Le migliori alternative (sicure) a WhatsApp

Puoi amarle od odiarle, ma le app di messaggistica rimangono la forma primaria di comunicazione per un numero sempre maggiore di persone. Tuttavia, il discorso in merito alla loro sicurezza si fa sempre più animato. I dubbi in merito sono stati portati alla luce quando WhatsApp, una delle più popolari, è diventata proprietà di uno dei social media d’imatto globale maggiore: Facebook. Anche se WhatsApp ha fatto qualche passo in avanti con gli aggiornamenti sulla crittografia, merita davvero tutta la fiducia che gli viene concessa?

Crittografia End-to-end: non è quello che sembra

La risposta è no. La risposta completa è ancora no, con l’aggiunta delle cause che spiegano il perché. Iniziamo dando un’occhiata all’aggiornamento della crittografia. La novità principale è stata l’introduzione, da parte di WhatsApp, della crittografia end-to-end. Lo scopo di questa mossa è quello impedire l’accesso a tutti coloro a cui il messaggio non era rivolto e di porre fine alle interferenze esterne. Sembra grandioso, ma non lo è. C’è un grosso buco nella sicurezza, rappresentato da WhatsApp stesso.

Penso che tu possa già intuire dove sta il problema. WhatsApp si riserva il diritto di salvare una porzione di dati relativi a ogni messaggio inviato e ricevuto. In questa porzione di dati non è presente il contenuto del messaggio, almeno secondo le voci ufficiali:

“WhatsApp può registrare date e contrassegni temporali associati con l’invio e la ricezione dei messaggi e il numero di dispositivo mobile del messaggio, così come tutte le altre informazioni che WhatsApp è legittimato a raccogliere”.

Due concetti importanti dovrebbero saltare subito all’occhio nella lettura della frase tra virgolette. La prima è  ‘può registrare’, il che significa ‘registrerà’. La seconda è ‘legittimato ad accogliere’, che può voler dire davvero tutto o niente, molto probabilmente tutto. Anche se per natura sei meno puntiglioso, significa comunque che sono felici di raccogliere dati sui tuoi messaggi e passarli alle autorità competenti.

Tornando alle informazioni che ‘possono’ raccogliere, queste includo il nome del mittente e del destinatario, il contrassegno temporale del messaggio e il numero di telefono di entrambe le parti. Un hacker potrebbe divertirsi un sacco con queste informazioni. Sono le informazioni di base che si devono avere per poter accedere qualcosa di meglio nei messaggi dei partecipanti.

C’è qualcosa di buono nella crittografia?

Possono dire di averci provato, almeno quello. Penso sia un aspetto positivo. Il team di WhatsApp ha lavorato con Open Whisper Systems per creare il sistema. Ma siamo sicuri che sia abbastanza per passare sopra al fatto che WhatsApp è gestito da Facebook, un social network con la nomea di una certa collisione con chi ha il potere?

La domanda sul ruolo di Facebook in tutto questo rimane aperta. WhatsApp ha difeso la propria posizione e il suo fondatore ha dichiarato che “se la collaborazione con Facebook avesse significato un cambio dei valori, non l’avremmo fatto. Stiamo formando una partnership che ci permetterà di continuare a lavorare in maniera indipendente e anonima…i nostri valori fondamentali non cambiano. I nostri principi non cambiano. Tutto quello che ha reso WhatsApp leader della messaggistica personale rimarrà invariato”.

Tuttavia, WhatsApp vede il suo posto come leader del settore sempre più a rischio e l’aggiunta di questa nuova crittografia end-to-end con buchi non ha fatto altro che alimentare il malcontento. Per coloro che si chiedono che fare, ecco delle valide alternative.

Cos’è Telegram e perché è una valida alternativa?

Agli occhi inesperti dell’utente medio, c’è poca differenza tra Telegram e WhatsApp. Tuttavia, indagando solo un po’ è possibile vedere che, al di là delle similitudini, le due applicazioni sono dei mondi lontani. Telegram è giunto all’opinione pubblica nel 2014, dopo che dei problemi al server hanno costretto WhatsApp a sospendere il servizio. In meno di 24 ore, questa nuova applicazione con sede a Berlino, ha guafìdagnato 5 milioni di nuovi utenti nella regione.

Usare l’applicazione è semplice: puoi chattare usando il numero del tuo contatto. Puoi creare delle chta individuali, di gruppo, ha base cloud, quindi funziona su diverse piattaforme. Come WhatsApp, usa il sistema delle doppie spunte per mostrare se il messaggio è stato ricevuto e letto.

In ogni caso, Telegram prende sul serio la sicurezza dei propri utenti e offre la possibilità di mandare messaggi con timer di autodistruzione. Gli utenti devono essere avvisati che è possibile salvare il messaggio tramite screenshot o immagine prima che si distrugga.

Le chat segrete usano la crittografia end-to-end, e questo significa che, oltre al mittente e al ricevente, nessuno è in grado di vedere il contenuto del messaggio, nemmeno il personale di Telegram. Il contenuto di queste chat non può essere divulgato al di fuori della conversazione e non rimane nulla nemmeno sul server. Telegram sta già iniziando a far sembrare il sistema di sicurezza di WhatsApp affidabile tanto quanto una tendina.

Le persone dietro a Telegram erano così sicure della loro sicurezza da offrire $200,000 in Bitcoin al primo hacker che fosse riuscito a intromettersi nel protocollo di crittografia. La data di scadenza della sfida è stata il primo marzo 2014 e, come puoi intuire, non c’è stato un vincitore. Di tanto in tanto, Telegram inizia delle nuove sfide, tutte con lo stesso obiettivo: testare la crittografia e sistemare le vulnerabilità. Ad oggi, non sono stato in grado di trovare traccia di qualcuno che abbia vinto una di queste sfide.

Cos’è Signal e perché è un’alternativa valida?

Signal è un’altra opzione per coloro che sono alla ricerca di un’app più sicura. Si tratta di un prodotto Open Whisper Systems (la stessa Open Whisper Systems a cui WhatsApp ha chiesto aiuto), ed è indicato come l’app preferita da Edward Snowden. Basta questo, viste le conversazioni che probabilmente porta avanti, a darle credibilità come applicazione di messaggistica sicura.

L’applicazione è disponibile su Google Play, per Android, iOS  su Apple Store ed è il risultato dell’unione tra  TextSecure e RedPhone. Se desideri avere la versione desktop (e non hai un Apple), devi scaricarla tramite Google Chrome, quindi devi avere Google Chrome su portatile o PC. Anche se non si tratta di una tragedia, è comunque una limitazione alla propria scelta. Una breve occhiata alla pagina delle recensioni è sufficiente per avere più dubbi che certezze, in particolare con l’utilizzo di Windows 10, l’integrazione della lista di contatti e l’applicazione Chrome in generale. Ci sono molti dubbi anche sulla facilità di apertura dell’applicazione come estensione Chrome senza effettuare l’accesso.

Anche se Open Whispers non sfida nessuno e non offre premi in denaro per chi supera la sua crittografia end-to-end, Signal è open source, e questo permette ai programmatori di trovare delle falle nel sistema, con la speranza che queste vengano comunicate e sistemate.

 

Telegram Vs. Signal

Entrambe le applicazioni prendono sul serio la privacy dei propri utenti, non si intromettono, non controllano i messaggi e non registrano informazioni personali. Entrambe usano crittografia end-to-end e hanno i propri modi di incoraggiare le persone a mettere alla prova i livelli di crittografia e i protocolli di sicurezza.

Mentre Signal ha qualche punto in più per aver impressionato Edward Snowden, perde prestigio per i problemi con Chrome, identificati dai suoi utenti attuali. In termini di accesso alle diverse piattaforme, Telegram è il vincitore. In aggiunta, il sistema di autodistruzione dei messaggi  è un livello aggiuntivo di sicurezza, che dà maggiore controllo all’utente, un aspetto in cui l’estensione Chrome di Signal sembra avere delle lacune.

Ti è stato utile? Condividilo!
Condividi su Facebook
0
Tweetta
0
Condividi se pensi che Google non sappia abbastanza di te
0