Messaggistica e intercettazioni, l’SMS è il meno sicuro e Signal l’app più inaccessibile

messaggistica

A volte ci chiediamo se i nostri messaggi privati possano essere letti da qualcuno, o, peggio ancora, possano arrivare nelle mani di pirati informatici. Quotidianamente utilizziamo applicazioni di messaggistica come WhatsApp, Instagram, Snapchat o Telegram, o le meno note iMessage e Slack, anche se l’utente difficilmente si pone il problema della sicurezza prima di effettuarne il download. Le applicazioni citate  sono davvero sicure? O le nostre conversazioni, i nostri video e selfie possono essere intercettati dagli hacker?

Secondo la Electronic Frontier Foundation le funzionalità create ad hoc per garantire la sicurezza potrebbero non bastare

A garanzia della sicurezza delle conversazioni avviate attraverso dispositivi mobili ci viene in aiuto la crittografia end-to-end grazie alla quale ogni utente di un’app dispone di una chiave pubblica e una privata. I messaggi inviati vengono crittografati con la chiave pubblica e possono essere aperti solo con la chiave privata. Chi non dispone della private key (compresa la società proprietaria dell’app o un Governo) si troverà di fronte a un testo inintelligibile. Questo sistema è ormai considerato uno standard per le più importanti app di messaggistica, ma non è il solo. Ci sono anche funzionalità create ad hoc per garantire maggiore sicurezza, come quella di impostare i messaggi in modo che possano autodistruggersi dopo un determinato periodo di tempo (Telegram-  anche se qui la crittografia end-to-end non è attiva di default ) o quella che permette l’invio anonimo di messaggi di testo. Ma queste “precauzioni” saranno sufficienti? Seguendo la fondazione non profit che si occupa di privacy online, la Electronic Frontier Foundation, “non proprio”.

“Signal” è l’applicazione più sicura in assoluto ed è open source!

Da più parti si legge che la meno conosciuta app open source Signal è l’applicazione più sicura, mentre l’SMS (cioè il classico sistema dei messaggi brevi) è il meno sicuro in assoluto. Grazie al suo protocollo di crittografia end-to-end Signal è ritenuta l’applicazione più sicura. Le sue chat sono tutte totalmente crittografie di default e non bisogna attivare nulla. Lo stesso vale anche per i metadati contenuti  nei server. Come ha chiosato il fondatore Moxie Marlinspike: “Il servizio è stato progettato per ridurre al minimo i dati che conserviamo“.

Facebook Messenger e WhatsApp, quello che c’è da sapere in fatto di rischi

WhatsApp e Messenger invece sono le app più diffuse in tutto il pianeta, ma tutt’e due dipendono dalle norme sulla privacy di Facebook. Inoltre i nostri testi su Facebook Messenger non sono crittografati end-to-end di default. E, dopo diversi episodi in cui siamo incappati un po’ tutti noi (virus e altri problemi di violazione della privacy on line), gli utenti adottano cautela. La stessa è adottata anche per l’uso di WhatsApp Messenger, l’applicazione di messaggistica istantanea creata nel 2009 e facente parte dal 19 febbraio 2014 del gruppo Facebook Incl. Com’è noto, WhatsApp dispone di una serie di funzionalità particolari come la possibilità di annullare, di autodistruggere i messaggi, e persino di eliminare intere chat in modo retroattivo. Nonostante adotti i più innovativi sistemi di sicurezza e la stessa essenziale crittografia end to end WhastApp espone ad alcuni  rischi. Ad esempio, quando si esegue un back up della cronologia della chat (salvata su Google Drive o su iCloud- e in caso di violazione di questi programmi) fra le nostre conversazioni potrebbero infiltrarsi degli hacker.