in circolazione per quanto riguarda il diritto di tutelare la propria privacy.

Telegram:

Quest’app di messaggistica istantanea di tipo open source è stata fondata nel 2013 dai fratelli Durov. Spesso si sente dire che è molto più sicura in termini di privacy rispetto a WhatsApp, ma è davvero così? Sicuramente offre interessanti opzioni legate alla privacy, ma non è sicura al 100% come si sente dire.

Tra le opzioni interessanti legate alla tutela della privacy ci sono le più banali impostazioni di visibilità dell’ultimo accesso, la possibilità di creare una lista di contatti bloccati e di selezionare eccezioni con cui condividere o meno determinate informazioni. Altre funzionalità interessanti sono:

-la possibilità di proteggere con un codice di blocco la pagina dedicata alle chat;

-la verifica in due passaggi, per cui viene richiesta una password aggiuntiva oltre al codice via sms;

-l’impostazione dell’eliminazione automatica dell’account se non si usa per un certo periodo di tempo;

-la possibilità di creare chat segrete, che usano la crittografia end-to-end e che quindi non vengono salvate sui server di Telegram.

Queste chat hanno altre caratteristiche interessanti, infatti hanno un timer di autodistruzione, non possono essere inoltrate ad altri contatti e se si fa uno screenshot della conversazione gli altri partecipanti alla chat segreta ne saranno informati.

Dopo questa carrellata di funzionalità, sembra che Telegram sia meravigliosamente sicura, ma in realtà non è tutto oro quello che luccica. Tornando al punto delle chat segrete, abbiamo detto che esse sono protette da crittografia end to end. Benissimo. E’ lo stesso tipo di crittografia che utilizza WhatsApp per tutte le sue conversazioni.

Ma quindi come fa Telegram a proteggere le conversazioni ordinarie, ovvero quelle che non sono segrete? Tramite un sistema di crittografia che usa un protocollo ideato dallo staff di Telegram, di nome MTProto. Esso applica una connessione protetta di tipo client-server, che va a cifrare i messaggi durante il percorso mittente-server-destinatario. Ciò significa quindi che i messaggi ordinari, sia privati che di gruppo, vengono conservati sui loro server. Questa scelta è in buona parte dettata dalla funzionalità di Telegram delle sessioni attive, per cui è possibile usare l’app su differenti dispositivi tramite lo stesso numero di telefono. Per questo c’è la necessità di mantenere i messaggi delle chat normali nei loro server, per non compromettere l’usabilità di Telegram sui vari device, mantenendo “in memoria” i messaggi.

Inoltre, il fatto che Telegram possieda un server in cui conserva i messaggi criptati potenzialmente permette loro, in caso di bisogno, di andare a decriptare i messaggi, ad esempio se viene richiesto loro dal Governo. Inoltre anche Telegram, come WhatsApp, accede alla rubrica e la salva sui suoi server. Questo fatto è visibile ad esempio quando ci arriva una notifica per avvisarci che un nostro contatto della rubrica è entrato a far parte della famiglia Telegram.

Quindi… Telegram è sicura? Dal punto di vista della sicurezza contro potenziali persone che vogliono appropriarsi del nostro telefono per spiare le conversazioni private sì, possiamo dire che Telegram attua diverse strategie per poter proteggersi da queste evenienze.

Tuttavia, dal punto di vista della sicurezza della propria privacy in senso più ampio, sembra avere delle pecche non indifferenti. Infatti non è in grado di offrire la criptazione end-to-end per tutti i tipi di conversazioni, cosa che invece la rivale WhatsApp, per dirne una, è in grado di dare ai suoi utenti.

Facebook Messenger:

L’app di messaggistica istantanea di Facebook si potrebbe definire una raccoglitrice di metadati seriale. Scherzi a parte, il discorso fatto sui metadati per quanto riguarda WhatsApp vale anche per questa app.

Per quanto riguarda la tutela della privacy dei suoi utenti, offre la possibilità di avere conversazioni segrete che sfruttano la crittografia end-to-end e la funzione di autodistruzione dei messaggi.

Senza addentrarsi di troppo nell’analisi di quest’app, si può senz’altro dire che Facebook Messenger, pur avendo la possibilità di avere conversazioni segrete, non si trova propriamente sul podio delle app più sicure in termini di privacy dei suoi utenti.

Alternative sicure

Se quindi siete arrivati a questo punto e vi state chiedendo: “Sì ok, ma quindi cosa posso usare come alternativa sicura?”. Ecco la risposta:

Signal

Quest’app è di tipo open source e promette comunicazioni sicure e criptate tramite la crittografia end-to-end, sia per quanto riguarda i messaggi che le chiamate.

Non memorizza metadati, infatti gli unici dati che memorizza sono il numero di telefono con il quale ci si registra e l’ultima volta in cui è stata effettuata la connessione. Inoltre, essendo open source il suo codice risulta disponibile su GITHUB e può essere guardato per controllare che nessun dato venga analizzato o risulti accessibile sul server dell’app. Permette il blocco della schermata delle chat tramite un codice pin e l’autodistruzione dei messaggi, inoltre la rubrica dei contatti viene cifrata prima di essere mandata ai server.

In termini di sicurezza è probabilmente l’alternativa più valida che c’è al momento, ma purtroppo in termini di uso non è molto popolare.

Confide

Un’altra alternativa valida, il cui obiettivo principale è la totale privacy dell’utente. Anch’essa usa la crittografia end to end e non fa leggere i messaggi in un colpo d’occhio, bensì leggendoli riga per riga scorrendo il messaggio. Una volta letto, il messaggio si auto-cancella, non lasciando traccia neanche sui server che inviano il messaggio. Inoltre, non permette di fare screenshot delle conversazioni, dato che esse vengono lette riga per riga.

Nel caso in cui si cerchi di fare lo screen shot delle righe di testo il mittente del messaggio viene avvisato e il destinatario bloccato. Potrebbe sembrare una sciocchezza, ma pensando a quanto spesso si sente parlare di cyberbullismo e di condivisione di contenuti altrui senza il permesso del diretto interessato, questa piccola accortezza risulta interessante. Tuttavia, per ora questo tipo di iniziative si riscontra solo nelle chat segrete di Telegram, oltre che in Confide.

L’app di messaggistica istantanea risulta gratuita nella sua versione basic. Per poter usufruire di altre sue caratteristiche, come la possibilità di cancellare i messaggi inviati ma non ancora letti dal destinatario, bisogna pagare per avere la versione Plus.

Quindi?

In conclusione, cosa si può dire? Sicuramente che il desiderio di usare un’app di messaggistica istantanea sicura in termini di privacy significa abbandonare il più utilizzato WhatsApp o i suoi vicini di casa Messenger e Telegram. Tutte e tre, pur avendo alcune caratteristiche a favore della privacy degli utenti, rivelano diverse pecche. Tuttavia, anche se ci sono alternative più sicure come Signal e Confide, il loro difetto più grande è sicuramente lo scarso numero di utenti che le usano.

Cosa fare quindi, se non volete rinunciare alla vostra privacy e non volete neanche rinunciare a comunicare coi vostri amici e conoscenti?

Ora che conoscete alcune alternative valide e interessanti, potreste provare a convincere i vostri amici ad usare queste app di messaggistica istantanea per parlare con voi, magari facendogli leggere questo articolo! 😉

(Francesca)

App di messaggistica istantanea: Chi vince il titolo di più sicura?
Tag: