Le applicazioni di messaggistica sono una delle app più, se non la^{(the )} più importante, che utilizziamo ogni giorno. Che si tratti di rimanere in contatto con familiari e amici^{(family and friends)} in tutto il mondo, contattare colleghi o gestire operazioni commerciali, le app di messaggistica come WhatsApp , iMessage, Skype e Facebook Messenger^{(Skype and Facebook Messenger)} svolgono un ruolo importante nelle nostre comunicazioni quotidiane.

Spesso condividiamo cose come foto personali, segreti aziendali e documenti legali su app di messaggistica, informazioni che non vogliamo mettere a disposizione delle persone sbagliate. Ma fino a che punto possiamo fidarci delle tue app di messaggistica per proteggere tutti i nostri messaggi riservati e le informazioni sensibili?

Di seguito sono riportate alcune linee guida che ti aiuteranno a valutare il livello di sicurezza fornito dalla tua app di messaggistica^{(messaging app)} preferita .

Qualche parola sulla crittografia

Naturalmente, tutte le piattaforme di messaggistica dichiarano di crittografare i tuoi dati. La crittografia utilizza equazioni matematiche per confondere i tuoi dati in transizione per impedire agli intercettatori di essere in grado di leggere i tuoi messaggi.

Una corretta crittografia assicura che solo il mittente e il destinatario di un messaggio siano a conoscenza del suo contenuto. Tuttavia, non tutti i tipi di crittografia sono uguali.

Le app di messaggistica^{(messaging apps)} più sicure sono quelle che offrono la crittografia end-to-end ( E2EE ). Le app E2EE memorizzano le chiavi di decrittazione solo sui dispositivi degli utenti. ^{(store decryption)}E2EE non solo protegge le tue comunicazioni dalle intercettazioni, ma assicura anche che l'azienda che ospita l'applicazione non sia in grado di leggere i tuoi messaggi. Ciò significa anche che i tuoi messaggi saranno protetti dalle violazioni dei dati e dai mandati intrusivi da parte delle agenzie di tre lettere.

Sempre più applicazioni di messaggistica forniscono la crittografia end-to-end. Signal è stata una delle prime piattaforme a supportare E2EE . Negli ultimi anni, altre applicazioni hanno adottato il protocollo di crittografia di ^{(encryption protocol)}Signal o hanno sviluppato la propria tecnologia E2EE^{(E2EE technology)} . Gli esempi^(Examples) includono WhatsApp , Wickr e iMessage.

Facebook Messenger e Telegram^{(Facebook Messenger and Telegram)} supportano anche la messaggistica E2EE^{(E2EE messaging)} , sebbene non sia abilitata per impostazione predefinita, il che li rende meno sicuri. Skype ha anche aggiunto di recente un'opzione "Conversazione privata" che ti offre la crittografia end-to-end su una conversazione a tua scelta.

Hangouts di Google non supporta la crittografia end-to-end, ma l'azienda fornisce Allo e Duo^{(Allo and Duo)} , app di messaggistica e^{(text messaging and video)} videoconferenza crittografate end-to-end.

Eliminazione del messaggio

C'è di più nella sicurezza oltre alla semplice crittografia dei messaggi. Cosa succede se il tuo dispositivo o il dispositivo della persona con cui stai chattando viene violato o cade nelle mani sbagliate? In tal caso, la crittografia sarà di scarsa utilità, perché l'attore malintenzionato sarà in grado di vedere i messaggi nel loro formato non crittografato.

Il modo migliore per proteggere i tuoi messaggi è sbarazzartene quando non ne hai più bisogno. In questo modo, anche se il tuo dispositivo viene compromesso, i malintenzionati non accedono ai tuoi messaggi riservati e sensibili.

Tutte le app di messaggistica forniscono una qualche forma di eliminazione dei messaggi^{(message deletion)} , ma, ancora una volta, non tutte le funzionalità di rimozione dei messaggi^{(message removal)} sono ugualmente sicure.

Ad esempio, Hangouts e iMessage^{(Hangouts and iMessage enable)} ti consentono di cancellare la cronologia chat. Ma mentre i messaggi verranno rimossi dal tuo dispositivo, rimarranno sui dispositivi delle persone con cui hai chattato.

Pertanto, se i loro dispositivi vengono compromessi, perderai comunque la presa dei tuoi dati sensibili. A suo merito, Hangouts ha un'opzione per disabilitare la cronologia chat, che rimuoverà automaticamente i messaggi da tutti i dispositivi dopo ogni sessione.

In Telegram , Signal , Wickr e Skype^{(Wickr and Skype)} , puoi eliminare i messaggi per tutte le parti di una conversazione. Ciò può garantire che le comunicazioni sensibili non rimangano in nessuno dei dispositivi coinvolti in una conversazione.

WhatsApp ha anche aggiunto un'opzione "elimina per tutti" nel 2017, ma puoi usarla per eliminare solo i messaggi che hai inviato nelle ultime 13 ore. Facebook Messenger ha anche aggiunto una funzione di "annullamento dell'invio" molto di recente, sebbene funzioni solo per 10 minuti dopo aver inviato un messaggio.

Signal , Telegram e Wickr^{(Telegram and Wickr)} forniscono anche una funzione di autodistruzione dei messaggi^{(message feature)} , che rimuoverà immediatamente i messaggi da tutti i dispositivi dopo che è trascorso un periodo di tempo configurato. Questa funzione è particolarmente utile per le conversazioni sensibili e ti fa risparmiare lo sforzo di cancellare manualmente i messaggi.

Metadati

Ogni messaggio viene fornito con una quantità di informazioni ausiliarie, note anche come metadati, come ID mittente e destinatario^{(sender and receiver IDs)} , l'ora in cui un messaggio è stato inviato, ricevuto e letto, indirizzi IP, numeri di telefono, ID^(IDs) dispositivo , ecc.

I server di messaggistica memorizzano ed elaborano questo tipo di informazioni per assicurarsi che i messaggi vengano consegnati ai destinatari giusti e in tempo e per consentire agli utenti di sfogliare e organizzare i propri registri di chat.

Sebbene i metadati non contengano testo del messaggio^{(t contain message text)} , nelle mani sbagliate possono essere molto dannosi e rivelare molto sui modelli di comunicazione degli utenti come la loro posizione geografica, le volte in cui utilizzano le loro app, le persone con cui comunicano, ecc.

Nel caso in cui il servizio di messaggistica^{(messaging service)} sia vittima di una violazione dei dati^{(data breach)} , questo tipo di informazioni può aprire la strada ad attacchi informatici come phishing e altri schemi di ingegneria sociale.

La maggior parte dei servizi di messaggistica raccoglie una grande quantità di metadati e, sfortunatamente, non esiste un modo sicuro per sapere quale tipo di servizi di messaggistica di informazioni^{(information messaging)} memorizzano. Ma da quello che sappiamo, Signal ha il miglior track record . Secondo la società, i suoi server registrano solo il numero di telefono^{(phone number)} con cui hai creato il tuo account e l'ultima data in cui hai effettuato l'accesso al tuo account.

Trasparenza

Ogni sviluppatore ti dirà che la sua app di messaggistica è sicura, ma come puoi esserne sicuro? Come fai a sapere che l'app non nasconde una backdoor impiantata dal governo? Come fai a sapere che lo sviluppatore ha svolto un buon lavoro nel testare l'applicazione?

Le applicazioni rendono pubblicamente disponibile il codice sorgente^{(source code)} della loro applicazione, noto anche come "open-source", sono più affidabili perché esperti di sicurezza indipendenti possono esaminare e confermare se sono sicure o meno.

Signal , Wickr e Telegram sono ^{(Wickr and Telegram)}app di messaggistica^{(messaging apps)} open source , il che significa che sono state sottoposte a revisione paritaria da esperti indipendenti. Signal in particolare ha il supporto di esperti di sicurezza come Bruce Schneier e Edward Snowden.

WhatsApp e Facebook Messenger^{(WhatsApp and Facebook Messenger)} sono closed-source, ma utilizzano il Signal Protocol open-source per crittografare i propri messaggi. Ciò significa che puoi almeno essere certo che Facebook , che possiede entrambe le app, non esaminerà il contenuto dei tuoi messaggi.

Per le applicazioni completamente chiuse come iMessage di Apple, devi fidarti completamente dello sviluppatore per evitare di commettere errori di sicurezza disastrosi.

Per essere chiari, open source non significa sicurezza assoluta. Ma almeno puoi assicurarti che l' app non^{(app isn)} nasconda nulla di brutto sotto il cofano.

Is Your Messaging App Really Secure?

Messaging applications are one of the most—if not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• Come aprire Really Large Text and CSV Files

• Come fare uno WordPress Site Secure

• 4 modi per rendere Facebook Messenger un'app autonoma

• 3 modi per trovare la password più sicura

• I limitatori di sovratensione funzionano davvero?

• Come controllare Your Hard Drive per errori

• Come Mute Someone su Discord

• Come lanciare a Roku TV da PC or Mobile

• Come dividere lo Screen su un Chromebook

• Come Insert Emoji in Word, Google Docs and Outlook

• Come risolvere un errore "Transazione in sospeso" Steam

• Come creare uno Transparent Background in GIMP

• 10 Best Ways a Child Proof Your Computer

• Come usare Discord Spoiler Tags

• Come rendere Spotify Louder and Sound Better

• Il tuo Computer Randomly Turn su di per sé?

• DVI vs HDMI vs DisplayPort - Che cosa è necessario sapere

• 3 modi per prendere un Photo or Video su un Chromebook

• Come cambiare la lingua su Netflix5

• OLED vs MICROLED: Dovreste aspettare?