Privacy in praticalezione 5 di 10
5
18 min

Messaggistica privata

Signal, crittografia end-to-end, perché WhatsApp non basta

Perché WhatsApp non è abbastanza

WhatsApp usa la crittografia end-to-end, il che significa che i messaggi sono crittografati durante la trasmissione. Tuttavia, WhatsApp è di proprietà di Facebook (Meta), che raccoglie enormi quantità di metadati: chi comunichi, quando comunichi, quanto spesso comunichi, e persino la tua posizione se la condividi.

Facebook può vedere i tuoi contatti WhatsApp, i gruppi a cui appartieni, quando sei online, e quando hai letto i messaggi. Questi metadati possono rivelare molto sulla tua vita sociale e sulle tue relazioni, anche senza leggere il contenuto dei messaggi. Inoltre, i backup di WhatsApp su iCloud o Google Drive non sono crittografati end-to-end.

Anche se WhatsApp dice di non leggere i messaggi, i metadati che raccoglie sono sufficienti per costruire un profilo dettagliato di chi sei e con chi interagisci.

Signal: il gold standard della privacy

Signal è un'app di messaggistica open source sviluppata dalla Signal Foundation, un'organizzazione senza scopo di lucro. Signal raccoglie il minimo possibile: solo il tuo numero di telefono (necessario per il funzionamento) e la data di registrazione. Non raccoglie metadati, non ha accesso ai tuoi contatti, e non può vedere chi comunichi o quando.

Signal usa il protocollo Signal Protocol, considerato il più sicuro disponibile. Offre messaggi di testo, chiamate vocali e video, messaggi di gruppo, e funzionalità avanzate come messaggi che scompaiono automaticamente. Signal è gratuito, senza pubblicità, e finanziato da donazioni.

Signal è così sicuro che è raccomandato da attivisti per i diritti umani, giornalisti e persino da Edward Snowden. Se è abbastanza sicuro per loro, è abbastanza sicuro per te.

Crittografia end-to-end spiegata

La crittografia end-to-end significa che i messaggi vengono crittografati sul tuo dispositivo prima di essere inviati e possono essere decifrati solo dal dispositivo del destinatario. Nemmeno il provider del servizio può leggere i messaggi perché non ha accesso alle chiavi di crittografia.

Questo è diverso dalla crittografia in transito, che protegge i messaggi solo mentre viaggiano tra il tuo dispositivo e il server, ma il server può decifrarli e leggerli. Con la crittografia end-to-end, il server vede solo dati crittografati incomprensibili.

Altre app di messaggistica private

  • Element (Matrix): protocollo decentralizzato e open source, buono per team e comunità
  • Session: completamente anonimo, non richiede numero di telefono o email
  • Threema: servizio svizzero a pagamento con focus sulla privacy e sicurezza
  • Telegram: ha crittografia end-to-end solo per chat segrete, non per chat normali

Quando scegli un'app di messaggistica, considera chi la sviluppa, cosa raccoglie, se è open source, e se i tuoi contatti la usano già. La migliore app di messaggistica privata è inutile se nessuno dei tuoi contatti la usa. Inizia con Signal e incoraggia i tuoi contatti più importanti a usarlo.

Questo contenuto è gratuito e indipendente

Segno non usa pubblicità né traccia i tuoi dati. Se questo contenuto ti è stato utile, sostieni il progetto.

Sostieni Segno
Lezione precedente
Email sicura
Lezione successiva
Password e autenticazione