Whatsapp è il più grande servizio di messaggistica al mondo con oltre 2 miliardi di utenti attivi mensili. Segue Telegram che ne conta 400 milioni e Signal che si attesta su livelli molto più bassi, intorno ai 10-20 milioni di utenti attivi ogni mese. Crediamo sia utile fare un confronto completo sulle funzionalità e sulla sicurezza delle tre app.

WhatsApp, Telegram e Signal a confronto sulle funzionalità

In questa sezione effettueremo un confronto sulle funzionalità tra le tre app di messaggistica.

FUNZIONALITA’ DI WHATSAPP

Il set di funzionalità di WhatsApp Messanger include tutte le nozioni di base richiesta da una chat, oltre a messaggi di testo e vocali gratuiti, nonché chiamate vocali e video . Puoi condividere media con il limite di dimensione di 16 MB per la condivisione di video e immagini, così come i messaggi vocali. È possibile inviare documenti, PDF, fogli di calcolo, contatti, dettagli sulla posizione con un limite di dimensione per questi file di 100 MB . WhatsApp offre chat di gruppo o broadcast ( dove i membri non vedono gli altri contatti ) con un massimo di 256 membri, in cui è possibile disattivare o personalizzare le notifiche, effettuare chiamate vocali e video con un massimo di 8 persone. Puoi abilitare la scomparsa dei messaggi su WhatsApp con la funzione messaggi effimeri, quindi dopo sette giorni i tuoi messaggi scompaiono (nelle chat individuali o di gruppo). È importante ricordare che le persone, dall’altra parte, possono salvare i tuoi messaggi utilizzando screenshot o copiandoli/incollandoli altrove prima che scompaiano. Nelle chat di gruppo, solo gli amministratori possono abilitare questa opzione. Per attivare i messaggi effimeri [ click qui ]

 

FUNZIONALITA’ DI TELEGRAM

Come WhatsApp, Telegram offre messaggi di testo e vocali gratuiti, chiamate vocali e video, condivisione di contenuti multimediali e condivisione di dettagli sulla posizione, file e documenti . Il limite di dimensione per qualsiasi dato è molto più alto rispetto ai suoi concorrenti, ben 2 GB . La grande differenza di Telegram rispetto ai suoi concorrenti è che consente più account su un telefono, sia per Android che per iOS. WhatsApp e Signal possono essere registrati solo su un numero di telefono per un dispositivo ; quindi, puoi scegliere un solo numero da verificare con WhatsApp o Signal se hai un telefono dual SIM. Inoltre Telegram offre la possibilità di modificare i tuoi messaggi dopo che li hai inviati, cosa che WhatsApp e Signal non offrono, ed è un vantaggio considerevole. Su tutte e tre le app di messaggistica , puoi eliminare i tuoi messaggi. Ciò che differenzia Telegram dalle altre due app è che puoi eliminarle senza lasciare traccia . Ciò significa che dopo aver eliminato un messaggio, nessuno saprà mai che è stato li prima. Tutto ciò che rimane è uno spazio vuoto, senza il segno ” Questo messaggio è stato cancellato “, a differenza di Signal e WhatsApp. Telegram ha chat di gruppo per 200.000 membri e fornisce la possibilità unica di creare Canali, i canali Telegram appunto, un ottimo strumento per condividere messaggi con un vasto pubblico. Telegram presenta numerose funzionalità che possono essere implementate in chat e canali di gruppo: sondaggi che possono essere anonimi o pubblici, quiz, bot automatizzati e molto altro. Telegram ha un’opzione di chat segreta, in cui viene utilizzata la crittografia end-to-end. Puoi impostare i tuoi messaggi, immagini, video e documenti in modo che si autodistruggano dopo che il destinatario li ha letti. I messaggi scompaiono da entrambi i dispositivi. Questa opzione è solo tuttavia per la chat segreta di Telegram. L’opzione per tutte le chat di Telegram, in qualche modo simile ai messaggi che scompaiono di WhatsApp, è il timer di eliminazione automatica . In questo modo, è possibile cancellare i messaggi automaticamente per tutti i partecipanti 24 ore o sette giorni dopo l’invio, e non dopo che sono stati letti come nelle Chat segrete. Telegram Passport è un’altra utile funzionalità, un metodo di autorizzazione per i servizi che richiedono il tuo ID . Tutto quello che devi fare è caricare i tuoi documenti una volta e condividerli prontamente con i servizi che richiedono i tuoi dati. Non devi preoccuparti della sicurezza dei tuoi documenti poiché sono archiviati nel cloud di Telegram utilizzando la crittografia E2E . Solo tu conosci la password e Telegram non può accedere ai tuoi dati memorizzati nel passaporto di Telegram . Ogni volta che è necessario utilizzare questa funzione, i dati memorizzati andranno direttamente al destinatario.

Nota per le aziende : I link di invito di Telegram per le chat di gruppo e i canali possono avere una durata limitata, un numero limitato di utilizzi o entrambi, e i link possono essere trasformati in un QR Code scansionabile da apporre su qualsiasi cosa: poster, cartelloni pubblicitari, brochure, ecc. un’ottima opzione per le aziende in quanto possono verificare quali utenti si sono uniti utilizzando uno specifico link di invito. In questo modo, saprete quale formato è stato il più efficace per la crescita del vostro brand.

 

FUNZIONALITA’ DI SIGNAL

Come i suoi concorrenti, l’app di messaggistica di Signal ha tutte le funzionalità essenziali : SMS (testo) e MMS (di gruppo e multimediali) gratuiti, chiamate vocali e video , opzione per condividere posizione, file e documenti . Il limite di dimensione per l’invio di MMS è 300kb, che è una capacità piuttosto ridotta rispetto a WhatsApp, per non parlare di Telegram. Ciò che Signal offre ai suoi concorrenti è un’opzione per rendere la messaggistica di Signal l’applicazione SMS/MMS predefinita. In questo modo, gli utenti inviano e ricevono messaggi SMS non crittografati oltre ai messaggi Signal crittografati standard E2E. Questo è possibile solo su Android. Le chat di gruppo possono avere fino a 1000 membri, mentre le chiamate vocali e video sono attualmente limitate a otto partecipanti. Puoi impostare la scomparsa dei messaggi di Signal in modo che svaniscano dopo un periodo compreso tra 5 secondi e 7 giorni . A differenza del caso di WhatsApp, chiunque nella chat di Signal può gestire i messaggi che scompaiono. Per un mittente, il timer si avvia dopo che è stato inviato un messaggio che scompare. Tuttavia, per un destinatario, il timer si avvia dopo aver letto il messaggio ricevuto. Allo stesso modo, puoi inviare immagini e video visualizzabili una volta, che scompaiono automaticamente dopo averli inviati o visti. Una funzionalità unica fornita da Signal, non presente su WhatsApp e Telegram, è Message Reaction . Questa opzione ti consente di rispondere a un messaggio con una reazione emoji, che può essere abbastanza comoda e aggiungere una dinamica di conversazione. Un’altra caratteristica di Signal è Note to Self, che consente agli utenti di inviare messaggi a se stessi, anche i messaggi che scompaiono. È un concetto eccellente poiché può essere utilizzato come un blocco note personale virtuale. Simile a Instant View di Telegram, Signal fornisce un’opzione chiamata Link Previews, che è disponibile per i siti che iniziano con HTTPS . Telegram è in testa quando si tratta di questa opzione poiché la sua Visualizzazione istantanea è disponibile per tutti i siti.

 

 

WhatsApp, Telegram e Signal a confronto sulla sicurezza

In questa sezione effettueremo un confronto sulla sicurezza e livello di privacy offerto tra le tre app di messaggistica.

Occorre fare  una premessa sul significato della crittografia end-to-end per coloro che non conoscono questi termini informatici.  La crittografia end-to-end (letteralmente “da un estremo all’altro”) è un sistema di comunicazione cifrata dove solo il mittente ed il destinatario possono leggere i messaggi. Per farvi comprendere meglio, senza la crittografia end-to-end se un hacker intercettasse il traffico di rete di una persona che sta chattando con un altra ( rischio più alto nelle wifi pubbliche ), chiamato “attacco man in the middle (MITM)”, sarebbe in grado di leggere i messaggi tra mittente e destinatario. Tuttavia è importante sapere che anche se è in atto una crittografia end-to-end tecnicamente è comunque possibile leggere i messaggi di una chat se uno dei due punti, mittente o destinatario, è stato compromesso. E’ il caso in cui il vostro telefono è stato rubato o violato con un programma spia – spyware – oppure confiscato dalla polizia e sbloccato.

LIVELLO DI PRIVACY SU WHATSAPP

WhatsApp utilizza un metodo di crittografia end-to-end (E2E), il che significa che solo tu e coloro con cui stai chattando potete vedere i messaggi e nemmeno WhatsApp può intercettare o vedere i tuoi messaggi.

Tuttavia WhatsApp non crittografa i backup (cloud o locali) anche se le nuove versioni dei prossimi giorni lo prevederanno ( attualmente la funzione di crittografia dei backup è disponibile solo sulla versione 2.21.15.5 di WhatsApp per Android Beta). Quindi se fai un backup in locale o su cloud ti esponi. Inoltre, non crittografa i metadati utilizzati per trasportare la comunicazione tra i due endpoint. Questa è una delle principali critiche al modello di sicurezza di WhatsApp. Sebbene i metadati non consentano a nessuno di leggere i tuoi messaggi, consentono alle autorità di sapere a chi e quando hai inviato messaggi e per quanto tempo. 

La cosa interessante è che il protocollo di crittografia di WhatsApp non è altro che il protocollo Signal (lo stesso scelto anche della app Signal che ne porta anche il nome e che esamineremo più sotto), uno dei protocolli più sicuri in circolazione. Questo protocollo è open source, il che significa che è aperto al pubblico. Tutti possono esaminarli, consentendo alle persone di trovare problemi ed errori, con conseguente riparazione più rapida.

Mentre i messaggi sono crittografati E2E, i backup e i metadati come abbiamo appena letto sopra, non lo sono. WhatsApp raccoglie i tuoi metadati: indirizzo IP, nome e numero di cellulare, cronologia delle posizioni, contatti e numeri di telefono, persino il tipo di dispositivo . La nuova Informativa sulla privacy di WhatsApp specifica che i tuoi metadati saranno condivisi con Facebook e non c’è modo di impedirlo. Tuttavia, vale la pena ricordare che WhatsApp ha spiegato che le modifiche sono relative alle funzionalità aziendali opzionali su WhatsApp e che non influenza in alcun modo i messaggi con la tua famiglia o i tuoi amici.

WhatsApp fornisce l’ autenticazione a due fattori (2FA) e un’opzione per bloccare i tuoi messaggi con le tue impronte digitali. 

Backup crittografati su whatsapp

Quanto sarà disponibile per utilizzare la funzionalità dei backup crittografati su whatsapp, è necessario seguire i seguenti passaggi per attivarla :

• Avviare WhatsApp e cliccare sui tre punti nell’angolo in alto a destra. Passare ora a Impostazioni > chat > backup della chat
• Selezionare “Crittografa i tuoi backup” nella sezione “Impostazioni di Google Drive”
• Cliccare poi su “Continua” e quindi su “Crea password”
• A questo punto bisognerà inserire una password e cliccare su “Avanti”.
• Immettere di nuovo la password e toccare “Conferma” per abilitare la crittografia

LIVELLO DI PRIVACY SU TELEGRAM

Sebbene Telegram supporti la crittografia E2E, non è abilitata per impostazione predefinita. L’unico modo per utilizzare la crittografia E2E su Telegram è utilizzare la sua funzione di chat segrete. A differenza dei suoi concorrenti, Telegram utilizza di default per i suoi messaggi, le sue chat personali e di gruppo (chat cloud), la crittografia client-server e non la crittografia end-to-end (E2E), il che significa che Telegram ha accesso ai tuoi messaggi sul suo server e che quindi in teoria potrebbe leggerli, poiché gestisce la crittografia e la decrittografia di essi sui loro data center. Quindi anche un hacker, se intercetta il vostro traffico di rete ( ad esempio se vi collegate a wi-fi pubbliche )  potrà conoscere i vostri contenuti. Solo per le Chat Segrete e chiamate vocali e video, usano la crittografia end-to-end (E2E)***. Anche i backup come per whatsapp sono esposti e non crittografati ( anche se abbiamo letto che la funzione è in arrivo per whatsapp ). Stessa cosa per i gruppi e canali di Telegram che non sono crittografati. Inoltre, il client desktop di Telegram non supporta la crittografia E2E su piattaforme diverse da macOS.

***Come creare chat segrete su Telegram ( le sole protette da crittografia ):

Le chat di Telegram sono potenzialmente accessibili ad ogni autorità governativa che sia in grado di obbligare Telegram a fornire le chiavi. In questo caso la sede legale di Telegram si trova a Dubai, quindi diversamente da WhatsApp e Signal, Telegram LLC non deve sottostare alle norme USA.

In chiave tecnica Telegram utilizza il suo MTProto, un protocollo di crittografia personalizzato sviluppato da Nikolai Durov e altri sviluppatori di Telegram. Si basa sulla crittografia AES simmetrica a 256 bit, sulla crittografia RSA a 2048 bit e sullo scambio di chiavi sicuro Diffie-Hellman . Le app di Telegram sono open source così come la libreria di database di Telegram e tutti possono valutarle e convalidarle su GitHub.

Quando si tratta di dati utente, Telegram raccoglie e conserva il tuo numero di telefono poiché è obbligatorio per la verifica del tuo account, il nome utente che scegli e le informazioni di contatto. Inoltre, hanno facoltà di raccogliere e archiviare per un massimo di 12 mesi i tuoi metadati come il tuo indirizzo IP, i dispositivi che usi e la versione della app Telegram che hai installato, la cronologia delle modifiche al nome utente di Telegram ed altro ancora. Affermano che potrebbero rivelare il tuo indirizzo IP e numero di telefono se richiesto dalle autorità competenti, quindi se vuoi nascondere il tuo indirizzo IP, considera l’utilizzo di una VPN permanente da quanto accenti il telefono a quando lo spegni, anche se il tuo numero di telefono in caso di azioni giudiziarie ti identificherà comunque.

Telegram fornisce 2FA e una funzione per bloccare i tuoi messaggi con un passcode o le tue impronte digitali. 

Telegram offre la possibilità di nascondere il proprio numero di telefono a tutti, cosa che non fa whatsapp. Per impedire la pubblicazione del proprio numero di telefono si dovrà accedere alle Impostazioni e nella voce Privacy e sicurezza sarà possibile decidere chi può vedere il nostro numero, scegliendo tra tre opzioni: Tutti, I miei contatti oppure Nessuno.

 

LIVELLO DI PRIVACY SU SIGNAL

Dati tecnici alla mano è la app di messaggistica istantanea più sicura di tutte. Signal utilizza il protocollo di crittografia – Protocollo Signal – per la crittografia end-to-end, utilizzato per tutti i messaggi e le chiamate, senza eccezioni. Ogni singola chat ha un numero di sicurezza univoco che ti consente di verificare la sicurezza dei tuoi messaggi e chiamate con contatti particolari.

WhatsApp e Signal utilizzano lo stesso protocollo, ma Signal rispetto a Whatsapp raccoglie meno metadati. Abbiamo parlato dei metadati raccolti da WhatsApp e l’elenco è lungo. Al contrario, Signal raccoglie solo una cosa: il tuo numero di telefono, il che significa che anche informazioni come l’ora e la posizione dei tuoi messaggi sono crittografate e non sono accessibili a nessuno.

Signal ha fatto un ulteriore passo avanti quando si tratta della tua privacy, introducendo una funzione chiamata Sealed Sender. Con questa funzione, anche Signal non conosce l’identità del mittente e del destinatario o qualsiasi altra informazione correlata. 

Fondamentalmente, con Sealed Sender, nessuno sarà in grado di sapere nemmeno Signal chi sta inviando messaggi a chi, il che garantisce la massima privacy. Signal per impostazione predefinita crittografa tutti i file locali con una passphrase di 4 cifre. E se vuoi creare un backup locale crittografato, puoi farlo anche tu. L’app ora supporta anche le chiamate di gruppo crittografate.

Come i suoi concorrenti, Signal supporta l’ autenticazione a due fattori e un’opzione per proteggere i tuoi messaggi con un codice PIN o impronte digitali, TouchID o FaceID .

Punti di debolezza di Signal riguardano le notifiche per i messaggi e le chiamate, troppo spesso in ritardo come segnalato dagli utenti sugli store. Le chiamate non sempre si connettono e, quando lo fanno, la qualità non è così buona. Un altro problema comune è nella condivisione di foto e video per i loro downgrade di qualità o spesso i media non si caricano nemmeno. Ciò che le persone amano di più di questa app è la sicurezza e il fatto che Signal può assumere il servizio SMS del proprio telefono. Infine a differenza delle precedenti app l’utente Signal non può migrare le chat su un altro dispositivo.

 

CONCLUSIONI

Le conclusioni sono semplici. Dal punto di vista della sicurezza e tutela della privacy la vittoria va a SIGNAL mentre per le funzionalità va a TELEGRAM. Il nostro consiglio, tuttavia, è di fare un utilizzo consapevole e ragionato di tutte le app insieme, senza assegnare a nessuna la gestione completa della messaggistica del nostro telefono. In questo modo potrete scegliere in base alla natura del messaggio o delle informazioni che volete consultare cosa utilizzare :

• whatsapp per essere sicuri di raggiungere tutti, per la qualità delle audio e video chiamate. Ricordandovi che se bloccate l’esecuzione dei backup in locale o sul server i vostri messaggi rimangono criptati. Se fate eseguire i backup i dati sono esposti, tuttavia nei prossimi giorni è già stato annunciato che arriveranno i backup con crittografia che si attivano [ leggendo qui ].
• telegram per le super funzionalità offerte ( come i messaggi a scomparsa o la condivisione di file fino a 1.5 gb o la possibilità di nascondere il proprio numero di telefono … ) e per leggere informazioni non censurate sui vari canali presenti o per scriversi tramite le chat segrete. Ricordarsi che se eseguite i backup questi non sono crittografati.
• signal per mandare messaggi top-secret e fare backup degli stessi in completa sicurezza con crittografia che protegge la vostra privacy anche nei backup (le altre due app non offrono backup protetti anche se per whatsapp la funzione è in arrivo. Nel momento in cui scriviamo se salvate un backup con whatsapp o telegram in locale o sul cloud è sempre esposto e decifrabile)

Informatica in Azienda diretta dal Dott. Emanuel Celano