Signal, i vostri messaggi sono davvero al sicuro per sempre?

La messaggistica istantanea dovrebbe essere privata e sicura. 

Quindi quando condividi informazioni personali con un tuo amico come per esempio il tuo stato di salute, queste informazioni non dovrebbero essere utilizzate dagli assicuratori sanitari o dalle grandi aziende farmaceutiche

per proporti il farmaco migliore. 

Lo stesso vale per  la tua posizione politica che dovrebbe rimanere privata e non dovrebbe cadere nelle mani di società che cercano di manipolare le tue decisioni di voto.

Questo però è esattamente ciò che accade quando affidi i tuoi dati ad aziende come Facebook, Apple o Google.

Per avere una conversazione online veramente privata la tua app di messaggistica dovrebbe soddisfare diversi requisiti, il suo protocollo di messaggistica deve essere costruito in modo tale che tu ei tuoi contatti siate le uniche persone che possono accedere alle vostre conversazioni, questo deve proteggere il loro contenuto così come i metadati. Come sappiamo invece applicazioni come imessage e whatsapp non proteggono completamente i tuoi messaggi lasciando accessibili i METADATI.

Il protocollo e l’applicazione devono essere open source mentre al momento le più grandi aziende come Whatsapp e Google possono permettere agli enti governativi di accedere alle tue informazioni personali, dando quindi solo l’illusione che siano private.

Gli esperti di sicurezza non possono controllare in modo indipendente il codice e dobbiamo fidarci ciecamente delle parole dello sviluppatore sul fatto che non ci stiano spiando. La crittografia nell’app deve essere fluida e non richiedere alcuna interazione da parte dell’utente ma anche l’app più sicura non lo è in quanto il suo anello più debole nel mondo tecnologico è costituito dall’uomo poiché

abbiamo una breve capacità di attenzione, cattiva memoria e siamo inclini a commettere errori orribili.

Ecco perché il messenger più sicuro non può essere dotato solo delle funzionalità di sicurezza più potenti ma deve anche essere il più user-friendly possibile in modo che gli utenti non compromettano la propria sicurezza attraverso l’errore umano.

Soddisfare tutti questi requisiti è stata la missione di molte applicazioni.

 I migliori ricercatori di sicurezza del mondo concordano sul fatto che l’applicazione signal offre la miglior  protezione e il massimo livello di facilità d’uso senza compromessi sulla sicurezza.

Signal offre il miglior protocollo di crittografia end-to-end disponibile con la stessa facilità di utilizzo di Whatsapp. 

Tutto ciò di cui hai bisogno per usare Signal è un telefono, un numero di telefono e una connessione.

Un’importante funzionalità di questa app è che supporta chiamate vocali, videochiamate, chat di gruppo, condivisione di file e registrazioni vocali. Tutto ciò è protetto con crittografia end-to-end.

A differenza di whatsapp, SIGNAL non ha accesso ai nostri metadati poiché è crittografato con una chiave e questi sono memorizzati sul tuo dispositivo e completamente assenti dal database del server. 

Invece Whatsapp ha un accesso in tempo reale al tuo grafico social che permette a Facebook di monitorare con chi parli, per quanto tempo a che ora e in quale luogo ti trovi.

In realtà pochissime applicazioni crittografano i tuoi metadati come fa Signal. Infatti solitamente la crittografia avviene solo durante il transito dei dati ma non quando i dati vengono salvati per esempio in un backup sul server di Facebook, Whatsapp o Amazon.

Questo significa che i dipendenti di queste aziende possono avere accesso ai tuoi messaggi come se fossero un testo normale, senza nessun tipo di crittografia sicura.

Lo stesso vale per i Governi o per gli hacker i quali accedendo ai server di queste compagnie, possono senza problemi leggere tutte le tue informazioni personali.

Signal non memorizza mai i messaggi su un server. I messaggi sono salvati solo sul tuo dispositivo cellulare e sei tu a decidere quando eliminarli.

Signal è un software open source gratuito, gli esperti di sicurezza di tutto il mondo esaminano costantemente il suo codice per correggere i bug e trovare modi per renderlo ancora più sicuro. Il codice sorgente di whatsapp invece è un segreto del

proprietario, quindi devi fidarti di Facebook quando dicono che è un sistema sicuro. 

Signal è un’organizzazione nata come no-profit e fondata da Moxie MARLINSPIKE. Al momento questa società è indipendente anche se uno dei suoi soci di Maggioranza è Brian Acton, co-fondatore di Whatsapp.

Come sappiamo Whatsapp è stato acquistato da Facebook nel 2014 per 16 Miliardi di Dollari e che questo investimento è stato fatto a scopo di Lucro. Ecco quindi che a partire dal 2021 Whatsapp diventa una nuova gallina dalle uova d’oro per Facebook visto che incomincerà a monetizzare sulle informazioni personali degli utenti.

Le grandi aziende tecnologiche hanno la responsabilità fiduciaria nei confronti dei propri azionisti di fare continuamente più soldi Apple, Google, Facebook o Microsoft alla fine devono trovare modi più invasivi per monetizzare le loro piattaforme. 

Al momento Signal non ha vincoli e i loro sviluppatori vivono di donazioni generose.

Signal però non può fornire un anonimato al 100% visto che hai bisogno di un numero di telefono per poter creare un account.

Nella maggior parte dei casi il tuo numero di telefono è associato alla tua identità di vita reale ed ad altri dati quali il luogo dove abiti ed il metodo di pagamento che hai usato per acquistare la sim card. 

In molti paesi come l’Italia è obbligatorio fornire un documento di identità emesso dal governo per ottenere un nuovo numero di telefono.

Quindi l’anonimato completo non è facile da raggiungere neanche usando un account Signal.

Il Governo od un gruppo di Hacker potrebbe quindi accedere al database del gestore telefonico ed intercettare le tue comunicazioni tramite Signal. Per poter poi accedere ai dati delle comunicazioni dovrebbe compromettere il tuo Cellulare. Questa cosa è possibile ma molto dispendiosa in termini di risorse economiche e di tempo.

Signal si è quindi più sicuro di Whatsapp perchè l’unico modo in cui è possibile compromettere la chat è quella di sfruttare una potenziale vulnerabilità nei sistemi operativi Android o Apple. 

Signal permette di aggiungere nuovi contatti alla propria rubrica condividendo il tuo numero di telefono con chi è interessato ad aggiungersi e lasciare che Apple e Google raccolgano il suo segnale.

Attualmente gli sviluppatori di signal stanno lavorando a una funzione in cui sarai in grado di memorizzare i tuoi contatti su server di segnali crittografati attraverso il tuo codice pin. Una volta creato il pin dovrai registrarti con un numero di telefono ma sarai in grado di creare uno pseudonimo da condividere con i tuoi contatti invece del tuo numero di telefono e invece di dare a Google e Apple l’accesso alla tua rubrica l’app signal sincronizzerà tutti i suoi metadati inclusi i tuoi contatti o le impostazioni dell’app al suo interno.

Inizialmente questa nuova funzionalità pin con la memorizzazione dei metadati nel cloud ha provocato un contraccolpo non violento perché ogni esperto di sicurezza odia l’archiviazione cloud, ma fintanto che sei in possesso di un pin o passcode nessuno sarà in grado di accedere ai tuoi metadati crittografati anche se sequestrati. 

Potrai disabilitare la funzione di backup direttamente dal pannello delle impostazioni. 

Signal ha molte funzionalità che rendono l’app estremamente utile anche se alcune di queste sono nascoste. Per esempio l’applicazione cancella automaticamente tutti i metadati dalle tue foto prima di inviarle a chiunque in modo da non rivelare accidentalmente la tua posizione ai tuoi contatti. 

Parlando della fotocamera dell’app puoi anche usarla per sfocare i volti o qualsiasi area per impedire la condivisione di informazioni sensibili ed è anche possibile modificare l’immagine con dei disegni, digitare del testo, usare il flash e aggiungere icone. Ma probabilmente la funzione migliore  è che puoi decidere dopo quanto tempo cancellare i messaggi in automatico. 

Con una semplice impostazione puoi decidere per quanto tempo ogni messaggio rimarrà sul tuo dispositivo e su quello dei tuoi contatti. Una volta letto il messaggio si autodistruggerà per un periodo da te deciso che va da cinque secondi fino a una settimana. 

Nelle impostazioni di privacy di Signal puoi rafforzare ulteriormente la tua sicurezza attivando alcune impostazioni di incognito, Tra queste impostazioni troviamo il blocco della registrazione dello schermo.

Con il registro di registrazione puoi mitigare la minaccia che qualcuno si registri con il tuo numero di telefono per intercettare i tuoi messaggi bloccando il tuo numero di telefono con il pin.

Quando si tratta del tuo codice pin puoi scegliere un numero di sole cifre o un passcode alfanumerico appropriato, non c’è un limite alla lunghezza massima del pin così puoi creare un codice sicuro. Ti basterà poi utilizzare questo codice pin su qualsiasi dispositivo cellulare per poter trasferire tutti i contatti e le impostazioni personali.

Abbiamo visto assieme i vantaggi di utilizzare Signal.

Ricorda quindi che le tue conversazioni e ed i tuoi dati personali hanno un valore  inestimabile e nessuno dovrebbe essere autorizzato a sfruttarli o trarne profitto. Per invitare i tuoi amici in signal invia loro un messaggio di testo direttamente dall’applicazione con un link per scaricarlo sul loro dispositivo. L’applicazione funziona su tutti i dispositivi android e ios e offre anche una versione desktop per Linux Mac e Windows. 

Purtroppo è facile prevedere che prima o poi uno dei classici colossi faccia un’offerta di acquisto a Signal che difficilmente verrà rifiutata.

A quel punto non ci toccherà che spostarci di nuovo verso una nuova applicazione che garantisca la nostra privacy prima della prossima compra-vendita.