Una delle domande che mi capitano più frequentemente è quale sia l'app di messaggistica più sicura. La mia risposta breve è nessuna, per il semplice fatto che di solito questa domanda mi viene posta da qualcuno che vuole usare queste app per scambiare comunicazioni private di natura intima, e in queste situazioni il punto debole non è l'app, ma è l'altro interlocutore. Per forza di cose, ogni comunicazione ha almeno un destinatario, e se quel destinatario non è fidato, non importa quanto sia cifrata l'app: sarà lui (o lei) a tradire la fiducia del mittente (“Ehi, guardate che foto mi ha appena mandato il mio partner!”).
Ma se parliamo di sicurezza in termini di protezione contro intercettazioni di informazioni personali o di password, la questione cambia completamente e ha molto senso fare una classifica delle varie app valutandole secondo alcuni criteri specifici. Lo ha fatto, per esempio, la Electronic Frontier Foundation, sulla base di sette criteri:
– il messaggio è cifrato mentre è in transito?
– il messaggio è cifrato in modo tale che neppure il fornitore del servizio lo possa decifrare?
– È possibile verificare le identità dei contatti?
– Se vengono rubate le credenziali, i messaggi passati restano protetti?
– Il codice è ispezionabile da enti indipendenti?
– La progettazione degli aspetti di sicurezza è documentata adeguatamente?
– Ci sono stati esami recenti del codice?
Le valutazioni risultanti piazzano ai primi posti ChatSecure, CryptoCat, Pidgin, Signal/RedPhone, Silent Phone, Silent Text e TextSecure (sette criteri soddisfatti su sette).
Avrete notato che quest'elenco dei migliori non include nessuna delle principali app di messaggistica, che infatti si piazzano decisamente maluccio: per esempio, BlackBerry Messenger, Kik, Secret, Skype e HushMail soddisfano un solo criterio; Facebook Chat, Viber, WhatsApp e SnapChat due. Va meglio con Telegram, GPGTools, Threema, FaceTime e iMessage, che ne soddisfano cinque.
La classifica dovrà essere probabilmente riveduta, specialmente per WhatsApp, visto che sta introducendo la cifratura, e in ogni caso riguarda la sicurezza e la privacy del messaggio, senza tenere conto dell'altro aspetto di privacy di queste app, ossia la raccolta di dati riguardanti gli utenti. Se sono gratuite, probabilmente vogliono qualcosa in cambio. Usiamole quindi tenendo ben presenti i loro limiti.
Nessun commento:
Posta un commento