La tua app di messaggistica è davvero sicura?

Le applicazioni di messaggistica sono una delle app più, se non la(the ) più importante, che utilizziamo ogni giorno. Che si tratti di rimanere in contatto con familiari e amici(family and friends) in tutto il mondo, contattare colleghi o gestire operazioni commerciali, le app di messaggistica come WhatsApp , iMessage, Skype e Facebook Messenger(Skype and Facebook Messenger) svolgono un ruolo importante nelle nostre comunicazioni quotidiane.

Spesso condividiamo cose come foto personali, segreti aziendali e documenti legali su app di messaggistica, informazioni che non vogliamo mettere a disposizione delle persone sbagliate. Ma fino a che punto possiamo fidarci delle tue app di messaggistica per proteggere tutti i nostri messaggi riservati e le informazioni sensibili?

Di seguito sono riportate alcune linee guida che ti aiuteranno a valutare il livello di sicurezza fornito dalla tua app di messaggistica(messaging app) preferita .

Qualche parola sulla crittografia

Naturalmente, tutte le piattaforme di messaggistica dichiarano di crittografare i tuoi dati. La crittografia utilizza equazioni matematiche per confondere i tuoi dati in transizione per impedire agli intercettatori di essere in grado di leggere i tuoi messaggi.

Una corretta crittografia assicura che solo il mittente e il destinatario di un messaggio siano a conoscenza del suo contenuto. Tuttavia, non tutti i tipi di crittografia sono uguali.

Le app di messaggistica(messaging apps) più sicure sono quelle che offrono la crittografia end-to-end ( E2EE ). Le app E2EE memorizzano le chiavi di decrittazione solo sui dispositivi degli utenti. (store decryption)E2EE non solo protegge le tue comunicazioni dalle intercettazioni, ma assicura anche che l'azienda che ospita l'applicazione non sia in grado di leggere i tuoi messaggi. Ciò significa anche che i tuoi messaggi saranno protetti dalle violazioni dei dati e dai mandati intrusivi da parte delle agenzie di tre lettere.

Sempre più applicazioni di messaggistica forniscono la crittografia end-to-end. Signal è stata una delle prime piattaforme a supportare E2EE . Negli ultimi anni, altre applicazioni hanno adottato il protocollo di crittografia di (encryption protocol)Signal o hanno sviluppato la propria tecnologia E2EE(E2EE technology) . Gli esempi(Examples) includono WhatsApp , Wickr e iMessage.

Facebook Messenger e Telegram(Facebook Messenger and Telegram) supportano anche la messaggistica E2EE(E2EE messaging) , sebbene non sia abilitata per impostazione predefinita, il che li rende meno sicuri. Skype ha anche aggiunto di recente un'opzione "Conversazione privata" che ti offre la crittografia end-to-end su una conversazione a tua scelta.

Hangouts di Google non supporta la crittografia end-to-end, ma l'azienda fornisce Allo e Duo(Allo and Duo) , app di messaggistica e(text messaging and video) videoconferenza crittografate end-to-end.

Eliminazione del messaggio

C'è di più nella sicurezza oltre alla semplice crittografia dei messaggi. Cosa succede se il tuo dispositivo o il dispositivo della persona con cui stai chattando viene violato o cade nelle mani sbagliate? In tal caso, la crittografia sarà di scarsa utilità, perché l'attore malintenzionato sarà in grado di vedere i messaggi nel loro formato non crittografato.

Il modo migliore per proteggere i tuoi messaggi è sbarazzartene quando non ne hai più bisogno. In questo modo, anche se il tuo dispositivo viene compromesso, i malintenzionati non accedono ai tuoi messaggi riservati e sensibili.

Tutte le app di messaggistica forniscono una qualche forma di eliminazione dei messaggi(message deletion) , ma, ancora una volta, non tutte le funzionalità di rimozione dei messaggi(message removal) sono ugualmente sicure.

Ad esempio, Hangouts e iMessage(Hangouts and iMessage enable) ti consentono di cancellare la cronologia chat. Ma mentre i messaggi verranno rimossi dal tuo dispositivo, rimarranno sui dispositivi delle persone con cui hai chattato.

Pertanto, se i loro dispositivi vengono compromessi, perderai comunque la presa dei tuoi dati sensibili. A suo merito, Hangouts ha un'opzione per disabilitare la cronologia chat, che rimuoverà automaticamente i messaggi da tutti i dispositivi dopo ogni sessione.

In Telegram , Signal , Wickr e Skype(Wickr and Skype) , puoi eliminare i messaggi per tutte le parti di una conversazione. Ciò può garantire che le comunicazioni sensibili non rimangano in nessuno dei dispositivi coinvolti in una conversazione.

WhatsApp ha anche aggiunto un'opzione "elimina per tutti" nel 2017, ma puoi usarla per eliminare solo i messaggi che hai inviato nelle ultime 13 ore. Facebook Messenger ha anche aggiunto una funzione di "annullamento dell'invio" molto di recente, sebbene funzioni solo per 10 minuti dopo aver inviato un messaggio.

Signal , Telegram e Wickr(Telegram and Wickr) forniscono anche una funzione di autodistruzione dei messaggi(message feature) , che rimuoverà immediatamente i messaggi da tutti i dispositivi dopo che è trascorso un periodo di tempo configurato. Questa funzione è particolarmente utile per le conversazioni sensibili e ti fa risparmiare lo sforzo di cancellare manualmente i messaggi.

Metadati

Ogni messaggio viene fornito con una quantità di informazioni ausiliarie, note anche come metadati, come ID mittente e destinatario(sender and receiver IDs) , l'ora in cui un messaggio è stato inviato, ricevuto e letto, indirizzi IP, numeri di telefono, ID(IDs) dispositivo , ecc.

I server di messaggistica memorizzano ed elaborano questo tipo di informazioni per assicurarsi che i messaggi vengano consegnati ai destinatari giusti e in tempo e per consentire agli utenti di sfogliare e organizzare i propri registri di chat.

Sebbene i metadati non contengano testo del messaggio(t contain message text) , nelle mani sbagliate possono essere molto dannosi e rivelare molto sui modelli di comunicazione degli utenti come la loro posizione geografica, le volte in cui utilizzano le loro app, le persone con cui comunicano, ecc.

Nel caso in cui il servizio di messaggistica(messaging service) sia vittima di una violazione dei dati(data breach) , questo tipo di informazioni può aprire la strada ad attacchi informatici come phishing e altri schemi di ingegneria sociale.

La maggior parte dei servizi di messaggistica raccoglie una grande quantità di metadati e, sfortunatamente, non esiste un modo sicuro per sapere quale tipo di servizi di messaggistica di informazioni(information messaging) memorizzano. Ma da quello che sappiamo, Signal ha il miglior track record . Secondo la società, i suoi server registrano solo il numero di telefono(phone number) con cui hai creato il tuo account e l'ultima data in cui hai effettuato l'accesso al tuo account.

Trasparenza

Ogni sviluppatore ti dirà che la sua app di messaggistica è sicura, ma come puoi esserne sicuro? Come fai a sapere che l'app non nasconde una backdoor impiantata dal governo? Come fai a sapere che lo sviluppatore ha svolto un buon lavoro nel testare l'applicazione?

Le applicazioni rendono pubblicamente disponibile il codice sorgente(source code) della loro applicazione, noto anche come "open-source", sono più affidabili perché esperti di sicurezza indipendenti possono esaminare e confermare se sono sicure o meno.

Signal , Wickr e Telegram sono (Wickr and Telegram)app di messaggistica(messaging apps) open source , il che significa che sono state sottoposte a revisione paritaria da esperti indipendenti. Signal in particolare ha il supporto di esperti di sicurezza come Bruce Schneier e Edward Snowden.

WhatsApp e Facebook Messenger(WhatsApp and Facebook Messenger) sono closed-source, ma utilizzano il Signal Protocol open-source per crittografare i propri messaggi. Ciò significa che puoi almeno essere certo che Facebook , che possiede entrambe le app, non esaminerà il contenuto dei tuoi messaggi.

Per le applicazioni completamente chiuse come iMessage di Apple, devi fidarti completamente dello sviluppatore per evitare di commettere errori di sicurezza disastrosi.

Per essere chiari, open source non significa sicurezza assoluta. Ma almeno puoi assicurarti che l' app non(app isn) nasconda nulla di brutto sotto il cofano.



About the author

Sono un esperto di computer e sono specializzato in dispositivi iOS. Aiuto le persone dal 2009 e la mia esperienza con i prodotti Apple mi rende la persona perfetta per aiutare con le loro esigenze tecnologiche. Le mie competenze includono: - Riparazione e aggiornamento di iPhone e iPod - Installazione e utilizzo di software Apple - Aiutare le persone a trovare le migliori app per i loro iPhone e iPod - Lavorare su progetti online



Related posts