Staipa’s Blog

Il Blog di Stefano Giolo

WhatsApp? Telegram? Signal? Sono sicuri?

Tempo di lettura 6 minuti

Ci sono domande che sono ricorrenti, domande come WhatsApp è sicuro? Telegram è sicuro? Signal è sicuro? Telegram è più sicuro di WhatsApp? Meglio Telegram o Signal?

La risposta veloce è “Come tutto. Dipende da per cosa li usi.”

Potrei già chiudere qui l’articolo ma sospetto che qualcuno potrebbe non apprezzare la mia capacità di riassumere in una sola frase una risposta e quindi mi vedo costretto ad argomentare maggiormente. Dopo quanto abbiamo visto nel precedente articolo “Cosa sa Facebook di me? Cosa sa Google di me?” (https://wp.me/pQMJM-26S) in cui oltre ai due colossi avevamo parlato anche di questi programmi di chat e del pericolo insito in ogni servizio gratuito, è bene parlare però anche di un altro genere di sicurezza. Posto che nell’utilizzo di queste applicazioni sto barattando privacy in cambio di servizi, è sicuro utilizzarle? Cosa possiamo dire della riservatezza?

La riservatezza nelle applicazioni di messaggistica

Diversa dalla privacy è la riservatezza. Se siamo disposti a far sì che molti servizi sappiano molte cose di noi siamo risposti a rischiare che qualcuno possa leggere le nostre conversazioni private?
Ovviamente no. E su questo vertono le domande in apertura.
In passato, WhatsApp e WeChat hanno avuto grossi problemi di sicurezza, in un primo tempo, infatti, le chat non erano cifrate (poi vedremo cosa significa) e non era affatto difficile per un informatico spiare una conversazione, c’erano diversi modi per farlo.

Per prima cosa va tenuto fermo in mente che non è mai il mio telefono a comunicare direttamente con il telefono di qualcun’altro.

In mezzo si trova una enorme nuvola di cavi, server, router, e dispositivi di rete che ricevono, trasmettono, modificano, salvano informazioni

e tutto quello che noi inviamo con il nostro telefono deve passare tra migliaia di questi prima di arrivare effettivamente a destinazione.
Nelle prime versioni di queste applicazioni di messaggistica era piuttosto semplice per un malfattore leggere i messaggi posizionandosi in uno di questi tanti passaggi.
Un secondo metodo, dopo che era già stata attivata la cifratura dei messaggi era nella copia di backup che viene fatta dall’applicazione sul telefono o salvata nel proprio account google drive o apple drive. Si erano dimenticati che fosse importante cifrare anche i backup e che un malfattore avrebbe potuto leggere tutto da lì.

Com’è la situazione attuale? La situazione attuale è che, dal punto di vista della cifrarura, a meno di bug non conosciuti, la sicurezza e la riservatezza sono garantite. Ma con dei ma.

Cos’è la cifratura dei messaggi?

Attualmente su un qualunque buon sistema di messaggistica i messaggi sono cifrati. Questo significa come prima conseguenza che bisogna affidarsi solo a un’applicazione considerata affidabile e non a una a caso trovata su internet o una copia illegale modificata per qualche fine, la seconda conseguenza è che nessuno può leggere i vostri messaggi se non il ricevente.

Cercando di dare una spiegazione il più possibile semplice, prima di inviare un messaggio i due smartphone si scambiano una chiave pubblica e una chiave privata, è come se io inviassi a qualcuno una busta con dentro un lucchetto aperto (chiave pubblica) e tenessi per me la chiave (chiave privata), chi deve comunicare con me mette il suo messaggio in una scatola e la chiude con il mio lucchetto. Nessuno potrà aprirla fino a quando io, con la mia chiave privata la aprirò.
Lo stesso ovviamente verrà fatto dall’altra parte e ogni messaggio io lo chiuderò con un lucchetto di cui non ho la chiave, la chiave ce l’ha il mittente e non la fa mai transitare in rete.

La cifratura dei messaggi rende sicure le applicazioni di messaggistica?

Torniamo quindi alla domanda iniziale, formulandola in maniera più precisa: la cifratura dei messaggi rende sicure le applicazioni di messaggistica?
La risposta resta solita: “Come tutto. Dipende da per cosa li usi.”
Diciamo che se lo scopo per il quale si utilizza un’applicazione di messaggistica è quello di inviare messaggi di tipo legale, non importa se personali, piccanti, lavorativi, compromettenti, in linea di massima la riservatezza dipende essenzialmente da quanto potete fidarvi di chi riceve il messaggio.

Se invece utilizzate un’applicazione di messaggistica per fini fraudolenti come terrorismo, pedopornografia, diffusione di fake news, stalking, calunnia, diffamazione o altri reati dovete tenere conto che ad essere riservato è solo il contenuto dei messaggi ma non i cosiddetti header.
Questo significa che la piattaforma salva informazioni come

  • A chi scrivete
  • Quando gli scrivete
  • Quanto gli scrivete
  • Quando e chi vi scrive
  • A quali gruppi partecipate
  • La vostra rubrica e rete di contatti

Va da sé che se siete accusati di stalking e si dimostra abbiate inviato migliaia di messaggi a chi vi accusa, o se eravate partecipi in un gruppo accusato di terrorismo o pedofilia o di materiale illegale, o si dimostri che vi scrivete regolarmente con un importante malavitoso è diventererebbe una prova decisamente a vostro sfavore.

Senza contare la possibilità che chi vi denunci sia chi riceve i messaggi e possa quindi mostrarli, o che gli inquirenti possano entrare in possesso di un telefono di qualcuno con cui scambiavate tali informazioni. A quel punto anche la riservatezza dei contenuti va a farsi friggere.

È sicura la cancellazione automatica di messaggi?

La risposta veloce è no. Per almeno tre motivi:

  • Qualcuno potrebbe salvarli prima che vengano cancellati, anche solo fotografando lo schermo
  • Avendo il telefono in mano è probabile si possano recuperare dal disco interno i files eliminati
  • Gli header vengono comunque salvati dai fornitori del servizio e non cancellati

Telegram è più sicuro di WhatsApp?

Veniamo al dunque. Telegram è più sicuro di WhatsApp? Sni. Alla richiesta da parte delle forze dell’ordine di fornire gli header e le informazioni di gruppi e chat attualmente Telegram sta rispondendo di no, questo significa che virtualmente in questo momento sembra che Telegram sia più sicuro, almeno per chi vuole delinquere, motivo per cui molti gruppi terroristici, politici in paesi totalitari o in generale illegali stanno proliferando all’interno della piattaforma. Questo implica che da un lato sta diventando un’oasi felice per chi deve delinquere, dall’altro probabilmente nei prossimi anni i governi del mondo cercheranno sempre di più una soluzione per scardinare questo vincolo. Quindi se in questo esatto momento forse Telegram è più sicuro non significa che lo sarà necessariamente a lungo.

Signal è più sicuro di Telegram?

Ora invece arriviamo alla new entry di cui tutti stanno parlando. Signal è più sicuro di Telegram? Forse, ma non è solo una questione di sicurezza. La differenza tra Signal e Telegram, dal punto di vista di sicurezza è che il protocollo di Telegram per la cifratura dei messaggi non è un protocollo opensource, ossia nessuno può sapere come funziona, e probabilmente la società di Telegram si lascia un piccolo margine di possibilità di leggere tali messaggi. Questo implica che se in futuro deciderà di aprirsi alle autorità e voi avete fatto qualcosa di illegale… beh. Capite da soli quale sia il rischio. Anche se in realtà prevede la funzione delle chat segrete che hanno lo stesso livello di cifratura di WhatsApp, quindi impossibile da leggere anche per chi ha sviluppato l’app.

Signal ha invece un sistema di cifratura opensource, tutti possono verificarne il funzionamento, e senza essere l’utente che invia o quello che riceve non c’è modo di leggere tali messaggi, un po’ come WhatsApp. Quindi si, Signal è leggermente più sicuro di Telegram. Tutto dipende da che cosa volete da un’applicazione di messaggistica.

Passiamo in massa a Signal?

Come sempre sul piatto della bilancia vanno messe più cose, la prima temo sia l’utenza. Io personalmente uso da anni WhatsApp, Telegram, ma anche Viber e Skype, da poco sono entrato in Signal. Il problema essenziale è che se tutti i propri conoscenti sono per esempio su WhatsApp è molto difficile cambiare piattaforma, vi ritrovereste soli. Potreste provare a convincere un piccolo gruppo di amici ma il resto delle persone resterà dall’altra parte. Ovviamente si può sempre scegliere di non comunicare più con loro.
Se WhatsApp è lo standard de facto, in Italia Telegram ha uno grosso seguito, anche grazie ai canali tematici, e una serie di funzioni interessanti, Viber nonostante sia più vecchio di WhatsApp e a mio avviso sempre stato superiore non è praticamente usato, Signal è probabilmente il meno usato in assoluto.

Conclusioni

La mia preferenza, non dovendomi preoccupare di nascondere attività illegali va a Telegram, in particolare per i queste funzionalità che fornisce:

  • Molti utenti iscritti
  • Canali tematici di informazione
  • Gruppi simili a quelli di WhatsApp ma con più funzionalità e senza possibilità di conoscere il numero di telefono dei partecipanti
  • Chat private con alto livello di cifratura e possibilità di cancellazione automatica del messaggio
  • Possibilità di aggiungere utenti e contattarli senza condividere il proprio numero di telefono
  • Bot (canali a cui è possibile dare comandi e far fare operazioni complesse, roba da nerd noiosi)

ma la scelta sta a ognuno in base alle proprie esigenze.
Di certo ne Telegram ne Signal al momento fanno uso dei dati a fine di marketing, contrariamente a WhatsApp.

Leggendo questo articolo ti sono venute delle domande a cui potrei rispondere nei prossimi articoli?

Qui puoi trovare tutte le domande semplici: www.staipa.it/blog/LeDomandeSemplici


Conferenze

Sono disponibile per l'organizzazione di conferenze su Uso consapevole delle tecnologie, e su Come riconoscere le Fake News, o altri temi analoghi. Potete contattarmi attraverso i miei contatti su questo sito. Le conferenze possono essere declinate per formazione per adolescenti, formazione per genitori o formazione per insegnanti. Potete visitare l'apposita pagina Conferenze e Corsi per maggiori informazioni.

2 thoughts on “WhatsApp? Telegram? Signal? Sono sicuri?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Scroll Up

Questo sito usa cookies per fornirti la migliore esperienza. Se sei d'accordo clicca sul tasto 'Accetta cookies', altrimenti controlla la privacy cookies policy e scegli nel dettaglio.

Impostazioni Cookie

Di seguito puoi scegliere quale tipo di cookie consentire su questo sito Web. Fai clic sul pulsante "Salva impostazioni cookie" per applicare la tua scelta.

FunzionaliQuesto sito utilizza cookie funzionali. Questi cookie sono necessari per farlo funzionare.

AnaliticiQuesto sito utilizza cookie analitici per consentire di analizzarne l'uso e le visite alle pagine allo scopo di migliorare l'esperienza utente.

Social mediaQuesto sito web inserisce cookie di social media per mostrarti contenuti di terze parti come YouTube e Twitter. Questi cookie possono tracciare i tuoi dati personali.

AltriQuesto sito inserisce cookie di terze parti da altri servizi di terze parti che non sono analitici, social media o pubblicitari.