Ecco alcuni degli strumenti che, grazie a messaggi crittografati e metadati che rimangono segreti, promettono di rispettare completamente la privacy degli utenti. Mentre anche WhatsApp, Facebook, Telegram e Google cercano di diventare più sicuri
Maggiore sicurezza in chat e criteri di crittografia inviolabile, anche da parte delle forze dell’ordine. A chiederla è il 44% degli americani secondo un recente rapporto del Pew Research Center sulla privacy online. Se è vero che le ultime nomine del presidente Trump hanno fatto crescere i timori di un maggiore controllo governativo online, il tema della sicurezza sui sistemi di messaggistica istantanea si è fatto caldo. Ma esistono strumenti davvero affidabili?
Chat cifrate con Signal - Mantenere private le comunicazioni elettroniche. È quello che fa Signal, servizio di messaggistica per Android, iOS e pc. L'applicazione permette uno scambio di messaggi cifrati che possono essere letti esclusivamente dal destinatario: le chiavi per leggerli sono generate automaticamente sugli smartphone degli utenti, così l’app non trattiene nei suoi server alcuna informazione. Per gli esperti del settore Signal è uno degli strumenti più sicuri in circolazione, tanto che secondo Moxie Marlinspike, fondatrice di Open Whisper Systems, no-profit che ha sviluppato l’app, dall’elezione di Trump i download sono aumentati del 400%: "Trump ha minacciato un sacco di gente e sta per avere il controllo dei mezzi di sorveglianza più pervasivi di tutto il mondo - ha dichiarato Marlinspike, che è anche l'ex capo della sicurezza di Twitter - Un sacco di persone sono giustamente preoccupate per questo".
Crittografia end-to-end – Quando si avvia una conversazione su Signal il messaggio viene criptato e rimane tale anche quando passa attraverso i server dell’app per raggiungere il destinatario: solo quest’ultimo ha la chiave per decifrare e leggere il testo. Al contrario di quello che fa la maggior parte dei servizi di messaggistica istantanea, i server di Signal non salvano alcuna informazione, né i messaggi (che neppure i creatori dell’app sono in grado di leggere), né i contatti. Le uniche informazioni trattenute sono l'ultima volta che qualcuno si è collegato al server e quando una persona ha installato Signal. Così in caso di cyber attacco o se un ente governativo volesse intercettare i messaggi scambiati attraverso Signal, come nel caso della strage di San Bernardino, l’Open Whisper Systems non avrebbe la chiave per decifrarli, rispettando la privacy dell’utente.
This is the only data we had and were forced to turn over. We'll make all future government requests available here: https://t.co/SVZqTrdEsg pic.twitter.com/zd27UR4x8E
— Open Whisper Systems (@whispersystems) 4 ottobre 2016
Silent Phone e Wickr Me - Altra valida app di messaggistica criptata è Wickr Me, che sfruttando il sistema end-to-end permette di inviare messaggi privati e di programmare un periodo oltre il quale questi si autodistruggono. L’app elimina anche i “metadati”, e cioè le informazioni di localizzazione (geotag) o date e orari dei messaggi. Inoltre c’è una funzione wipe che consente di cancellare manualmente tutti i dati e i file personali. Per utilizzare Silent Phone, invece, è necessario sottoscrivere un abbonamento a pagamento: l’app offre la possibilità di scambiare messaggi, file e chiamate crittografate, così i dati non rimangono sui server di Silent Circle, azienda leader nel campo della sicurezza 2.0.
Google, Facebook, Telegram e WhatsApp – Anche le più diffuse chat di messaggistica istantanea strizzano l’occhio alla privacy, ma la piena sicurezza è ancora lontana. È il caso di Facebook Messenger e Google Allo, app di messaggistica di Big G, dove la crittografia end-to-end non è prevista di default, ma deve essere attivata dall’utente abilitando le “Conversazioni segrete” per il primo e la “Modalità incognito” per il secondo. Lo stesso vale per Telegram e i suoi oltre 100 milioni di utenti, che devono attivare manualmente un'impostazione aggiuntiva per godere della segretezza dei propri messaggi.
E WhatsApp? La chat acquistata da Facebook ha introdotto parte del protocollo di sicurezza sviluppato da Open Whisper Systems per offrire agli utenti la crittografia completa. Ma il Guardian ha recentemente denunciato una “backdoor” che permetterebbe a WhatsApp di forzare le chiavi di crittografia risalendo ai contenuti dei messaggi (la scoperta è stata poi in parte contestata da diversi esperti di sicurezza). Per non parlare dei metadati che vengono raccolti sui server. Una necessità, ha spiegato WhatsApp, per assicurare la continuità del servizio nel caso un utente cambi smartphone e, di conseguenza, la chiave di sicurezza automatica presente in esso.
Are your readers having trouble understanding the term "metadata"? Replace it with "activity records." That's what they are. #clarity
— Edward Snowden (@Snowden) 2 novembre 2015
