Cosa rende sicura un’app di messaggistica? Qual è l’app di messaggistica più sicura? Come proteggere le chat sul telefono e perché la crittografia da sola non è sufficiente. Vediamo insieme di fare chiarezza.
Abbiamo pubblicato confronti multipli di app di messaggistica sicure con crittografia end-to-end, impostazioni consigliate condivise e descritto i rispettivi difetti di queste app. Il rapporto contiene consigli sia per gli utenti che per gli sviluppatori. Ma poiché non tutti leggeranno tutte le 86 pagine di testo, riassumiamo di seguito le principali conclusioni del documento.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Oggetto di studio
I ricercatori hanno intervistato gruppi di utenti in Louisiana negli Stati Uniti e Delhi, in India, per determinare i punti più forti e più deboli delle attuali app di messaggistica. Sono state esaminate le seguenti app popolari:
- iMessage di Apple
- Meta Messenger (Facebook).
- Google Chat
- Signal
- Telegram
Lo studio si è concentrato sul modo in cui gli utenti rispondono ai suggerimenti in-app e sul modo in cui comprendono il significato di ciascuna funzionalità . Ancora più importante, agli intervistati è stato chiesto di eventuali timori specifici e in che modo pensano che le app di messaggistica sicure siano o potrebbero essere utili nella loro vita. Alcuni degli intervistati hanno affermato di essere preoccupati per la potenziale violenza fisica, come la violenza domestica, in relazione ai messaggi, mentre altri temono la persecuzione da parte delle autorità . Ciò ha avuto un effetto importante sulla loro percezione di “sicurezza”.
Crittografia
La crittografia end-to-end è solo un aspetto della sicurezza. La messaggistica crittografata non risolverà tutti i problemi riscontrati da un utente minacciato. Pertanto, è necessario pensare a una strategia contro avversari motivati. C’è il rischio che il tuo telefono venga sequestrato? C’è il rischio che tu sia costretto a sbloccarlo? Hai paura che qualcuno possa tentare di ottenere i tuoi dati dalla società proprietaria dell’app tramite un contenzioso o un ordine legale? O infettare il tuo telefono con spyware? Sarebbe più facile per i malintenzionati cercare di estrarre quei dati dalla persona con cui stai chattando? Per molti, la risposta a ciascuna delle domande precedenti è no, quindi un’app di messaggistica crittografata fornisce una sicurezza sufficiente di per sé. E anche se la tua risposta è sì, non è un motivo per rinunciare alla crittografia e alla messaggistica sicura: devono solo essere uno strato delle tue difese.
Come ulteriore suggerimento, i ricercatori raccomandano ai gruppi di utenti vulnerabili di cui sopra di adottare diversi passaggi tecnici (più su quelli di seguito) ma, soprattutto, di non portare i propri telefoni in luoghi in cui potrebbero essere sequestrati fisicamente o sbloccati con la forza. Suggeriscono di procurarsi un secondo telefono per luoghi così pericolosi e di tenere il dispositivo principale con una persona di cui si possono fidare.
Suggerimenti generali sulla messaggistica sicura
I più grandi segreti eccoli rivelati. Nessun metodo di comunicazione digitale è completamente sicuro. Pertanto, le informazioni più rischiose, soprattutto se rappresentano una minaccia per la salute o addirittura la vita, dovrebbero essere discusse di persona, non in chat.
Non prendere decisioni alla cieca. Gli utenti compiono sforzi consapevoli per proteggere la propria privacy, ma spesso si affidano all’opinione popolare sulla sicurezza, non a fonti verificate. Pochi leggono i documenti che accompagnano le app di messaggistica: condizioni d’uso, trasparenza e rapporti di condivisione dei dati del governo. Cerca attentamente cosa memorizza effettivamente il tuo servizio di messaggistica e dove e con chi condivide i dati e ha condiviso in passato. Queste informazioni possono essere trovate nei rapporti sulla trasparenza e sulla stampa.
Esamina attentamente le impostazioni dell’app. Dai un senso a ogni impostazione e attiva tutte le opzioni più sicure. Tieni presente che parti delle impostazioni sulla privacy possono essere distribuite tra le impostazioni generali del telefono (particolarmente vero per iMessage in iOS e Messaggi di Google in Android) o sezioni delle impostazioni dell’app (tipiche di Telegram).
Intermezzo promozionale ... continua la lettura dopo il box:
Evita le modalità ibride. Diverse app di messaggistica supportano la messaggistica crittografata e non crittografata. In iMessage e Messaggi di Google, puoi inviare testi aperti e messaggi crittografati nella stessa chat; tuttavia, questa è una cattiva idea poiché questi tipi di messaggi sono sempre confusi. Sia Messenger che Telegram hanno chat crittografate e non crittografate separate, con la modalità non crittografata utilizzata per impostazione predefinita . Il documento consiglia di utilizzare app di messaggistica basate sulla crittografia completa: Signal o WhatsApp.
Più funzioni, maggiore è il rischio. Funzionalità extra, come storie, bot o collegamenti a servizi di social network, forniscono ulteriori canali di sorveglianza e fuga di dati. È meglio disattivare questo tipo di funzionalità o evitare del tutto di utilizzare l’app.
Disabilita le anteprime dei link, la condivisione della geolocalizzazione e le GIF. Queste funzionalità a volte sono utili, ma possono essere utilizzate per rintracciarti da varie parti, inclusi i siti Web collegati. Un altro potenziale canale di fuga è la ricerca e la condivisione di GIF nelle chat.
Le app di messaggistica che funzionano senza un numero di telefono sono utili. Questi includono, in una certa misura, Telegram, Messenger e iMessage, anche se ci vuole un certo sforzo per configurare ciascuno di essi per utilizzare il tuo nome utente interno o e-mail come identificatore durante la chat. Secondo il rapporto, anche WhatsApp e Signal stanno pianificando di aggiungere una funzionalità come questa.
Usa i messaggi che scompaiono. I più schizzinosi tra noi possono abilitare l’eliminazione automatica delle chat dopo un breve periodo di tempo, ad esempio un minuto. Sfortunatamente, non tutte le app di messaggistica hanno opzioni come queste e in alcune di esse il periodo di visibilità più breve è di 24 ore. I messaggi che scompaiono fanno poco per proteggerti da screenshot o altri modi in cui le chat possono essere salvate. L’eliminazione automatica dei messaggi è utile se prevedi che estranei frugheranno presto nel tuo telefono.
Crittografa i backup delle chat. I backup su cloud predefiniti sono un canale di fuga frequente, quindi è imperativo che siano crittografati (qualcosa che deve essere abilitato manualmente sia in WhatsApp che in iMessage), salvati localmente (ad esempio, su una scheda SD se si utilizza un telefono Android) o spento del tutto. Anche tutti i backup locali devono essere crittografati.
Confronta le chiavi di crittografia con le persone con cui chatti. Questa procedura è chiamata Verifica della chiave di contatto (in iMessage), Numeri di sicurezza (in Signal), Codice di sicurezza (in WhatsApp) e Chiave di crittografia (in Telegram) e aiuta ad assicurarsi che tu stia chattando con la persona giusta, utilizzando il dispositivo giusto. Le chiavi di crittografia possono essere verificate per ogni chat confrontando i codici o incontrandosi faccia a faccia.
Proteggiti dal dirottamento dell’account attivando l’autenticazione a due fattori . Questa funzione ha una varietà di nomi, come Verifica in due passaggi, PIN di registrazione o qualcos’altro, ma l’essenza rimane la stessa: l’accesso allo stesso account su un nuovo dispositivo richiede un ulteriore passaggio di verifica.
Allena le persone con cui chatti. Questo è fondamentale per i gruppi che parlano di argomenti sensibili. Ciò richiede che tutti i membri condividano e osservino le seguenti regole etiche e di sicurezza:
- Nessun inoltro di informazioni riservate
- Niente screenshot o altre copie delle informazioni nella chat
- Sostenere una cultura della privacy all’interno della comunitÃ
- Usando saggiamente le impostazioni dell’app
- Disabilitazione delle funzionalità di chat potenzialmente rischiose
Qual è l’app di messaggistica più sicura?
Signal è il leader indiscusso nello studio, ma l’obbligo di esporre il tuo numero di telefono rende la situazione alquanto complicata. La tabella seguente contiene un confronto delle principali funzionalità di sicurezza delle app di messaggistica.
| iMessage di Apple | Meta (FB) Messenger* | Google Chat | Signal | Telegram | ||
| Crittografia end-to-end nelle chat one-to-one | In certi casi* | Tipo speciale di chat | In certi casi* | Sempre | Solo chat segrete | Sempre |
| Crittografia end-to-end nelle chat di gruppo | In certi casi* | Tipo speciale di gruppo | In certi casi* | Sempre | Mai | Sempre |
| Protocollo di crittografia verificato | NO | SÌ | SÌ | SÌ | NO | SÌ |
| Backup crittografati | Sì, facoltativo | Nessun backup | NO | Sì, attivo per impostazione predefinita | Nessun backup | Sì, facoltativo |
| Confronto manuale delle chiavi di crittografia | SÌ | SÌ | NO | SÌ | SÌ | SÌ |
| Registrazione senza numero di telefono | SÌ | Sì (complicato) | NO | NO | NO | NO |
| Nascondere il numero di telefono dai contatti | SÌ | SÌ | NO | NO | SÌ | NO |
| Collegamenti con altri servizi o account in questi | SÌ | SÌ | NO | NO | NO | SÌ |
| Nascondere i metadati** | Parziale | Parziale | Parziale | SÌ | Parziale | Parziale |
| Memorizzazione dei metadati** | SÌ | SÌ | SÌ | NO | SÌ | SÌ |
| Messaggi autodistruttivi | NO | Cinque secondi o più | NO | Un secondo o più | Un secondo o più | 24 ore o più e visualizzazione una tantum |
| Disattivazione delle anteprime dei collegamenti | NO | NO | NO | SÌ | Solo chat segrete | NO |
| Blocco degli screenshot | NO | NO | NO | SÌ | Solo chat segrete | NO |
| Avviso screenshot | NO | SÌ | NO | NO | NO | NO |
| * Disponibile a condizione che tutte le parti utilizzino la stessa piattaforma (iOS o Android) e le impostazioni dell’app appropriate. | ||||||
| ** Impostazioni di riservatezza per evitare di mostrare ad altri utenti parzialmente o integralmente i seguenti metadati: foto dell’utente, altri contatti dell’utente, appartenenza a chat e gruppi, indirizzo IP e tempi di chat. | ||||||
| La tabella si basa sui dati del rapporto What Is Secure? | ||||||
