Se siete alla ricerca di una app di messaggistica crittografata sicura, tra le tre più note, ossia Signal, Telegram e WhatsApp, la scelta migliore è quella di Signal. Se la privacy è ciò che cercate, niente batte Signal. Probabilmente avrete sentito parlare di Signal anche grazie ad un tweet del miliardario Elon Musk, risalente a gennaio 2021, in cui Musk ha continuato la sua faida con Facebook sostenendo che le persone abbandonano WhatsApp e usano invece Signal. Questo ha anche contribuito a riaccendere il dibattito sul controllo della sicurezza e della privacy sulle app di messaggistica in modo più ampio.
Le 3 app Signal, Telegram e Whatsapp hanno alcuni punti in comune: sono tutte app mobili disponibili nel Google Play Store e nell’App Store che supportano la messaggistica multipiattaforma, dispongono di funzionalità di chat di gruppo, offrono l’autenticazione a più fattori e possono essere utilizzate per condividere file e contenuti multimediali. Tutte forniscono la crittografia per messaggi, chiamate vocali e video.
Signal, Telegram e WhatsApp utilizzano la crittografia end-to-end in alcune parti della loro app, il che significa che se una parte esterna intercetta i tuoi messaggi, dovrebbero essere codificati e illeggibili. Significa anche che il contenuto esatto dei tuoi messaggi presumibilmente non può essere visualizzato dai dipendenti di tali società quando comunichi con un altro utente privato. Ciò impedisce alle forze dell’ordine, all’operatore di telefonia mobile e ad altre entità “ficcanaso” di essere in grado di leggere i tuoi messaggi anche quando li intercetta (cosa che accade più spesso di quanto si possa pensare).
Tuttavia, esistono differenze di privacy e sicurezza tra Signal, Telegram e WhatsApp: ecco cosa c’è da sapere.
Signal
- Non raccoglie dati, solo il tuo numero di telefono
- Gratuito, senza pubblicità, finanziato dalla Signal Foundation senza scopo di lucro
- Completamente open source
- Crittografia: protocollo di segnale
Signal è una tipica app di installazione one-tap che può essere trovata su Google Play e App Store di Apple e funziona proprio come una normale app di messaggistica. È uno sviluppo open source fornito gratuitamente dalla Signal Foundation senza scopo di lucro. La funzione principale di Signal è che può inviare, sia a un individuo che a un gruppo, messaggi di testo, video, audio e immagini completamente crittografati, dopo aver verificato il tuo numero di telefono e averti consentito di verificare in modo indipendente l’identità di altri utenti di Signal.
Quando si tratta di privacy, è difficile battere l’offerta di Signal. Non memorizza i dati utente. E oltre alla sua abilità di crittografia, offre opzioni di privacy estese.
Bug occasionali hanno dimostrato che la tecnologia non è inattaccabile, ovviamente, ma l’arco generale della reputazione e dei risultati di Signal l’ha mantenuta in cima alla lista degli strumenti di protezione dell’identità di ogni persona esperta di privacy. The Guardian, The Washington Post, The New York Times (che consiglia anche WhatsApp) e The Wall Street Journal consigliano tutti di utilizzare Signal per contattare i propri giornalisti in sicurezza.
Per anni, la principale sfida alla privacy per Signal non è stata la sua tecnologia, ma la sua adozione più ampia. L’invio di un messaggio crittografato di Signal è fantastico, ma se il destinatario non utilizza Signal, la privacy potrebbe essere nulla. Tuttavia, dopo la “sponsorizzazione” di personaggi noti, come Musk, quello della diffusione dell’app non dovrebbe essere più un grosso problema.
Telegram
- Dati a te collegati: nome, numero di telefono, contatti, ID utente
- Piattaforma pubblicitaria gratuita e funzionalità premium, finanziate principalmente dal fondatore
- Solo parzialmente open source
- Crittografia: MTProto
Telegram si trova più o meno al centro della scala della privacy e si distingue dalle altre app di messaggistica a causa dei suoi sforzi per creare un ambiente in stile social network. Sebbene non raccolga tanti dati come WhatsApp, non offre chiamate di gruppo crittografate come WhatsApp, né la privacy dei dati degli utenti e la trasparenza aziendale di Signal. I dati raccolti da Telegram che potrebbero essere collegati all’utente includono nome, numero di telefono, elenco contatti e ID utente.
Telegram raccoglie anche l’indirizzo IP dell’utente, cosa che Signal non fa. E a differenza di Signal e WhatsApp, i messaggi uno-a-uno di Telegram non sono crittografati per impostazione predefinita: bisogna attivarli nelle impostazioni dell’app. Anche i messaggi di gruppo di Telegram non sono crittografati. I ricercatori hanno scoperto che mentre alcuni degli schemi di crittografia MTProto di Telegram erano open source, alcune parti non lo erano, quindi non è del tutto chiaro cosa succede ai messaggi una volta che sono nei server di Telegram.
Telegram ha visto diverse violazioni. Nel marzo del 2020 sono stati rivelati circa 42 milioni di ID utente e numeri di telefono di Telegram, ritenuti opera di funzionari del governo iraniano. Sarebbe la seconda massiccia violazione legata all’Iran, dopo che 15 milioni di utenti iraniani sono stati rivelati nel 2016. Un bug di Telegram è stato sfruttato dalle autorità cinesi nel 2019 durante le proteste di Hong Kong. Poi c’è stato il bot di deepfake su Telegram che permetteva di creare falsi nudi di donne da foto normali. Più di recente, la sua funzione GPS, che consente di trovare altre persone vicino, ha creato problemi per la privacy.
- Dati collegati a te: troppi da elencare
- Libero; versioni business disponibili gratuitamente, finanziate da Facebook
- Non open source, fatta eccezione per la crittografia
- Crittografia: protocollo di segnale
C’è una differenza tra sicurezza e privacy. La sicurezza riguarda la protezione dei dati dall’accesso non autorizzato e la privacy riguarda la salvaguardia della identità dell’utente indipendentemente da chi ha accesso a tali dati.
Sul fronte della sicurezza, la crittografia di WhatsApp è la stessa di Signal e quella crittografia è sicura. Ma quel protocollo di crittografia è una delle poche parti open source di WhatsApp, quindi ci viene chiesto di fidarci di WhatsApp più di quanto lo faccia Signal.
Anche WhatsApp ha subito hack, proprio come Telegram. Il telefono di Jeff Bezos è stato notoriamente violato nel gennaio del 2020 tramite un videomessaggio WhatsApp. Nel dicembre dello stesso anno, il procuratore generale del Texas ha affermato, anche se non ha dimostrato, che Facebook e Google hanno stretto un accordo segreto per rivelare il contenuto dei messaggi di WhatsApp. Un fornitore di spyware ha preso di mira una vulnerabilità di WhatsApp con il suo software per hackerare 1.400 dispositivi, provocando una causa da parte di Facebook. La funzione di backup basata su cloud non crittografata di WhatsApp è stata a lungo considerata un rischio per la sicurezza dagli esperti di privacy. Infine, WhatsApp è diventato noto anche come un paradiso per truffatori e fornitori di malware nel corso degli anni (proprio come Telegram ha attirato la propria parte di abusi della piattaforma).
Nonostante gli hack, non è l’aspetto della sicurezza che preoccupa di WhatsApp, quanto la privacy. Quando WhatsApp dice che non può visualizzare il contenuto dei messaggi crittografati inviati a un altro utente WhatsApp, ciò che non dice è che c’è una lista di altri dati che raccoglie che potrebbero essere collegati all’identità dell’utente: l’ID unico del dispositivo, dati sull’utilizzo e sulla pubblicità, cronologia degli acquisti, posizione fisica, numero di telefono, le informazioni di contatto dell’utente e quelle dell’elenco di contatti, con quali prodotti hai interagito, con quale frequenza viene utilizzata l’app. E l’elenco potrebbe continuare; ed è molto più di Signal o Telegram.
In sintesi, WhatsApp è più conveniente e più carino di Signal e Telegram ma non è ottimale in termini di privacy. La migliore di queste 3 app, per quanto riguarda la privacy, è Signal.
Vuoi ricevere le notifiche sulle nostre notizie più importanti?