La crittografia end-to-end è il sistema migliore per proteggere i messaggi inviati con lo smartphone. Ecco le applicazioni di messaggistica più sicure.
iMessage, Slack, Instagram, WhatsApp, Skype, Snapchat sono tra le applicazioni di messaggistica più utilizzate dagli utenti, ma siamo certi che sono anche piattaforme sicure? Oppure i nostri messaggi di testo, le nostre foto o i nostri video possono essere intercettati dagli hacker? Per proteggere il contenuto dei messaggi e far sì che non vengano rubati da qualche pirata informatico è necessaria la crittografia end-to-end grazie alla quale ogni utente di una determinata app dispone di una chiave pubblica e una chiave privata. I messaggi inviati vengono crittografati con la chiave pubblica e possono essere aperti solo con la chiave privata. Chi non dispone della chiave privata, incluse la società proprietarie di un’app o un governo, visualizzerà del testo indecifrabile.
La crittografia end-to-end è diventato oramai uno standard per le principali app di messaggistica. Ma non è l’unica soluzione per proteggere i propri messaggi dagli hacker. D’altro canto, sono importanti anche i dati che il servizio di messaggistica conserva sui propri server. Le forze dell’ordine potrebbero avere accesso ad una serie di metadati e dedurre con chi si ha avuto una conversazione e quando, nonché spiare l’elenco dei contatti.
Ma le app di messaggistica offrono anche delle funzionalità appositamente ideate per garantire una maggiore sicurezza. C’è chi permette di impostare i messaggi in modo che possano autodistruggersi dopo un determinato periodo di tempo o chi consente l’invio di messaggi in forma anonima. Ma le nostre informazioni condivise sulle app di messaggistica istantanea sono veramente al sicuro? Non proprio, almeno stando a quanto dichiarato dalla fondazione non profit Electronic Frontier Foundation che si occupa di privacy online. Signal potrebbe essere l’app più sicura, ma non è così diffusa come le altre, gli SMS sono in grado di arrivare ad ogni tipo di telefono, ma sono il meno sicuro in assoluto. WhatsApp e Messenger sono i più usati al mondo ma entrambi dipendono dagli umori in fatto di privacy di Facebook.
Facebook Messenger
Facebook Messenger è presente in tutto il mondo e per molto tempo è stata integra all’interno di Facebook. Ora può essere utilizzata anche come app “stand-alone”, senza dover per forza di cose creare un account su Facebook. Tante le funzionalità presenti di default sull’applicazione di messaggistica, ma ha un grosso problema: le conversazioni di Facebook Messenger non sono crittografate end-to-end di default.
Solo sull’app di iOS o Android è possibile attivarla entrando nelle impostazioni selezionando la voce “Conversazioni segrete” che abilita la crittografia su tutti i dispositivi dove è installata.
La stessa diffidenza mostrata dagli utenti nei confronti di Messenger si estende anche a
WhatsApp, nonostante l’app utilizzi i più recenti sistemi di protezione. Mark Zuckerberg ha acquisito WhatsApp nel 2014 promettendo di mantenere la sua indipendenza. Due anni dopo WhatsApp comunicò l’intenzione di iniziare a condividere i dati dei suoi utenti con Facebook. Ma il celebre social network ha dovuto fare un passo indietro e ad oggi non utilizza le informazioni degli account WhatsApp per migliorare la user-experience o per fornire annunci ad hoc visualizzati sempre sulle pagine del social.
WhatsApp utilizza la crittografia end to end e Facebook non è in grado di accedere al contenuto dei messaggi inviati dall’app, in più, una volta consegnati, i messaggi vengono cancellati dal server. L’unico rischio di intercettazione risiede nell’eseguire un back up della cronologia della chat. Se salvata su Google Drive o su iCloud, in caso di violazione delle suddette piattaforme, tutti i vostri messaggi potrebbero essere a rischio. Si tratta però di un rischio remoto.
Telegram
È l’app di messaggistica online che fa della sicurezza il suo forte. Lanciata nel 2013 dispone di una serie di funzionalità particolari come la possibilità di autodistruggere i messaggi, annullarli e perfino cancellare intere chat in modo retroattivo, opzione attivabile sia dal mittente che dal destinatario. Anche in Telegram la crittografia end-trend non è attiva di default e ne viene richiesta l’attivazione la prima volta che si invia un messaggio. Su Telegram, le conversazioni tra il dispositivo e il server dell’app sono crittografate sia lato mittente che lato destinatario. La società afferma che questo metodo garantisce la possibilità di effettuare il back up delle chat sul cloud nonché l’accesso alla cronologia delle suddette da qualsiasi dispositivo. Ma, molti esperti di sicurezza hanno messo in dubbio il metodo di crittografia utilizzato da Telegram perché sviluppato internamente e non su di una piattaforma open source.
Signal
Grazie al suo protocollo di crittografia end-to-end, il migliore presente sul mercato delle app di messaggistica online, Signal è ritenuta l’applicazione più sicura in assoluto. Le chat sono tutte completamente crittografie di default e non occorre fare niente, lo stesso vale per i metadati conservati nei server. Come dichiarato dal fondatore Moxie Marlinspike: “Il servizio Signal è stato progettato per ridurre al minimo i dati che conserviamo“.
L’app è open source ed è stata garantita da Edward Snowden, mentre il Presidente della Signal Foundation, la fondazione non profit dell’app, altro non è che uno dei fondatori di WhatsApp.
