skip to main | skip to sidebar
21 commenti

Meglio Telegram, Signal o WhatsApp?

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2016/06/26 18:30.

L’illusione della sicurezza è uno dei maggiori pericoli per la sicurezza (non solo in informatica). La recente introduzione della crittografia in app molto popolari come WhatsApp e Viber è stata interpretata da molti come una protezione assoluta, ma non lo è: conviene conoscerne i limiti in modo da capire con precisione cosa comportano.

The Intercept ha pubblicato un ottimo articolo che fa il punto della situazione sulle principali app di messaggistica che offrono cifratura, e  anche Gizmodo ha messo online una serie di mini-recensioni. Riassumo entrambi e faccio un’allerta spoiler: si salva solo Signal.


WhatsApp. Facebook, proprietaria di WhatsApp, non può leggere i contenuti dei messaggi e delle altre comunicazioni che transitano dall’app, ma sa chi ha comunicato con chi e quando lo ha fatto e si riserva il diritto di registrare queste informazioni (i cosiddetti metadati), insieme alle rubriche telefoniche degli utenti, e di passarle ai governi e quindi agli inquirenti. In altre parole, se avete mai Whatsappato con qualcuno che finisce nei guai con la giustizia, non potete far finta di non conoscerlo contando sulla segretezza delle comunicazioni di WhatsApp. Inoltre una copia dei messaggi viene conservata sul telefonino del mittente e dei destinatari, e chi ha attivato il backup dei dati del telefonino su cloud ha depositato su Google o su iCloud un’altra copia delle comunicazioni fatte con WhatsApp. L’app consente di disattivare quest’opzione, ma spetta all’utente sapere che esiste e intervenire per disattivarla.


Signal. È open source (quindi liberamente ispezionabile nel funzionamento), disponibile per iOS e Android, privo di legami commerciali (è sostenuto dalle donazioni degli utenti e non ha pubblicità), offre cifratura completa (end-to-end), non raccoglie metadati (a parte l'orario dell'ultima connessione dell’utente al server, che comunque viene arrotondato al giorno). La rubrica dei contatti viene letta da Signal, ma viene cifrata prima di mandarla ai server di Signal in modo che i dati della rubrica non siano collezionabili (viene usata una funzione di hashing). Le conversazioni non vengono archiviate su cloud Google/Apple. Unico limite: lo usano pochissimi utenti (qualche milione contro i 900 e passa di WhatsApp), per cui o convincete il vostro interlocutore a installarlo, oppure potrete solo mandargli SMS non protetti (l’app indica chiaramente quale tipo di messaggio verrà inviato).


Telegram. Quest’app viene spesso citata come se fosse sicura, ma i fatti sono un po’ diversi. Per impostazione predefinita, i messaggi vengono conservati sui server di Telegram in forma non cifrata. Se usate la modalità privata potete attivare la cifratura, che però è considerata debole e difettosa.


Allo/Duo. The Intercept segnala che Google sta per lanciare un’app di messaggistica, chiamata Allo, e sottolinea che la sua impostazione predefinita sarà che Google può leggere tutto. La crittografia si attiva soltanto se scegliete la modalità privata, che però limita alcune funzioni. Google motiva questa scelta con il fatto che Allo userà il testo dei messaggi per fornire all’utente servizi basati sul contesto. Sempre da Google è in arrivo Duo, app di videochiamata, che sarà cifrata automaticamente e da un capo all’altro della conversazione (end-to-end): non si sa se raccoglierà metadati.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (21)
Chi ha davvero bisogno di sicurezza e segretezza non usa i telefonini ma i pizzini per comunicare. Chiediamoci come mai.
Ho il sospetto che uno dei motivi per cui le app di messaggistica "sicure" non riescono a sfondare sia paradossalmente il fatto che molti temano di essere identificati come qualcuno che ha qualcosa da nascondere.

Il problema di queste apps insomma é che lasciano comunque una traccia: le hai installate, le usi.... perché? Cos'hai da nascondere?

Esiste effettivamente un rischio ad essere utenti di una app che non consente l'accesso in caso di "problemi"? C'è il rischio di finire in una specie di lista nera? Penso che se questa paura, spesso inconscia ma a ben guardare non infondata, venisse affrontate, molta più gente ne farebbe uso. Mi è capitato di provare a convincere alcuni amici e colleghi a lasciare da parte whatsapp. Dopo vari panegirici, a domanda diretta, l'interlocutore ha ammesso che il problema era di avere paura di generare sospetti nelle autorità. Il fatto che Telegram sia la app di elezioni per gli aderenti all'IS non é in effetti proprio incoraggiante...
Su Telegram le chat in chiaro non sono sicuramente una buona idea per quanto riguarda la privacy, ma ho trovato l'articolo un po' fuorviante. Che la crittografia di Telegram sia "weak and faulty" è un claim dell'autore su Gizmodo che non ha nessun riscontro e non si legge da nessuna parte nella fonte che hai linkato in merito. Sia chiaro, è sicuramente bizzarro il fatto che abbiano implementato un proprio protocollo crittografico invece di affidarsi a soluzioni esistenti, ancor più strano perché il loro team fondamentalmente è formato da matematici e non da crittanalisti (e in sintesi questo è anche quanto dice l'esperto nella fonte che hai linkato). Ma ad oggi che io sappia la sicurezza del protocollo non è stata compromessa (e sono state messe in palio cifre a cinque zeri in alcuni contest).

Di fondo sono d'accordo, anche secondo me Telegram non è una buona scelta per conversazioni riservate, ma per altri aspetti ha molti vantaggi in fatto di funzionalità rispetto ai concorrenti, in particolare è molto comodo il fatto di poter collegare più dispositivi contemporaneamente e il fatto di avere client nativi su Windows/Mac/Linux.
È proprio la sincronizzazione che richiede di tenere salvati i messaggi nel loro cloud. Presumo che probabilmente si potrebbe trovare il modo per progettare il tutto in modo da avere la sincronizzazione sicura dei messaggi crittografati con una chiave privata condivisa dai dispositivi, ma non so quanto sia semplice nella pratica da gestire.
Sarebbe utile un link su "ma i fatti sono un po'diversi"
in effetti se la cifratura fosse così debole direi che starebbero distribuendo a molti 300000$ :)

https://telegram.org/blog/cryptocontest
https://core.telegram.org/contest300K
omlet.
@pgc, interessante e può essere una ragione. Non so però se tutti sono come i tuoi amici. Io ho l'impressione che a molti semplicemente non importi della sicurezza o altre cose. Usano Whatsapp perché la usano "tutti". Più o meno quanto accadeva con MSN: all'inizio era molto più scarso di di ICQ e Yahoo Messenger, ma si era diffuso grazie alla preinstallazione su Windows, così la maggior parte della gente usava quello ed era difficile convincere qualcuno ad usare qualcosa di diverso e migliore, che non ti faceva ripartire da capo coi trasferimenti di file falliti, per esempio. Una cosa simile accade anche coi social network: G+ poteva essere un po' migliore di Facebook, ma non basta per convincere la gente a trasferirsi in massa. È difficile convincere la gente ad incontrasi in una piazza diversa solo perché è migliore, quando tutti si incontrano nella solita. Così quella continuerà ad essere meno frequentata e gli altri non ci andranno tanto perché è poco frequentata, in un circolo vizioso.
"ma i fatti sono un po’ diversi"
Veramente l'articolo che citi è più un opinione che un fatto.
I fatti sono quelli esposti da eff
https://www.eff.org/node/82654
Dove telegram con chat sicura è considerato sicuro come Signal.

P.S. Sarò io, ma a me pare che negli ambienti informatici ci sia un pregiudizio nei confronti di telegram. Vero che il protocollo potevano prenderne uno già esistente, ma è l'unico vero neo di tutta la vicenda. Tra l'altro non so se quel protocollo sia stato pubblicato o se è rimasto "closed" (come quello di whatsapp).
Il più grosso problema di Telegram è che le chat normali finiscono sui loro server necessariamente in chiaro, dato che poi le avremo sincronizzate su qualsiasi dispositivo facciamo accesso. Secondariamente c'è che hanno contravvenuto alla regola d'oro "don't roll your own crypto", ma fino a prova contraria (e normalmente non tarda ad arrivare)...
Whatsapp è di Facebook. Ho detto abbastanza. La disperata necessità di monetizzare porterà a chissà quale abominio, anche se non direttamente riguardante il contenuto dei messaggi. Per quello hanno già Facebook Messenger (chi lo usa a mio avviso è fortemente idiota per diecimila motivi a cui magari Paolo spero vorrà dedicare un articolo, come del resto tutte le app marchiate FB).
Signal sembrerebbe l'unica che ha veramente a cuore la privacy a tutto tondo, a giudicare dalla sua storia. A questo punto però il problema diventa il resto del sistema operativo su cui l'app è installata. Il punto debole ora è quello.
A questo punto però il problema diventa il resto del sistema operativo su cui l'app è installata. Il punto debole ora è quello...

La soluzione è IntactPhone, di CommuniTake Ma il prezzo da pagare e le limitazioni nell'uso sono elevate. In più mi sono sempre chiesto quali garanzie esistano che non abbiano in realtà una backdoor centralizzata per l'accesso da parte di chi di dovere.
Una precisazione: l'hashing dei numeri della rubrica di Signal lascia un po' il tempo che trova.
È vero che non memorizzano la rubrica in chiaro, e non vedono immediatamente quali numeri sono presenti nella rubrica, ma dato un numero di telefono sarebbe comunque estremamente semplice sapere se è nella rubrica o meno, a beneficio loro o di eventuali inquirenti.
Tra l'altro, credo che il numero di ogni loro utente debbano averlo necessariamente in chiaro (come minimo per la verifica), quindi sono potenzialmente in possesso della lista di tutti numeri degli utenti, e ovviamente degli hash.
Inoltre, visto che i numeri di telefono hanno relativamente poche cifre, una volta noti i parametri dell'algoritmo di hash si potrebbe tranquillamente costruire direttamente una rainbow table di tutti i possibili valori e renderlo inutile.

Non che ci sia niente di male in tutto questo, ma almeno non ci si illuda che possa essere veramente protetta anche la rubrica!
Scusate, ma il punto è veramente semplice. Il 99% delle persone se ne frega della crittografia, manco sa cos'è. E non gli frega per un semplice motivo: è abituata a comunicare senza avere in testa l'idea che ci sia sempre qualcuno che li osserva e se anche lo facesse non gliene comunque fregherebbe nulla. Ma scusate, stiamo a guardare le virgole sugli strumenti di messaggistica in tempo reale, ma allora gli SMS? E le email (quanta gente, anche tecnica, conoscete che mette la chiave PGP nelle mail?)? E le chiamate telefoniche? Scommetto che nessuno si è preoccupato della cifratura end-to-end delle chiamate cellulari.

In ultima analisi: la maggior parte delle persone non hanno nulla da nascondere e anzi accettano pure di buon grado che Google gli sniffi le mail per anticipare i loro bisogni (vedi gmail e google now). Non gli interessa nulla della "sicurezza", basta che con quello strumento riescano a scrivere ai loro amici.

Chi è sensibile al tema, quell'1% che non vuole che le sue comunicazioni siano intercettabili (e non parlo del fatto che tradisca la moglie, ma cose ben più importanti), userà strumenti adatti.
Attenzione, le chat di Telegram NON SONO SALVATE IN CHIARO SUI SERVER! Sono crittografate anche se non end-to-end (per forza di cose). E le chiavi sono in una diversa giurisdizione.
@Sue Flora May:
> Usano Whatsapp perché la usano "tutti".

E ti pare poco?
Uno strumento di comunicazione dove il 99% dei messaggi è del tipo: "Per me prendi una margherita col salamino piccante", l'aspetto decisivo è che ce lo abbiano tutti (o quasi).
@Donato
E ti pare poco?
Uno strumento di comunicazione dove il 99% dei messaggi è del tipo: "Per me prendi una margherita col salamino piccante", l'aspetto decisivo è che ce lo abbiano tutti (o quasi).


No, appunto non mi pare poco, è proprio quello il senso del mio messaggio. Il 99% dei messaggi non è di alcun interesse e la gente non ha interesse che vengano cifrati.
In questo articolo c'é parecchia disinformazione, specialmente su Telegram.
BontoJR,

documenteresti quello che hai detto? Grazie.
In genere, quando si parla di app di messaggistica, scatta immediatamente la "guerra di religione" WA vs Telegram (tipo Win vs OS2, o Win vs Linux, o Android vs iOS ecc.).

Questa volta lo scoppio è un po' ritardato!

;-)
Molti commenti spezzano una lancia in favore di Telegram, ma alcuni problemi sono innegabili:
1) Il codice sorgente del server non è pubblico (https://telegram.org/faq/it#d-perch-non-rendere-tutto-open-source e https://telegram.org/apps#source-code)
2) I messaggi (di default) non sono crittografati end to end.
3) I messaggi delle chat di gruppo non possono essere crittografati end to end (https://core.telegram.org/api/end-to-end).
4) I messaggi vengono archiviati nel server (sono comunque crittografati, ma hanno anche le chiavi di decodifica https://telegram.org/privacy#2-storing-data).

A questi si aggiungono dei dubbi sull'algoritmo crittografico:
1) Non è stato usato un protocollo standard, una scelta sconsigliabile non necessariamente sbagliata (http://security.stackexchange.com/questions/18197/why-shouldnt-we-roll-our-own).
2) Chi lo ha scritto ha il suo curriculum, ma non è basato sulla crittografia (https://en.wikipedia.org/wiki/Pavel_Durov https://en.wikipedia.org/wiki/Nikolai_Durov).
3) Viene usato l'algoritmo di hash sha1, che però è ormai considerato teoricamente insicuro (https://www.schneier.com/blog/archives/2005/02/cryptanalysis_o.html).
4) Alcune soluzioni adottate sono piuttosto fantasiose (So how good is Telegram’s crypto? http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest)
Questi dubbi non fanno una prova, ma non sono del tutto trascurabili.
Invece il contest non può essere usato come prova della sicurezza del protocollo in quanto è troppo limitante (http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest e https://moxie.org/blog/telegram-crypto-challenge/ per trasparenza faccio presente che il secondo articolo è del creatore di signal).

Una cosa che mi infastidisce di Telegram è che abbiano implementato la funzione per autodistruggere i messaggi (tipo snapchat), averla in una applicazione che si dichiara sicura mi pare paradossale, una funzione del genere è solo uno specchietto per allodole (http://attivissimo.blogspot.it/2013/10/le-foto-temporanee-di-snapchat-non-sono.html).

Ovviamente anche signal non è perfetto:
1) È già stato fatto notare che è facile risalire ai numero di telefono a partire dai loro hash mediante una rainbow table (https://whispersystems.org/blog/contact-discovery/).
2) Il codice sorgente del server per le telefonate criptate non è stato ancora reso pubblico (https://whispersystems.discoursehosting.net/t/putting-redphone-server-code-up-on-github/86).
3) È vincolato alle notifiche push di GCM (https://whispersystems.discoursehosting.net/t/websocket-version-without-gcm-everyone-happy/397).
4) Funziona solo su android, ios (>=8), chrome (ma solo se installato anche su andorid).

Alcuni di questi problemi sono legati a compromessi legati alla carenza di sviluppatori, problema in comune di molti progetti opensource.

Per quelli che invece trovano comoda la sincronizzazione delle chat con i client desktop sappino che esiste in versione app per chrome, ma ancora può lavorare in sinergia solo con l'app android.
Salve, so che il post è un po' vecchiotto e so che forse la mia domanda sarà stupida.
Ho capito che Telegram mantiene i messaggi sui loro server in chiaro, e questo è un bel problema. Quello che mi chiedevo è se i pacchetti VIAGGASSERO in chiaro. Un attacco man in the middle, per intenderci, avrebbe successo? Mi riferisco sempre alle chat normali, non a quelle segrete.
Grazie dell'eventuale risposta
The current round of our contest to crack Telegram’s encryption ends with no winners. Despite the $300,000 bounty and the fact that contestants could act as the Telegram server passing info between the users (i.e. use any kinds of active attacks, manipulate traffic etc.) no one could decipher their Secret Chats by the beginning of February.

To demonstrate that the contest was fair, we‘ve added a decryption method to the contest bot’s list of commands – KEY. KEY returns the 256-byte encryption key used in the secret chat, so the task of the contest is now easily achieved.