I migliori servizi di messaggistica nel 2021: WhatsApp, Signal, Telegram a confronto!

Sei mai stato sorpreso da una pubblicità mostrata nel feed dei tuoi social media su un prodotto che hai recentemente menzionato in una chat?

“Non molto tempo fa, stavo chattando con un amico su Facebook Messenger su quali auricolari wireless acquistare. Non l’ho cercato su Google. Non l’ho detto ad alta voce. Ne ho discusso casualmente con qualcuno tramite Messenger.”

ECCO CHE POCHI GIORNO DOPO AVVIENE IL MIRACOLO: un annuncio per gli auricolari appare magicamente sul feed di Instagram!

Potrebbe essere solo il mio cervello alla ricerca di segni di ogni tipo, collegando questo a una conversazione passata o è solo un mito moderno? Magari è pubblicità micro-mirata? Dopotutto siamo nel 2021 e i giganti della tecnologia stanno cercando tutti i modi per utilizzare i nostri dati.

In ogni caso, siamo tutti d’accordo sul fatto che le nostre conversazioni non sono private come pensiamo!

Se questo è vero, cosa impedisce alle informazioni riservate di essere trapelate attraverso le conversazioni? Le cose che ci diciamo e ci inviamo a vicenda possono avere un valore immenso per noi o per la nostra azienda.

Potresti discutere di dati riservati dei clienti, una nuova strategia aziendale, segreti commerciali, tattiche di negoziazione, strategie legali con i tuoi dirigenti, clienti o appaltatori. Se gli hacker ottengono l’accesso a queste informazioni, potresti trovarti a dover affrontare un problema serio e un furto di dati non solo comporterebbe una pubblicità negativa ma danneggerebbe anche i rapporti con clienti e partner commerciali.

Perché la messaggistica crittografata end-to-end?

L’invio di un messaggio veloce è così comodo: salti il saluto formale e arrivi dritto al punto in poche parole.

Gli SMS esistono da quando abbiamo memoria dei primi cellulari. Il loro contenuto tuttavia, è facilmente visualizzabile dal tuo operatore di telefonia mobile e dai funzionari governativi, oltre ad essere altamente esposto agli hacker.

La condivisione di dati sensibili richiede un’attenta considerazione. La messaggistica di testo senza controllo ti espone a rischi enormi. Non solo gli SMS sono arcaici, ma perdono anche metadati e possono essere falsificati. Senza la crittografia end-to-end (e2e), le tue conversazioni potrebbero facilmente finire nelle mani di criminali informatici e altri malintenzionati che mirano al furto.

La crittografia end-to-end protegge i dati da manomissioni, sorveglianza e cybercriminali durante la trasmissione e l’archiviazione. Per una migliore protezione, le app di messaggistica crittografate memorizzano le chiavi di crittografia localmente. Quindi, nessun altro tranne le persone impegnate nella comunicazione può leggere i tuoi messaggi. Nemmeno i provider di servizi Internet, l’editore dell’app, il governo o chiunque altro!

I migliori servizi di messaggistica nel 2021: WhatsApp, Signal, Telegram a confronto!

Non mancano app e servizi di messaggistica crittografati che dichiarano di essere sicuri e il campo è in qualche modo ristretto a causa dei problemi di privacy e sicurezza dello sviluppatore.

“Ma qual è l’app più sicura che puoi utilizzare?“

In questo articolo, parleremo della sicurezza e della privacy fornite da tre app: WhatsApp (Business), Telegram e Signal. Tutti e tre forniscono la crittografia voce e video (Telegram aggiungerà anche i video nel 2021) e consentono anche di condividere file e foto. Tutti supportano la messaggistica multipiattaforma (iOS, macOS, Android, Windows, Linux), consentono chat di gruppo e forniscono l’autenticazione a più fattori.

È importante notare che, indipendentemente dalla piattaforma utilizzata, le conversazioni avvengono tra utenti e l’app non ha il controllo del contenuto. Non c’è modo di sapere di cosa si sta parlando (che è il vantaggio di utilizzare tali app).

IN questo articolo diamo un’occhiata ai protocolli di crittografia, alle strategie di backup, ai dati che raccolgono sugli utenti e ad altre funzionalità di sicurezza offerte da WhatsApp, Signal e Telegram.

Sicurezza di WhatsApp

Quando è Facebook la tua società madre, si possono avere dei dubbi in fatto di privacy, ma in realtà Facebook afferma di non monitorare WhatsApp.

WhatsApp Business ha ottime funzionalità su misura per le piccole imprese, come la possibilità di utilizzare due account sullo stesso telefono, avere risposte predefinite, etichettare le conversazioni.

Il logo è diverso. Tuttavia, non è molto diverso da WhatsApp in fatto di sicurezza.

Whatsapp Business però dal punto di vista della sicurezza non è così sicuro come si potrebbe pensare. È molto facile da usare (proprio come WhatsApp), il che spiega la popolarità dell’app: si tratta infatti dell’app di messaggistica social più usata al mondo! Ma questo attira anche l’attenzione dei malintenzionati.

La loro caratteristica più pubblicizzata è la crittografia end-to-end. Sebbene sia basato sul protocollo del segnale open source, gli esperti affermano che ci sono differenze significative tra loro. WhatsApp protegge da vicino il suo codice e, sebbene non ci siano prove che la crittografia di WhatsApp sia stata violata, la verità è che la sua tecnologia non può essere esaminata così facilmente.

Dal momento che non c’è modo di verificarlo in modo indipendente, fidati di Facebook ci dicono!

Raccolgono anche le informazioni dell’utente per utilizzarle. I dati includono la tua rubrica e altri metadati come indirizzi IP, dettagli di connessione e, poiché fanno parte dei dati della famiglia di Facebook, vengono condivisi tra l’app e la società madre. Questo ci fa seriamente mettere in discussione le loro pratiche di sicurezza, soprattutto perché i dati sono collegati ai profili Facebook per migliorare gli annunci Facebook e le esperienze dei prodotti.

All’utente può sembrare di avere la libertà di rinunciare a questi backup, ma qui c’è poco spazio per la scelta. Anche se la politica della tua azienda è quella di rinunciare, le persone con cui chatti (clienti, fornitori e letteralmente chiunque al di fuori dell’azienda) molto probabilmente non lo faranno.

Hai zero trasparenza su ciò che è realmente crittografato e2e e su ciò che viene sottoposto a backup. In poche parole, la tua azienda farebbe affidamento sulla crittografia e2e e si fiderebbe del mantra “nessuna terza parte può accedere ai nostri messaggi”, ma in realtà i tuoi dati sono vulnerabili agli hacker che possono accedervi tramite l’archiviazione cloud.

AGGIORNAMENTO GENNAIO 2021: Facebook ha annunciato che monitezzerà i dati presenti su Whatsapp andando quindi ad intaccare notevolmente la privacy e la sicurezza degli utenti.

Telegram Security

Telegram è uno dei leader tra le altre app di messaggistica sicura e, ad aprile 2021, ha raggiunto 400 milioni di utenti attivi mensilmente. Telegram, tuttavia, ha ricevuto molte critiche dal suo lancio.

Telegram fornisce la crittografia e2e utilizzando il proprio protocollo di messaggistica proprietario chiamato “MTProto”. Vale la pena notare che non è del tutto open source e manca di controllo da parte di crittografi esterni. Ricorda, la prima regola della crittografia è “Non lanciare la tua crittografia”.

Cloud Chat è il metodo di messaggistica predefinito e non fornisce la crittografia e2e. Tutte le chat vengono archiviate sui server di Telegram e viene eseguito il backup su un backup cloud integrato. Ciò significa che Telegram detiene le chiavi di crittografia e può leggere qualsiasi conversazione di questo tipo. L’unico aspetto positivo di Cloud Chat è che ti consente di sincronizzare i dispositivi.

Sebbene Telegram non offra la crittografia e2e per impostazione predefinita, offrono “Chat segrete”. Le chat segrete possono essere lette solo sul dispositivo da cui è stato inviato il messaggio e sul dispositivo che lo ha ricevuto. Anche utilizzando gli stessi account, non è possibile leggere i messaggi su nessun altro dispositivo. Puoi anche inviare messaggi che scompaiono automaticamente dopo un tempo predefinito. Le chat segrete su Telegram sono veramente crittografate e2e e non vengono sottoposte a backup. Le chat segrete forniscono anche la sicurezza dello schermo, cioè bloccano gli screenshot della chat.

Telegram copia anche la tua rubrica sui loro server, che è il modo in cui ricevi le notifiche quando qualcuno si unisce alla piattaforma. Inoltre, non crittografa completamente tutti i metadati. I ricercatori del MIT hanno scoperto che un hacker potrebbe individuarli quando un utente va online o offline.

(La sincronizzazione può essere disattivata andando in Impostazioni> Privacy e sicurezza> Contatti)

Telegram si vanta anche di essere in grado di supportare 200.000 membri ciascuno nelle chat di gruppo e un pubblico illimitato sui canali. Le chat e i canali di gruppo sono essenzialmente una chat cloud e non offrono nessuna delle funzioni interessanti come i messaggi che si auto eliminano o la protezione dello schermo.

Il fatto che l’azienda cambi regolarmente sede (Berlino, Londra, Dubai) rende un po’ scettici in quanto questo rende difficile assegnarla a una specifica giurisdizione.

Signal Security

Infine, c’è Signal, una società a cui Edward Snowden ha dato la sua preziosa approvazione. Anche la Commissione europea ha detto al suo personale di passare a Signal per comunicazioni con persone esterne all’organizzazione.

Signal utilizza Open Whisper System per crittografare e2e tutte le conversazioni per impostazione predefinita. Non solo è un algoritmo di crittografia open-source (quindi aperto al controllo), ma è anche raccomandato dall’esperto di crittografia e autore del riferimento standard “Crittografia applicata”, Bruce Schneier.

Con Signal, le chiavi di crittografia vengono archiviate sui telefoni e sui computer degli utenti, mai sui server. Per evitare il potenziale rischio (anche se molto piccolo) di spoofing, cioè l’atto di camuffare una comunicazione da una fonte sconosciuta come proveniente da una fonte conosciuta e attendibile, verrai avvisato se la chiave di sicurezza di qualcuno con cui stai parlando cambia.

Il metodo di verifica di Signal batte ogni altra app di messaggistica. Gli utenti possono verificare il profilo dell’altro verificando i numeri di sicurezza o scansionando i codici QR che contengono questo insieme univoco di numeri e contrassegnare il profilo come verificato.

Il servizio è progettato per ridurre al minimo i dati conservati sugli utenti di Signal. Signal raccoglie il minor numero di metadati possibile e non archivia metadati, log o informazioni sui propri utenti. Non memorizza un record dei tuoi contatti utente, grafico sociale, elenco conversazioni, posizione, avatar utente, nome profilo, appartenenze a gruppi, titoli di gruppo.

Gli utenti possono anche scegliere di scoprire i contatti nella loro rubrica. In tal caso, i contatti vengono sottoposti ad hashing e trasmessi al server.

Il loro approccio al backup non è solo più sicuro, ma anche semplificato perché le chat non vengono sottoposte a backup nel cloud per impostazione predefinita. Tuttavia, puoi abilitare i backup su un archivio esterno tramite Impostazioni> Chat e media.

In Impostazioni> Privacy> Mittente sigillato, puoi abilitare “Consenti a chiunque” di ricevere messaggi di “mittente sigillato” da non contatti e persone con cui non hai condiviso il tuo profilo o il token di consegna.

In Impostazioni> Privacy> Comunicazione, puoi abilitare “inoltra sempre le chiamate in modo che tutte le chiamate passino attraverso il server Signal e non rivelino il tuo indirizzo IP al tuo contatto.

Puoi persino creare messaggi che si auto eliminano, completamente inaccessibili da chiunque dopo il periodo di tempo specificato dal mittente.

Signal offre anche la protezione dello schermo per bloccare gli screenshot nell’elenco chat recente e all’interno dell’app che impedisce anche ad altre app sul telefono (o anche all’utente) di acquisire schermate delle chat su Signal. Il problema qui, tuttavia, è che questa impostazione non impedisce al ricevitore di acquisire schermate.

Recentemente, Signal ha anche implementato una funzione di sfocatura del viso per aiutare i suoi utenti a rimanere anonimi. Può essere utilizzato non solo per sfocare i volti, ma anche per sfocare qualsiasi altra informazione sensibile nell’immagine. Questo è solo un esempio di quanto seriamente prendono sul serio la sicurezza e la privacy degli utenti.

L’unica critica che si ha su Signal è che ti richiede di consegnare il tuo numero di telefono alla società durante la creazione di un account. So che non sembra allettante che tu possa essere bloccato fuori dal tuo account semplicemente perdendo il diritto a quel numero di telefono. Buone notizie, però: Signal sta introducendo un PIN per il recupero, quindi il governo o la tua compagnia di telefonia mobile non possono bloccarti.

Conclusione sulla sicurezza di WhatsApp, Signal e Telegram

Ogni azienda ha esigenze, desideri e requisiti diversi. La scelta di un’app di messaggistica crittografata dipende da cosa fa la tua azienda, chi sei, qual è il tuo lavoro e con chi parli.

Ecco alcune considerazioni generali sulle tre app di messaggistica crittografate WhatsApp, Signal e Telegram.

• WhatsApp è facile da usare e popolare, ma la loro sicurezza non è davvero affidabile, soprattutto data la loro storia. Tuttavia, è meglio inviare messaggi utilizzando WhatsApp che non crittografare affatto. La maggior parte degli utenti di WhatsApp lo utilizza per la comunicazione personale con la famiglia e gli amici. Tuttavia, non consigliabile per conversazioni aziendali, segrete o riservate.
• Telegram è capace di alcune cose davvero interessanti. È flessibile e facile da usare. Il massimo livello di sicurezza non è disponibile per impostazione predefinita (a differenza di Signal) e richiede un po ‘di lavoro extra per massimizzare la sicurezza, che potrebbe non essere alla portata di tutti. È abbastanza sicuro, dopotutto è il messaggero preferito dai militanti dell’ISIS e dai manifestanti di Hong Kong.
• Signal potrebbe essere l’app preferita per le persone che fanno sul serio. È un po’ più difficile da usare rispetto a WhatsApp, ma se è più difficile da usare, non tutti lo useranno. Se vedi la sicurezza come un compromesso contro l’usabilità, allora Signal è la soluzione che offre il massimo della sicurezza, il che la rende ideale per comunicazioni segrete o ad alto rischio.

Ecco evidenziate le varie funzionalità di ciascuna app in un pratico grafico come riferimento.

Quindi, se stai valutando se usare WhatsApp, Signal o Telegram, in questo articolo hai tutte le risposte che cercavi!