Scrivere che “la sicurezza diventa più importante ogni anno” è diventato così ovvio da sembrare quasi banale. Ogni organismo di controllo che misura il cybercrime ha statistiche che dimostrano che aumenta di anno in anno, e probabilmente la maggior parte di noi percepisce questo fatto in modo innato mentre osserva l’esplosione, a tratti inquietante, dell’IA.
Quando pensiamo ai dati che potrebbero essere usati contro di noi, pensiamo subito ai dati della carta di credito, alle cartelle cliniche e persino agli indirizzi — ma raramente pensiamo alla cronologia delle chat. Eppure, apri le chat con i tuoi amici più stretti e ti garantisco che conterranno alcuni, se non tutti, quei dati personali.
Una volta aperto il vaso di Pandora, inizi subito a chiederti se stai riponendo la tua fiducia nelle app giuste. Dopotutto, c’è un motivo se app di nicchia come Telegram si sono diffuse nei primi anni 2020. Ma stiamo correndo troppo. Iniziamo osservando più da vicino il pesce più grosso, WhatsApp.
A chi non piace WhatsApp?
WhatsApp. La sua portata è semplicemente sbalorditiva.
È l’unica app che mi venga in mente che abbia provato — e sia riuscita — a sostituire il messaggio di testo come nostra opzione predefinita. Nel tempo ci sono stati alcuni concorrenti (qualcuno ricorda BBM di BlackBerry?), e alcuni sosterrebbero che, ancora oggi, iMessage le tenga testa…
Ma mostrami qualcuno con iMessage e ti garantirò che ha anche WhatsApp installato. Perché WhatsApp non discrimina in base alla piattaforma. La sua natura universale è probabilmente ciò che le ha permesso di conquistare il mercato degli SMS in un tempo relativamente breve. In effetti, ‘Ti scrivo su WhatsApp’ è ormai quasi onnipresente quanto lo era ‘mandare un messaggio’ prima.
Ma è sicura?
Dipende da come definisci “sicura”. La privacy ha molte sfaccettature, soprattutto quando riguarda qualcosa di sfumato come le chat. Analizziamo alcuni degli elementi chiave e poi torniamo alla domanda.
La crittografia di WhatsApp
WhatsApp vanta la crittografia end-to-end tramite il Signal Protocol. Ha senso analizzare prima questo aspetto, dato che potrebbe essere la sua funzione di sicurezza più discussa, per poi tornare alla domanda principale.
WhatsApp usa il Signal Protocol dal 2014 (ed è stato implementato completamente entro il 2016). La sua collaborazione con Signal (ne parleremo più avanti) era motivata, già nel 2014, dalla necessità di una maggiore sicurezza nella propria app.
Il fatto che WhatsApp abbia scelto un protocollo di terze parti dimostra forse che era, almeno in parte, impegnata a fare meglio sul fronte della sicurezza. Il Signal Protocol significa essenzialmente che messaggi, dati e persino chiamate video/vocali vengono crittografati dal momento in cui lasciano il tuo telefono, e possono solo essere decrittografati dal telefono del destinatario.
Nemmeno WhatsApp possiede la chiave di decrittografia. Inoltre, non memorizza i messaggi (oltre all’archiviazione temporanea di quelli che non possono essere consegnati immediatamente). In poche parole, i tuoi messaggi restano ammassi illeggibili di testo cifrato per quanto riguarda WhatsApp.
Ma, per quanto tutto questo sembri fantastico, come abbiamo già esaminato, comporta alcune riserve piuttosto importanti. Innanzitutto, se un utente segnala un messaggio, questo verrà inviato ai moderatori di WhatsApp insieme a diversi messaggi precedenti (presumibilmente per fornire contesto). Quindi, anche se devono essere invitati a entrare, WhatsApp può comunque vedere messaggi che potresti preferire restassero privati.
Aspetta… ho preso un nuovo telefono e tutta la mia cronologia dei messaggi era lì
Questo è forse il difetto più grande di tutti. Se usi WhatsApp su Android o iPhone, ti verrà consigliato di eseguire il backup dei messaggi. Ma questi backup potrebbero non essere crittografati. Se non lo sono, WhatsApp, o persino Apple/Google, potrebbero accedere a questi dati se richiesti da un tribunale o da un governo.
È abbastanza facile rimediare:
Vai alle impostazioni di WhatsApp del tuo dispositivo.
Vai a Chat > Backup delle chat
Tocca Backup crittografato end-to-end
E se puoi, assicurati che anche i tuoi amici facciano lo stesso — basta un solo backup non crittografato.
Advanced Chat Privacy
All’inizio di quest’anno, WhatsApp ha iniziato a distribuire Advanced Chat Privacy. Descritta come pensata ‘per le tue conversazioni più sensibili’, dovrebbe ‘aiutare a impedire agli altri di portare contenuti fuori da WhatsApp’ — qualunque cosa significhi. È rivolta soprattutto alle conversazioni di gruppo più grandi (il che ha senso) e impedisce sia l’esportazione della conversazione sia il download automatico degli allegati.
Avendo testato personalmente questa funzione, sembra che consenta ancora screenshot e copia-incolla dei messaggi, quindi non sono del tutto sicuro di cosa risolva. Se ti preoccupano le chat di gruppo, i messaggi effimeri potrebbero comunque essere un’opzione più sicura (anche se un po’ pedante) per una maggiore tranquillità.
La crisi dei metadati del 2021
Come ho accennato nell’introduzione, i primi anni 2020 hanno visto un esodo di massa da WhatsApp verso alternative come Telegram. Nulla è stato più evidente che nel 2021, quando WhatsApp ha cambiato la sua informativa sulla privacy.
Le modifiche hanno consentito a WhatsApp di condividere i propri metadati con la sua società madre, Meta (AKA: Facebook). Questo cambiamento è stato accolto con molta ostilità, in parte per il modo in cui è stato introdotto (una semplice notifica nell’app, il cui succo era ‘Accetta o vattene’), e naturalmente per le implicazioni della condivisione dei dati.
Si riteneva che WhatsApp usasse questi dati aggiuntivi per monetizzare ulteriormente i propri utenti. Ha anche consentito agli utenti business di archiviare le conversazioni con i clienti presso terze parti, cosa che molti hanno visto come un parziale passo indietro rispetto alla sua precedente posizione ferrea sulla crittografia. Le aziende potevano (teoricamente) vendere questi dati per il targeting pubblicitario e l’analisi.
Che cosa sono i metadati?
Nel caso di WhatsApp, si tratta essenzialmente di numeri di telefono, informazioni sul dispositivo, indirizzi IP, contatti e modelli di utilizzo. Presi singolarmente, potrebbero non sembrare così interessanti, ma insieme possono offrire informazioni piuttosto dettagliate se analizzati correttamente.
Jamie, uomo, 34 anni
Trascorre del tempo a Exeter, Regno Unito.
Interagisce spesso con Penhaligons Ltd.
Ha una percentuale significativa di amici a Londra.
Di solito è attivo dalle 8:00 alle 22:00 (di certo non è quello che direbbe, ma posso sognare).
In questo scenario ipotetico, vediamo rapidamente come WhatsApp possa usare i piccoli frammenti dei miei metadati per costruire un mini-profilo su di me. Ignorando qualsiasi dato che possa raccogliere da Facebook e Instagram, potrebbe già mostrarmi annunci:
Quando è più probabile che io sia attivo.
Relativi a fragranze o saponi.
Locali a Exeter.
Che insinuino l’idea di una visita a Londra, inclusi viaggi, alloggi e cose da fare.
E queste sono tutte idee molto superficiali. Non è difficile immaginare che mi diano in pasto a un algoritmo complesso che spremerebbe fino all’ultimo valore economico dai dati limitati che hanno raccolto da WhatsApp. Ed è questo che molti hanno capito nel 2021.
Altre preoccupazioni relative a WhatsApp
Pagamenti e transazioni
Se usi WhatsApp per elaborare pagamenti, è possibile che tali transazioni non siano crittografate end-to-end nello stesso modo delle conversazioni.
Questo solleva un paio di problemi. I pagamenti stessi non sono crittografati end-to-end e vengono invece gestiti da banche terze. Sebbene questo di per sé non sia necessariamente un problema, se il tuo dispositivo viene compromesso da spyware o malware, la crittografia di Meta non ti proteggerà. Ci sono anche preoccupazioni sul fatto che i metadati degli acquisti possano essere usati da Meta per rafforzare ulteriormente il profilo personale che abbiamo già menzionato.
Dati di gruppo
Sebbene i dati di gruppo non siano di per sé un ‘problema’, su WhatsApp ci sono meno opzioni rispetto ad altre piattaforme per nascondere i tuoi dati personali. Se partecipi a una grande chat di gruppo in cui preferiresti che nome, numero e foto non fossero visibili, questo è uno svantaggio di WhatsApp.
Corruzione governativa e delle forze dell’ordine
Mentre molti si sono allontanati da WhatsApp a causa delle preoccupazioni sulla privacy dei metadati, per altri questa è solo una parte della storia. Per alcuni, un’app più sicura è una necessità, non un lusso, e scegliere quella giusta potrebbe fare una grande differenza.
Alcuni governi sono corrotti e possono usare mezzi illeciti per ottenere, o anche solo monitorare, più dati di quanti ne spettino sui propri cittadini. Dei 5 miliardi di persone con accesso a Internet, il 79% vive in Paesi in cui le persone sono state arrestate o imprigionate per aver pubblicato contenuti su questioni politiche, sociali o religiose.
Un articolo recente suggerisce che persino l’FBI americana può ottenere considerevolmente più dati da WhatsApp e iMessage che da Telegram e Signal. È un articolo interessante, ma prendilo con le pinze perché si basa fortemente su una sola fonte.
Tenendo presente questo, diamo un’occhiata ad alcune delle altre app e al motivo per cui le persone che hanno di più da perdere potrebbero sceglierle. Un piccolo spoiler: tutti i messenger che stiamo per menzionare (tranne Telegram) hanno la crittografia end-to-end per impostazione predefinita. Essendo il punto di riferimento nella sicurezza dei messaggi, non sorprende, quindi lo daremo per scontato e ci concentreremo sulle altre funzionalità.
In teoria, nessuna app di messaggistica è più sicura di un’altra solo grazie alla crittografia. Gran parte di questo dipende dai metadati e da come vengono usati. Quindi la sicurezza che le differenzia riguarda principalmente il monitoraggio dei metadati, ma più precisamente si riduce alla fiducia — se gli utenti credono che queste aziende collaborerebbero con forze dell’ordine corrotte per consegnare dati che non sarebbero tenute a fornire.
Telegram
Quando pensiamo alle app alternative, Telegram probabilmente è in cima alla lista. Eppure, questo è un caso interessante di percezione contro realtà. Perché, se hai prestato attenzione sopra, avrai notato che Telegram è in realtà l’unica tra quelle che stiamo per esaminare a non essere crittografata end-to-end, affidandosi invece a un metodo di crittografia client-server. Questo significa che Telegram può effettivamente decrittografare i messaggi, a differenza di altre piattaforme.
Solo le Chat Segrete su Telegram vantano una crittografia completa. Quindi, perché si è guadagnata la reputazione di essere più sicura (anche se la realtà potrebbe non confermarlo)?
Gran parte di questo riguarda il marketing. I fondatori di Telegram hanno spesso sottolineato che non è a scopo di lucro, ma questo non è la stessa cosa di non-profit, che è una distinzione cruciale.
Ha però controlli più ‘granulari’ sulla privacy che WhatsApp non offre. Per esempio, puoi nascondere il tuo numero di telefono e scegliere chi vede i dati del profilo, come la tua foto. C’è anche una modalità amministratore anonima che puoi usare per pubblicare senza rivelare la tua identità. Quindi ci sono modi per rendere Telegram più sicura, ma è meno automatico di quanto ci si potrebbe aspettare da un nome così sinonimo di sicurezza.
Inoltre, come WhatsApp, è legata a un numero di telefono. Questo significa che, a un livello più profondo, le tue comunicazioni sono riconducibili a te. Il che è negativo se hai davvero bisogno di restare in incognito. È qualcosa che diventerà meno comune man mano che scendiamo nell’elenco.
Forse, sotto la patina della sicurezza, Telegram ha avuto più successo per via delle community che favorisce e dell’idea di poter parlare liberamente con persone affini. Ma merita comunque il suo posto come alternativa a WhatsApp.
Signal
Abbiamo già menzionato Signal, poiché il suo protocollo di crittografia end-to-end è ciò che protegge WhatsApp. Un tempo è stato approvato da Edward Snowdon, il che dice molto sui suoi livelli di sicurezza. Come con WhatsApp, la crittografia rende impossibile l’accesso ai messaggi a livello di server.
Con Signal, hai bisogno di un numero di cellulare per registrarti, ma dopo puoi scegliere un nome utente che rende più difficile rintracciarti. L’etica di Signal in materia di sicurezza è forte e, sebbene non sia impossibile ricondurre i messaggi a te, è progettata per renderlo difficile.
Anche ciò che conserva è notoriamente minimo. Conosce il tuo numero, la data in cui hai registrato l’account, quando ti sei connesso l’ultima volta e se sei attualmente online. Non conserva altri metadati e crittografa persino i dettagli di chi stai contattando usando Sealed Sender. Il server sa dove consegnarlo, ma non chi lo ha inviato.
Un piccolo svantaggio è che Signal può essere bloccato più facilmente da Paesi e giurisdizioni a causa di come funziona dietro le quinte. Per esempio, ha subito blocchi in alcuni Paesi, tra cui Iran ed Egitto.
Questo perchéSignal si affida a server centralizzati per la consegna dei messaggi e la registrazione, il che significa che i governi possono identificare e bloccare quegli specifici indirizzi IP. In secondo luogo, Signal richiede la verifica via SMS o vocale durante la configurazione, dando agli operatori di telecomunicazioni la possibilità di intercettare o bloccare completamente il processo di registrazione.
Ma Signal è una scelta solida nella maggior parte dei territori e, a differenza di Telegram, Signal è non profit, il che offre una certa rassicurazione sulle sue motivazioni finanziarie.
Session
Session è come Signal sotto steroidi. Non conserva metadati e, a differenza delle app menzionate finora, non richiede nemmeno un numero di telefono o un indirizzo email per registrarsi.
Invece, assegna al tuo dispositivo un ID usando una combinazione intelligente di cookie e metodi di identificazione dietro le quinte, il che significa che puoi restare davvero anonimo (si applicano termini e condizioni). Allo stesso modo, elimina i server che le altre app usano per trasferire ed elaborare fisicamente i dati dei messaggi, optando invece per una struttura decentralizzata che usa nodi, in modo simile al browser TOR.
Questo significa che non esiste un computer centrale che elabora i dati, rendendo molto più difficile risalire alla loro origine.
Quindi perché non usiamo tutti Session? Beh, ci sono alcuni svantaggi. La mancanza di server centrali (e la dipendenza dai nodi) crea problemi di velocità, sia per le chiamate sia per i messaggi di testo.
Gli identificatori unici possono comportare rischi. L’anonimato ha due facce, e Session facilita l’impersonificazione o il mascheramento di altre attività malevole. Non solo: sono anche leggermente macchinosi nella maggior parte delle situazioni ordinarie. Devi condividere manualmente il tuo ID di sessione alfanumerico di 66 cifre, il che può portare a errori.
Che li si ami o li si odi, i numeri di telefono e i rischi associati comportano anche vantaggi — come poter trovare facilmente gli amici (tramite i collegamenti ai tuoi altri account), o semplicemente la semplicità di fornire un numero.
Nel complesso, Session è ottima se ciò di cui hai bisogno è il vero anonimato a causa di una minaccia imminente, ma è piuttosto poco pratica per l’uso quotidiano. Questo è il prezzo del vero anonimato.
Thunderbolt
Thunderbolt è un’app di comunicazione incentrata sulla sicurezza che mette la privacy al primo posto in modo simile, ma non identico, a Session e Signal.
In modo simile a Session, cerca di eliminare i tuoi dati personali, ma in una maniera un po’ meno impratica. Invece di sostituire semplicemente un numero di telefono o un’email con un codice infinitamente lungo, usa un dominio come identificatore. Questo è nettamente diverso da un indirizzo email, sia per l’aspetto sia per il funzionamento. Dal punto di vista visivo, è la parte che inserisci nella barra degli indirizzi, senza il nome e il simbolo @. Dal punto di vista funzionale, consente una sicurezza migliore, pur restando utile e pratico ogni volta che vuoi condividerlo.
In questo modo, anche Thunderbolt è decentralizzato. Sebbene non usi i ‘nodi’ completamente indipendenti che utilizza Session (optando invece per server centralizzati più affidabili), si basa su un’identità decentralizzata tramite la proprietà del dominio. Utilizzando il DNS, Thunderbolt è anche leggermente più difficile da vietare per i Paesi.
L’identità basata su DNS significa che gli utenti si verificano tramite la proprietà del dominio, che è decentralizzata e quindi più difficile da regolamentare (rispetto ai sistemi centralizzati basati sul numero di telefono). Bloccare l’infrastruttura DNS comporta anche il rischio di danni collaterali — i governi dovrebbero interferire con la risoluzione dei domini stessa, il che potrebbe interrompere servizi e siti web non correlati. Non vale davvero il rischio.
Con Thunderbolt si possono ottenere livelli maggiori di anonimato se scegli un dominio Handshake o ENS. Questo usa una rete decentralizzata in stile blockchain che mette l’anonimato al centro del processo di registrazione del dominio. A differenza di Session, puoi essere non in elenco e continuare comunque a condividere facilmente il tuo dominio (identificatore).
Un ulteriore vantaggio di questo metodo, non paragonabile alle altre app, è che il DNS rende anche più difficile impersonarti. Sia i numeri di telefono sia gli indirizzi email sono notoriamente facili da falsificare. Poiché un account di dominio sarà di solito protetto da autenticazione a due fattori (2FA) e da una password forte, questo lo rende intrinsecamente più sicuro e difficile da violare o falsificare.
Thunderbolt abbina questo sistema di ID unico a valori fondamentali di sicurezza e privacy. Potrebbe quindi essere visto come uno scenario “il meglio di entrambi i mondi”, offrendo il meglio dell’anonimato, pur restando accessibile e con una consegna rapida.
Sebbene Thunderbolt conservi livelli di metadati simili a Signal, dichiara chiaramente che questi dati non verranno mai monetizzati né usati in altro modo.
Presentato come tabella
C’era molto da assimilare, quindi abbiamo condensato i punti principali in una tabella utile.
|
Quale app è la più sicura?
In sostanza, la maggior parte delle app vanta un certo livello di privacy, e il resto dipende dalla fiducia personale che riponi nell’azienda. Da quanto saresti disposto a credere che possa collaborare con forze dell’ordine o governi corrotti.
Tutti noi che stringiamo con orgoglio la nostra laurea in True Crime presa su Netflix sappiamo che anche la crittografia più forte del mondo non ti protegge se qualcuno ha violato il tuo dispositivo o semplicemente te lo porta via. In queste situazioni, spesso viene esaminato molto più dei messaggi. Quindi le app di comunicazione, e i loro vantaggi in termini di sicurezza, sono sempre relativi al mondo più ampio in cui vivi e rappresentano solo una parte dell’equazione.
Per la maggior parte di noi, si tratta più di dati monetizzati che usati come arma, e passare semplicemente a qualcosa come Signal o Thunderbolt può rafforzare la tua sicurezza senza gli svantaggi delle app di messaggistica più blindate.
Domande frequenti
Dipende da cosa intendi per sicuro. È crittografato end-to-end, il che significa che WhatsApp come azienda non è in grado di decrittografare (e quindi visualizzare) i messaggi. Tuttavia, WhatsApp conserva molti metadati sulle tue attività, che possono essere monetizzati e usati per mostrarti pubblicità.
Sì. È facile da fare e corregge una vulnerabilità che altrimenti potrebbe compromettere la tua sicurezza. Vai alle impostazioni di WhatsApp del tuo dispositivo. Vai a Chat > Backup delle chat Tocca Backup crittografato end-to-end
Contrariamente a quanto molte persone pensano di Telegram, non è l’app più sicura. Infatti, persino le chat non sono crittografate end-to-end per impostazione predefinita, il che significa che potrebbero potenzialmente essere lette dall’azienda. Tuttavia, sottolinea la propria posizione su privacy e sicurezza ed è una valida alternativa a WhatsApp, con funzionalità simili e controlli più granulari sui dati del profilo.
Signal è crittografato end-to-end e ti consente di selezionare un nome utente invece di usare un numero di telefono o un indirizzo email (anche se per registrarsi è richiesto un numero di telefono). È considerata una delle opzioni più sicure, senza aggiungere complessità al suo utilizzo. Signal è stata però vietata in alcuni Paesi.
Session è considerata una delle app di messaggistica più sicure in circolazione. Può consentire un anonimato quasi totale e non richiede un numero di telefono o un indirizzo email per registrarsi. Usa invece il dispositivo stesso. Questo può comportare alcune difficoltà nel trovare gli amici. È anche decentralizzata, il che significa che i tuoi messaggi non vengono trasmessi tramite server (ma tramite nodi), ma questo causa alcuni problemi di velocità. A causa di questi fattori, a meno che tu non abbia bisogno di una privacy estrema per una buona ragione, Session potrebbe risultare un po’ macchinosa.
Thunderbolt usa la crittografia end-to-end ed è stato creato come soluzione di messaggistica attenta alla sicurezza. Ha il vantaggio aggiuntivo di usare domini invece di numeri di telefono e indirizzi email, beneficiando così della sicurezza aggiuntiva intrinseca al sistema DNS. È veloce e usa un identificatore facile da ricordare (un nome di dominio), quindi è facile da condividere. Questo lo rende una soluzione ideale per le persone che vogliono essere attente alla sicurezza senza gli svantaggi di app come Session.


Condividi i tuoi pensieri