WhatsApp ha rafforzato il suo gioco di sicurezza implementando la crittografia end-to-end per i suoi 700 milioni di utenti all'inizio di quest'anno. Open Whisper System's Signal, rilasciato nel 2014, è relativamente nuovo nel gioco ma ha accumulato molti discepoli focalizzati sulla sicurezza grazie alla sua grande crittografia. Per chi non lo sapesse, molte delle app di messaggistica privata come WhatsApp, Facebook Messenger, Google Allo utilizzano il protocollo sicuro di Open Whisper System per applicare la crittografia. Per l'utente medio, se tutte queste app di messaggistica sono già dotate della crittografia avanzata del sistema Open Whisper, perché così tanto clamore nel passaggio a Signal? Quindi, oggi indicherò 5 motivi di sicurezza per passare da WhatsApp a Signal:
1. WhatsApp non crittografa i metadati
Lascia che ti faccia un rapido sopralluogo su cosa significhi metadata. Da Techterms.com: "I metadati descrivono altri dati. Fornisce informazioni sul contenuto di un determinato elemento. Ad esempio, un'immagine può includere metadati che descrivono quanto è grande l'immagine, la profondità del colore, la risoluzione dell'immagine, quando è stata creata l'immagine e altri dati. "
Analogamente, nel contesto della messaggistica, i metadati indicano i dati relativi al messaggio di testo effettivo che possono includere il numero di telefono del mittente, il numero di telefono del destinatario, la data e l'ora del messaggio. A prima vista, è facile scartare i metadati dei messaggi in quanto potrebbe sembrare banale. Ma non fare errori. Utilizzando i metadati, i ricercatori possono creare una rete che descrive con chi e quando l'individuo comunica . Ad esempio, nel 2013, il team di ricerca di Microsoft ha pubblicato un documento che descriveva un sistema per discernere età, sesso e sessualità esclusivamente sulla base delle cose che ti piacevano su Facebook. Piuttosto raccapricciante, giusto?
Allo stesso modo, mentre WhatsApp non può leggere il tuo messaggio effettivo, può consegnare i metadati del messaggio per conformarsi alle leggi. Le autorità giudiziarie possono analizzare questi dati per scoprire la data, l'ora e tutte le persone con cui sei stato in contatto. Signal, il bravo ragazzo è orgoglioso di riconoscere che crittografa questi metadati, quindi quando arriva il momento, non ha praticamente nulla di sostanziale da consegnare.
2. WhatsApp non supporta la crittografia in-app
WhatsApp ha abilitato la crittografia end-to-end per i messaggi che passano attraverso Internet, ma ha perso una funzionalità di base - nessuna crittografia per i messaggi memorizzati sul telefono . Quindi a che serve la crittografia per i messaggi sulla rete se qualcuno ruba il tuo dispositivo senza un passcode? Possono ovviamente passare attraverso tutti i tuoi messaggi.
Per combatterlo, Signal ti incoraggia a creare una tua passphrase personalizzata. Quindi, tutti i messaggi di testo in Signal vengono crittografati con la passphrase prima di essere archiviati localmente . Puoi anche scegliere di bloccare il segnale automaticamente dopo un certo periodo di tempo.
3. I backup online di WhatsApp non sono crittografati
Il backup dei messaggi di WhatsApp sul tuo Google Drive può essere molto utile. Dopo tutto, non si sa quando il telefono potrebbe fallire o, peggio, essere rubato. Il ripristino dei messaggi da Google Drive potrebbe rivelarsi un vero toccasana in quelle situazioni. Sfortunatamente, la memorizzazione dei dati nel cloud rappresenta un rischio ancora maggiore quando si tratta di sicurezza. Poiché i dati di backup sono archiviati in Google Drive, le tue credenziali di Google rappresentano lo stesso livello di sicurezza. Non fidarti di me? Guarda questo screenshot dalle impostazioni di WhatsApp, che dice chiaramente che i messaggi di backup non sono protetti dalla crittografia end-to-end mentre si trova in Google Drive :
Se Dio non vuole, la tua Gmail viene violata, o se Google deve rispettare un mandato, ricorda che tutte le tue conversazioni saranno esposte. Ma questo non è tutto. Anche se i backup online sono disabilitati, ma l'altra parte con cui stai conversando ha abilitato, stai andando giù anche tu . Conosci il momento in cui devi soffrire per i difetti altrui? Sì, questo è uno di questi momenti.
Signal risolve bene questo problema, non fornendo un'opzione di backup completa. Se necessario, include solo una semplice opzione di backup / ripristino manuale su testo normale.
Questa potrebbe non essere l'opzione più conveniente, ma alla fine tutto si riduce a una singola cosa: caratteristiche vs sicurezza. E Signal fa quello che sa fare meglio, concentrandosi sulla sicurezza.
4. WhatsApp è proprietario (e di proprietà di Facebook!)
La crittografia end-to-end fornisce solo una parte della storia. Per l'immagine completa, è necessario capire in che modo è stata integrata la crittografia. Con app closed source come WhatsApp, è quasi impossibile rivedere il codice e vedere quanto è stata integrata la crittografia. D'altra parte, la base di codice di Signal è open source e può essere analizzata dai ricercatori per scoprire se le misure di sicurezza sono applicate correttamente.
Inoltre, Facebook possiede WhatsApp e il modello di business di Facebook si basa sulla pubblicità. Ricorda, come in agosto WhatsApp ha dichiarato che condivideranno alcuni dei tuoi dati con la casa madre Facebook? In primo luogo, ha condiviso il tuo numero di telefono per offrire suggerimenti di migliori amici e, naturalmente, annunci più pertinenti ! Anche se hai rinunciato durante il periodo di 30 giorni, ha comunque condiviso alcuni dati con Facebook.
Al contrario, Open Whisper Systems è una comunità di volontari senza scopo di lucro, nonché una piccola squadra di sviluppatori dedicati finanziati da sussidi.
5. Il segnale ha impostazioni ottimizzate per la sicurezza
Vorrei anche sottolineare due piccole impostazioni incentrate sulla sicurezza di cui dispone Signal. Il primo è " Disappearing messages ", che rimane fedele al suo nome e consente di inviare messaggi autodistruggenti. Hai la possibilità di inviare messaggi, che si autodistruggono dopo 5 secondi fino a una settimana.
Il secondo è " Sicurezza schermo ", che impedisce a chiunque di prendere uno screenshot della tua conversazione. Ovviamente, non è infallibile come qualcuno potrebbe sempre scattare una foto da un altro telefono.
Anche se queste due caratteristiche non sono da titolo principale, piccoli dettagli come questi sono il motivo per cui sono incline al segnale.
Esattamente quanto è sicuro il segnale?
Signal fornisce una crittografia di alto livello, il motivo per cui anche l'informatore della NSA Edward Snowden consiglia di utilizzarlo. Se vuoi veramente sapere quali dati il segnale può condividere su di te, se arriva il momento, è questo: il momento della creazione del tuo account Signal e la data dell'ultima connessione ai server di Signal, anche con una precisione ridotta a un giorno. Questo è praticamente tutto. No davvero. Neanche i metadati, per non parlare del contenuto effettivo del messaggio. Per riferimento, Signal è stato citato di recente ed ecco le informazioni che hanno divulgato.
Quindi stai facendo il passaggio al segnale?
Questi erano i miei cinque motivi di sicurezza sul perché dovresti passare a Signal. Dal punto di vista della sicurezza, Signal emerge come un chiaro vincitore. Se stai cercando un'esperienza in più pacchetti, probabilmente stai meglio con WhatsApp o Telegram. Tuttavia, se sei paranoico riguardo alla tua privacy, passa subito a Signal!
Download: Segnale per Android | Segnale per iPhone