Blog di Spaceship

Pensata per la privacy: la nuova app di messaggistica sicura che sta cambiando le regole del gioco

Se non hai ancora sentito parlare di Thunderbolt, è la nuova rivoluzionaria app di comunicazione che introduce un approccio pionieristico alla messaggistica istantanea e alle chiamate vocali/video.

A differenza di qualsiasi altra app di comunicazione gratuita sul mercato, usa il tuo dominio come ID di comunicazione invece di un numero di telefono o di un indirizzo email. Quindi, per esempio, useresti ‘yourbrand.com’ come identificatore completo su Thunderbolt.

Chiunque abbia una presenza online dovrebbe trovare tutto questo interessante, ma ciò che potrebbe non essere subito chiaro è come questo nuovo approccio possa migliorare enormemente privacy e sicurezza.

Creazione dell'account e sicurezza di accesso

Per capire perché Thunderbolt è diverso, pensiamo a come funzionano i messenger tipici e dove si trovano le loro vulnerabilità.

Creazione tradizionale dell'account

Più comunemente con una combinazione di nome utente (o numero di telefono) e password.

Prendiamo WhatsApp e iMessage come esempi. Per entrambi questi messenger, il tuo numero di telefono è (di solito) il tuo nome utente, e poi crei una password per proteggere i tuoi dati.

Una volta effettuato l'accesso, è raro doverlo rifare — forse dopo un cambio di dispositivo o di password. Così dimentichiamo rapidamente la configurazione dell'account e andiamo avanti con le nostre attività. Ma, dietro le quinte, la realtà rimane: tutto ciò che si frappone tra le nostre comunicazioni private e il mondo sono queste due credenziali.

Le vulnerabilità

Innanzitutto, è probabile che il tuo numero di telefono e la tua email siano così intrinsecamente collegati a te online che tanto vale considerarli una forma di protezione ormai inutile — i malintenzionati sono quasi certamente in grado di trovarli a meno che tu non sia piuttosto rigoroso riguardo alla privacy online.

Quindi, ti resta solo una password. Come probabilmente avrai sentito, gli esseri umani sono prevedibili. Cadiamo tutti in trappole simili quando creiamo le password e, con l'AI che diventa sempre più potente, i nostri dati sono più vulnerabili che mai agli attacchi informatici.

Probabilmente hai notato che l'autenticazione a due fattori compare anche in app relativamente “poco importanti”. Stiamo assistendo a un'adozione molto maggiore della 2FA proprio a causa di questo folle nuovo mondo dell'AI. Il consenso sta diventando sempre più chiaro: le sole password semplicemente non bastano più.

L'alternativa basata sul dominio di Thunderbolt

Per Thunderbolt non ti servono né un nome utente né una password. All'inizio sembra strano, ma ha perfettamente senso per via di ciò che fai invece.

Sicurezza tramite il DNS

Durante la configurazione di Thunderbolt, viene aggiunto un record TXT (un tipo di voce del domain name system (DNS), che memorizza informazioni di testo) ai record DNS del tuo dominio. I record DNS associano i nomi di dominio a informazioni specifiche.

Thunderbolt usa questo record TXT per collegarsi al tuo dominio e, nel processo, convalida la proprietà del dominio — convalidando quindi la tua identità. Poiché aggiungere questo record è un'operazione che solo tu puoi eseguire, è paragonabile alla 2FA — un'azione specifica che non può essere eseguita senza un accesso legittimo alle impostazioni DNS del dominio.

Solo tu hai accesso

Questo potrebbe (all'inizio) sembrare come se stessi semplicemente spostando il punto debole. Dopotutto, da cosa è protetto il tuo dominio se non da un nome utente e una password? Ma la realtà è un po' più complessa.

Per cominciare, l'accesso al back end del tuo dominio/sito web dovrebbe essere più rigoroso rispetto a quello delle app casuali che usi sul telefono nel tempo libero. Thunderbolt beneficerà quindi di queste misure più severe per le password e, quasi certamente, delle procedure di sicurezza più intense che hai in atto, come la 2FA.

Protezione automatica con gli aggiornamenti della password

Questo comporta l'ulteriore vantaggio che il tuo account Thunderbolt verrà nuovamente protetto, del tutto incidentalmente, quando effettui qualsiasi aggiornamento della password del tuo account dominio/hosting — e non dovrai nemmeno accedere di nuovo sul tuo dispositivo. Ma questi vantaggi sono solo l'inizio…

Il vantaggio aggiuntivo della protezione DNSSEC

Poiché il Domain Name System (DNS) è fondamentale per il funzionamento di Internet, i record TXT che configuri per Thunderbolt beneficeranno dei metodi di protezione unici del DNS in generale. Il più importante è il Domain Name System Security Extensions (DNSSEC).

In parole semplici, DNSSEC è una suite di specifiche progettata per proteggere query e risposte DNS. Impedisce ad attori malevoli di falsificare o manipolare i dati DNS (per esempio, falsificando i tuoi record), garantendo l'integrità e l'autenticità delle comunicazioni che si basano sul DNS.

Se abiliti DNSSEC sul tuo account di dominio, garantirai che i dati inviati tramite DNS non possano essere intercettati o manomessi, il che significa che i record TXT che configuri per Thunderbolt saranno sicuri quanto possibile.

Compatibilità con i domini Handshake ed ENS

Per chi non è sicuro di cosa siano, sono (più o meno) l'equivalente dei Bitcoin nel mondo dei domini. Invece di essere emessi da una banca centrale (in questo caso, un provider di domini), esiste un registro pubblico, convalidato (approvato) da un numero sufficiente di singoli computer, che consente di assegnare la proprietà di un determinato dominio.

Tutto questo è un modo tecnico per dire che gli utenti possono gestire l'emissione dei propri domini senza regolamenti imposti da un'azienda come ICANN — la blockchain si autoregola. I vantaggi dei domini emessi in questo modo sono numerosi, ma ruotano attorno a trasparenza, sicurezza e controllo.

Essendo compatibile con tutti i domini Handshake ed ENS, Thunderbolt consente un ulteriore livello di libertà dalle strutture centralizzate. Questo lo rende l'opzione perfetta per chi desidera allontanarsi dal controllo aziendale o della “Big Tech”.

Crittografia e archiviazione

Probabilmente sai che la maggior parte dei messenger convenzionali (WhatsApp e iMessage) è crittografata end-to-end (E2EE). In teoria, questo significa che le aziende stesse non possono vedere i messaggi che invii, ma solo il destinatario può farlo.

Tuttavia, nella realtà, ci sono eccezioni a questo. WhatsApp, in particolare, potrà visualizzare i messaggi se vengono segnalati dal destinatario al suo team di moderazione (per esempio).

Nel caso di iMessage, se fai ciò che Apple suggerisce e salvi i tuoi dati nel loro archivio Cloud, a meno che tu non configuri specificamente l'E2EE (End-to-End Encryption), è probabile che abbiano le tue chiavi di crittografia. E questo significa, hai indovinato, che potrebbero (potenzialmente) accedere ai tuoi messaggi.

Inoltre, sebbene Apple affermi di proteggere le chiavi di crittografia, ammette anche di conformarsi ai requisiti legali in determinate regioni, il che potrebbe consentire l'accesso in circostanze specifiche.

Decentralizzare i dati

Thunderbolt offre l'ulteriore vantaggio di “decentralizzare” le tue comunicazioni. Né le chiavi di crittografia né i messaggi che invii vengono archiviati (dopo la consegna) in un archivio centrale.

È qui che Thunderbolt si differenzia da provider come WhatsApp e iMessage. I messaggi su queste piattaforme possono essere crittografati end-to-end, ma sono comunque archiviati su server centralizzati. Ecco perché, in particolare nel caso di Facebook Messenger, puoi accedervi da qualsiasi dispositivo.

Con Thunderbolt, dovresti trasferire manualmente i dati su un nuovo dispositivo perché non sono archiviati centralmente. A differenza di Apple, Thunderbolt non salva mai le tue chiavi di crittografia. Non ci sono scappatoie per aggirare questo aspetto — anche se le autorità chiedessero a Thunderbolt di fornire accesso ai dati crittografati, Thunderbolt semplicemente non conosce tali dati.

Tranquillità per i clienti

I vantaggi dell'esclusivo processo di convalida di Thunderbolt vanno ben oltre la tua tranquillità, libertà e sicurezza personali. I controlli aggiuntivi necessari per convalidarti come proprietario del tuo dominio daranno, a loro volta, a clienti, committenti o partner commerciali la tranquillità di sapere che sei davvero chi dici di essere.

Può essere incredibilmente facile falsificare una scheda SIM o un indirizzo email. L'impersonificazione è un grosso problema, soprattutto per le aziende. Ci imbattiamo ogni giorno in una forma o nell'altra di spoofing nelle nostre caselle di posta. Più grande è l'azienda, maggiore è il guadagno potenziale nel falsificarla.

I limiti delle tecnologie che tutti usiamo per comunicare e la mancanza di regolamentazione non aiutano in questo.

Poiché usa un sistema (DNS) completamente diverso, Thunderbolt non può essere falsificato nello stesso modo degli indirizzi email e dei numeri di telefono tradizionali. Quindi, condividi con i tuoi clienti il fatto che usi Thunderbolt e dai loro la tranquillità di sapere che, quando usano Thunderbolt, raggiungeranno sempre il vero te.

Il posto di Thunderbolt nel futuro

Nei primi anni 2020 si è verificato un evidente spostamento lontano dalla centralizzazione. Lo dimostrano fenomeni che vanno dalla crescente adozione dei domini handshake/ENS al prezzo di Bitcoin in continua ascesa, e persino un desiderio più forte di media alternativi. Anche il modo in cui navighiamo in rete è cambiato, con browser attenti alla privacy, come Brave, progettati per impedire il tracciamento e la monetizzazione dei tuoi dati, che stanno acquisendo sempre più importanza.

Forse molti di noi ne hanno abbastanza di sentirsi osservati, o di sentire che la nostra privacy è in vendita al miglior offerente successivo e che ogni nostro micro-comportamento viene monetizzato o addirittura usato contro di noi.

Con i piedi ben piantati nel mondo della decentralizzazione, dell'apertura a tutti i domini e di messaggi davvero crittografati end-to-end, Thunderbolt sta aprendo la strada a questo nuovo stile di vita nel settore della messaggistica istantanea e delle videochiamate.

Quindi sì, è sicuro, sì è nuovo ed entusiasmante, ma è più di questo: Thunderbolt sta aprendo la strada verso il futuro più libero che tutti vogliamo vedere.

Troverai Thunderbolt solo su Spaceship

Come Spaceship, Thunderbolt è stato creato per rivoluzionare il mercato attuale e offrirti maggiore controllo sulla tua privacy, libertà e sui tuoi dati personali. Thunderbolt è l'unica app di comunicazione che usa il tuo dominio. Scaricala oggi stesso ed entra in una nuova era di videochiamate/chiamate vocali gratuite e messaggi istantanei.

Domande frequenti

Sì, Thunderbolt è completamente gratuito. Puoi usarlo per effettuare chiamate vocali, videochiamate e inviare messaggi.

Thunderbolt utilizza il tuo dominio come identificatore (invece di un'email o di un numero di telefono). Questo gli offre alcuni vantaggi di sicurezza rispetto alle alternative. Questi derivano dal fatto che viene configurato usando il tuo account di dominio, che tende a essere protetto meglio, e dal fatto che beneficia dell'uso del Domain Name System (DNS) per la convalida, il che lo rende più difficile da falsificare rispetto a un numero di telefono o a un indirizzo email.

Thunderbolt offre numerosi vantaggi, illustrati in dettaglio sopra. Il modo in cui viene configurato garantisce un enorme vantaggio in termini di sicurezza grazie a come proteggi l'account. Poiché viene configurato usando il tuo account di dominio e utilizza il Domain Name System (DNS) per la convalida, è più difficile da falsificare rispetto a un numero di telefono o a un indirizzo email. Inoltre, è crittografato end-to-end e, a differenza di altri provider, i tuoi dati non vengono archiviati su un server centralizzato. Esistono solo sui dispositivi di invio e ricezione.

Poiché Thunderbolt non è soggetto alle stesse pratiche di falsificazione, contatti e clienti possono avere una maggiore tranquillità sapendo che stanno parlando con il vero te.

Sì — Thunderbolt può essere utilizzato con qualsiasi dominio. Devi semplicemente poter aggiungere un record TXT ai tuoi file DNS.

Puoi scaricare Thunderbolt dalla nostra pagina principale del prodotto.

Per configurare Thunderbolt, hai bisogno di accedere ai file DNS (Domain Name Server) del tuo dominio. Dovrai aggiungere qui un file TXT generato casualmente dall'app sul tuo dispositivo. Questo processo convalida il tuo dispositivo e, una volta completata la configurazione, per Thunderbolt non saranno necessari né nome utente né password.


Articoli suggeriti

Commenti (2)

  • Immagine del profilo di Rave

    Rave

    23 giu 2025

    Hi, I have installed and configured Thunderbolt. It's really interesting and game-changing. I would love to see browsable communities after opening the app though. Things are kind of empty especially for new users that there seems to be nothing on there at the moment.
    Sono richiesti più di 10 caratteri.
    La tua identità per la visualizzazione pubblica.
    Fornire il tuo indirizzo email è facoltativo. Non sarà condiviso con terze parti.

    • Immagine del profilo di Anastasiia Vasylenko

      Anastasiia Vasylenko

      1 lug 2025

      Thank you for your suggestion! This is a great idea and we’re planning to add it to our roadmap soon. Feel free to keep an eye on our <a href="https://www.spaceship.com/roadmap/" rel="nofollow ugc">page</a> for updates — we’ll be sure to share any news there!

Condividi i tuoi pensieri

Sono richiesti più di 10 caratteri.
La tua identità per la visualizzazione pubblica.
Fornire il tuo indirizzo email è facoltativo. Non sarà condiviso con terze parti.

Aiutaci a migliorare il nostro blog

Condividi i tuoi pensieri in un rapido sondaggio di due minuti.

È richiesto un indirizzo email valido