Cybersecurity: Benvenuti in Signal, l’app per telefonare in segreto

cyber_security Benvenuti in Signal, l’app per telefonare in segreto

Adotta la crittografia end to end sia per la chat che per i messaggi e le telefonate. Sviluppata da Open Whisper System, si basa su un software open source

Arturo Di Corinto per Cybersecurity 9 novembre 2016

Sono diverse le app che consentono di telefonare e di scambiarsi messaggi e allegati. Skype è stato il primo, Messenger di Facebook ha introdotto le videochiamate da oltre un anno e Duo di Google è un sistema esclusivo di videochiamate simile al FaceTime di Apple.

Anche WhatsApp, tra i più diffusi sistemi di messaggistica al mondo, può essere usata per telefonare. La chat, di proprietà di Facebook, che quest’estate ha superato il miliardo di utenti, sta per introdurre le videochiamate e in aggiunta sta anche per lanciare Status, una funzione che consente di distruggere i messaggi dopo 24 ore, come è possibile fare con Snapchat.

Ma quanto sono sicuri questi servizi? Da quando Whatsapp e Messenger hanno adottato la crittografia end to end, siamo tutti un po’ più sereni per quanto riguarda la privatezza delle nostre conversazioni, ma se si vuole fare una telefonata in sicurezza secondo gli esperti bisogna usare Signal.

Signal, per chattare e telefonare in sicurezza

Signal è un’app per smartphone e desktop computer che può essere utilizzata per inviare e ricevere messaggi privati, di gruppo, allegati e messaggi multimediali. Si scarica gratuitamente da Google Play o dall’App Store. Come Messenger e Whatsapp si basa sulla crittografia end-end, che rende virtualmente impossibile a un “man in the middle” di decifrarne le comunicazioni in caso di intercettazione.

Prima si chiamava Textsecure come il protocollo di protezione che implementa e che è anche alla base anche di Whatsapp e Messenger.

E tuttavia l’app è più sicura delle altre, per motivi che non hanno a che fare né con la robustezza della crittografia usata né con la sua implementazione. Signal è un’app sicura per queste tre ragioni:

1) Signal è open source. Significa che è possibile a terze parti ispezionare il software per vedere se ha dei difetti di funzionamento o presenta delle backdoor per spiare i suoi utilizzatori. La licenza con cui viene distribuito è la GPLv3 (General Public License versione 3)

2) Signal si basa su un business model collaborativo e solidale. I fondi per il suo sviluppo e manutenzione non giungono dal numero di copie vendute o dalla sottoscrizione di un abbonamento e neppure dalla pubblicità ma dalle donazioni private di realtà e organizzazioni che difendono la privacy degli utenti come Freedom of the Press Foundation, The Knight Foundation, Shuttleworth Foundation e Open Technology Fund. Questo significa che non ha bisogno di conservare i dati dei suoi utenti per profilarli e venderli ai pubblicitari e agli strateghi del marketing.

3) Signal non conserva i metadati delle comunicazioni che permettono di ricostruire la rete di rapporti o le presunte attività di chi la usa (dove come quando e con chi abbiamo chattato o telefonato). Signal registra solo l’ultima volta che l’utente si è connesso al server e non invia la lista dei propri contatti al server centrale. Inoltre usa una funzione crittografica per rendere illeggibili i numeri telefonici inviati al server. E non fa mai il backup dei messaggi inviati. Perciò non esiste il pericolo di offrire le proprie comunicazioni a occhi e orecchi indiscreti.

Cosa più importante è che se qualcuno, poniamo un governo, chiedesse a Open Whisper, la società che sviluppa l’app, di fornirgli i dati di un utente sospettato di un reato, non potrebbe darglieli, perché non li ha.

Le telefonate di Signal sono veramente private

Tutto in Signal è automaticamente protetto dalla crittografia end-to-end e accuratamente progettato per garantire “la possibilità di messaggiare privatamente in modo semplice e l’opportunità di chiamare privatamente in modo semplice”. Quando si telefona infatti, l’app permette agli utenti di controllare la loro reciproca identità, e durante una chiamata, sullo schermo sia di chi chiama che di chi riceve, compaiono due password: se combaciano, vuol dire che la chiamata avverrà nella più totale segretezza.

Edward Snowden, il whistleblower del Datagate, e Laura Poitras, attivista per la privacy e pluripremiata regista, usano Signal regolarmente, e la Electronic Frontier Foundation ha inserito Signal nel suo kit di autodifesa digitale.

Leggi anche: “Tutto ciò che devi sapere sulla crittografia dei dati (e 3 lezioni lasciate dai cryptoribelli)“

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Signal, per chattare e telefonare in sicurezza

Le telefonate di Signal sono veramente private

Lascia un commento Annulla risposta