skip to main | skip to sidebar
6 commenti

La classifica delle app di messaggistica meno insicure

Una delle domande che mi capitano più frequentemente è quale sia l'app di messaggistica più sicura. La mia risposta breve è nessuna, per il semplice fatto che di solito questa domanda mi viene posta da qualcuno che vuole usare queste app per scambiare comunicazioni private di natura intima, e in queste situazioni il punto debole non è l'app, ma è l'altro interlocutore. Per forza di cose, ogni comunicazione ha almeno un destinatario, e se quel destinatario non è fidato, non importa quanto sia cifrata l'app: sarà lui (o lei) a tradire la fiducia del mittente (“Ehi, guardate che foto mi ha appena mandato il mio partner!”).

Ma se parliamo di sicurezza in termini di protezione contro intercettazioni di informazioni personali o di password, la questione cambia completamente e ha molto senso fare una classifica delle varie app valutandole secondo alcuni criteri specifici. Lo ha fatto, per esempio, la Electronic Frontier Foundation, sulla base di sette criteri:

– il messaggio è cifrato mentre è in transito?
– il messaggio è cifrato in modo tale che neppure il fornitore del servizio lo possa decifrare?
– È possibile verificare le identità dei contatti?
– Se vengono rubate le credenziali, i messaggi passati restano protetti?
– Il codice è ispezionabile da enti indipendenti?
– La progettazione degli aspetti di sicurezza è documentata adeguatamente?
– Ci sono stati esami recenti del codice?

Le valutazioni risultanti piazzano ai primi posti ChatSecure, CryptoCat, Pidgin, Signal/RedPhone, Silent Phone, Silent Text e TextSecure (sette criteri soddisfatti su sette).

Avrete notato che quest'elenco dei migliori non include nessuna delle principali app di messaggistica, che infatti si piazzano decisamente maluccio: per esempio, BlackBerry Messenger, Kik, Secret, Skype e HushMail soddisfano un solo criterio; Facebook Chat, Viber, WhatsApp e SnapChat due. Va meglio con Telegram, GPGTools, Threema, FaceTime e iMessage, che ne soddisfano cinque.

La classifica dovrà essere probabilmente riveduta, specialmente per WhatsApp, visto che sta introducendo la cifratura, e in ogni caso riguarda la sicurezza e la privacy del messaggio, senza tenere conto dell'altro aspetto di privacy di queste app, ossia la raccolta di dati riguardanti gli utenti. Se sono gratuite, probabilmente vogliono qualcosa in cambio. Usiamole quindi tenendo ben presenti i loro limiti.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (6)
Dici che se sono gratuiti vogliono qualcosa in cambio. Vero. Ricorda che Whatsapp NON è gratuito. Non sono un fan di whatsapp è, anzi, ho resistito a lungo prima di usarlo.
Classifica interessante. Solo non capisco il punto 4. In pratica se uno ruba una private key non potrebbe comunque accedere alle conversazioni passate?
Come è possibile ottenere ciò? L'unica strada che mi viene in mente è utilizzare prima la propria chiave privata e poi applicare una seconda cifratura con una chiave temporanea, ma allora tanto varrebbe usare solo quest'ultima. Se qualcuno esperto in tal senso mi spiega mi farebbe un favore.
Io tempo fa ho installato l'applicazione SIMSme.
E' stata sviluppata dalle poste tedesche, probabilmente in seguito allo scandalo delle intercettazioni NSA in territorio tedesco.
L'utilizzo è libero (si deve pagare per avere la funzionalità di autodistruzione dei messaggi, ma per il primo milione di utenti questa viene regalata) e si avvale della cifratura punto-punto.
Non la uso molto, in genere preferisco whatsapp per l'immediatezza e per il bacino di utenti, ma in qualche occasione mi è stata molto utile.
Di Bleep (ex BitTorrent chat) cosa ne pensate? Dovrebbe essere molto sicura, no? http://labs.bittorrent.com/bleep/
Ho imposto Telegram (come alternativa a WhatsApp) a tutti i colleghi, mostrerò questo articolo per dimostrare che non avevo tutti i torti...
Immagino uno scenario dove il messenger usa un server proprio invece di un server esterno.
Per esempio, configurare un proprio server in modo da usarlo per una app propria.
Cercando in rete ho trovato una valida alternativa, si chiama TPlane Messenger, purtroppo però è solo per andoid.

Io l'ho provato e devo dire che un poco complicato ma una volta configurato è facile da usare ed è estremamente sicuro.

https://play.google.com/store/apps/details?id=com.TPlaneFree.TPlane&hl=en