Tecnologia

Quale app per messaggi protegge meglio la tua privacy?

Signal
31 ottobre 2016
|

Quale applicazione per scambiarsi messaggi protegge meglio la vostra privacy? Tutto dipende da cosa si vuole proteggere. Un rapporto di Amnesty sulla protezione dei diritti umani promuove WhatsApp, iMessage, FaceTime e Telegram; boccia invece Google Snapchat e Skype. Ma la crittografia delle conversazioni non basta.

Bocciate Snapchat e Skype. Male anche Viber, Hangouts e Allo. Promosse Whats-App, Telegram, iMessage e FaceTime. Non considerata Signal, che rimane comunque una delle app tra le più sicure ma anche tra le meno utilizzate. La classifica delle applicazioni di messaggistica più attente alla privacy emerge da un recente rapporto di Amnesty International. L’organizzazione ha analizzato come le 11 principali compagnie che offrono questi servizi s’impegnino per la salvaguardia dei diritti umani anche attraverso la protezione delle conversazioni elettroniche.

“Non ci sono scuse per non integrare nei propri servizi di messaggeria una cifratura da dispositivo a dispositivo – scrive Amnesty nelle conclusioni del rapporto –. Compagnie che utilizzano forme deboli di cifratura, come Blackberry, Microsoft, Snapchat e Tencent, stanno mettendo a grande rischio le comunicazioni personali di milioni di persone”. A rischio perché espongono i messaggi scambiati dai propri utenti a furti da parte di criminali digitali così come all’occhio indiscreto dello spionaggio di Stato. L’analisi pubblicata nelle scorse settimane si affianca ad altre che tentano di rispondere alla domanda: quale è l’applicazione di messaggeria che maggiormente garantisce la privacy? Tenendo conto di tutto, ecco la nostra risposta. Con una nota a margine: gli strumenti per raggiungere la segretezza variano a dipendenza di cosa si vuole tenere riservato.

WhatsApp

Partiamo dall’app più utilizzata in Occidente. WhatsApp, dal 2014 appartenente a Facebook, ha introdotto la cifratura ‘end-to-end’ (ovvero da dispositivo a dispositivo) ad aprile 2016 per tutti gli utenti e come opzione predefinita. L’app si fa però gli affaracci vostri scaricando la rubrica e passando a Facebook alcune informazioni di corredo, tra cui il vostro numero di telefono. E, a volte, i dati di corredo dicono più dei messaggi...

iMessage e FaceTime

Le due applicazioni predefinite di Apple utilizzano la cifratura dispositivo-dispositivo senza riserve. Unico cruccio: il sistema di criptazione è però proprietario, per cui esperti indipendenti non ne possono verificare l’efficacia.

Telegram

Sviluppata per garantire la sicurezza dei messaggi, Telegram è l’app ‘gemella’ (come concetto visuale) di WhatsApp. Ha introdotto la cifratura dispositivo-dispositivo ben prima dell’applicazione cui si è ispirata (ottobre 2013 contro aprile 2016), ma non l’ha resa predefinita: l’utente deve scegliere esplicitamente di utilizzare un canale ‘privato’ per ogni chat (poco pratico). In caso contrario sarà indirizzato sul sistema ‘cloud’ dell’applicazione. ‘Cloud’ che in questo caso significa il salvataggio delle conversazioni sui server di Telegram, quindi a disposizione delle autorità che ne facessero richiesta.

Precisazione (31.10.2016): Nelle domande frequenti Telegram annota come i messaggi degli utenti siano distribuiti su più data center in tutto il mondo, quindi sottomessi a differenti sistemi legali e guiridici. Le chiavi per decifrare gli archivi dei messaggi sono separate in parti e mai conservate nello stesso posto ove si trovano i dati. "In questo modo saranno necessari più ordini giudiziari provenienti da diverse giurisdizioni per forzare Telegram a consegnare qualsiasi messaggio". Amnesty rimprovera comunque a Telegram di non aver mai pubblicato un rapporto in cui si precisi quante richieste governative ha ricevuto, in quali casi potrebbe ritenere appropriato rispondere affermativamente e se in tal caso notificherebbe l'utente.

Signal

Forte crittografia ‘end-to-end’ e nessun messaggio conservato sui server. Signal è stata sviluppata dalla Open Whisper Systems, un gruppo non profit di programmatori che si è posto l’obiettivo di rendere le comunicazioni private il più semplici possibili. La privacy è il requisito primario. La forza di Signal deriva non solo dalla cifratura efficace e predefinita (tranne sui normali Sms), ma anche dalla completa apertura del codice, cosa che rende possibile una costante verifica da parte della comunità e degli esperti. Il protocollo di cifratura ‘Signal’ è peraltro utilizzato da altre applicazioni di messaggistica come standard di fatto, tra queste anche WhatsApp e Allo.

Snapchat

Utilizzatissima dai giovani e tra le prime a introdurre i messaggi che si autodistruggono, Snapchat non prevede una cifratura ‘end-to-end’. I messaggi vengono trasmessi per via sicura al server dell’azienda, ma nulla più.

Google Allo, Hangouts e Duo

La cifratura tra dispositivi è predefinita solo su Duo (videochiamate), mentre è opzionale in Allo (messaggistica). Assente in Hangouts.

Facebook Messenger

Messaggi protetti da cifratura ‘end-to-end’ solo se si attiva la modalità privata. In caso contrario, Facebook ha in teoria accesso a tutti i testi dei messaggi.

Il consiglio

La scelta di un’app che sappia garantire la privacy dipende molto dal grado di riservatezza che si vuole raggiungere. Utilizzare WhatsApp è ad esempio un ottimo modo per evitare che occhi indiscreti leggano i propri messaggi. Bisogna però essere pronti a condividere con Facebook (in prospettiva futura) tutta una serie di altre informazioni personali. Telegram è una buona alternativa, ma solo se ci si ricorda di attivare le chat private. Gli utenti di Apple possono andare sul sicuro con iMessage, a patto di fidarsi di Cupertino sul grado di affidabilità della cifratura.

Signal vince su tutti, sia per trasparenza sul grado di protezione, sia per un design orientato alla riservatezza.

L'esperto: 'Sicurezza non significa privacy'

«Sul telefono privato ho installato Viber, WhatsApp, Skype e Messenger. Per lavoro uso però Telegram: lo faccio su uno smartphone separato, con la crittografazione interna, dove c’è solo quell’applicazione ed è assente qualsiasi rubrica». L'intervista integrale ad Andrea Tedeschi è sul giornale.