Le funzionalità che rendono Signal l'app di messaggistica più sicura esistente

Quando ho iniziato a utilizzare Internet per la prima volta quasi 20 anni fa, c'erano molte opzioni di messaggistica istantanea disponibili. Da MSN Messenger a Yahoo Messenger a ICQ , li ho usati tutti.

Il problema però(problem though) era che non erano sicuri. Se la piattaforma di chat o un governo volessero intercettare le tue conversazioni, potrebbero facilmente. Ma grazie a Edward Snowden , alla fine abbiamo scoperto quanta poca privacy abbiamo online.

Da allora, sono stati fatti enormi progressi nel rendere più difficile per le persone ascoltare le nostre conversazioni. Tra questi c'è un'app per smartphone e desktop(smartphone and desktop app) pesantemente crittografata chiamata Signal , realizzata dal meraviglioso Moxie Marlinspike .

Di seguito illustrerò le funzionalità che rendono Signal così sicuro e come attivarle. Dato che utilizzo un iPhone, mi concentrerò su quel dispositivo, ma quanto segue si applica ugualmente anche ai telefoni Android .

Assicurati(Make sure) di leggere anche i miei post precedenti su questo argomento: La tua app di messaggistica è davvero sicura(App Really Secure) ? e le migliori (Best)app di messaggistica(Messaging Apps) crittografata , l'ultima delle quali parla di un paio di altre app di messaggistica sicura che puoi utilizzare.

Forte crittografia end-to-end e nessun record utente(Strong End-To-End Encryption & No User Records)

L'unico punto debole nella catena(s chain) di Signal è che è necessario registrare un numero di telefono(phone number) valido per utilizzare l'app. Fino a quando non troveranno un modo per aggirare questo problema, non ci sarà un vero % anonymity su Signal .

Ma il bilanciamento di questo è una crittografia end-to-end molto forte e nessun record utente. Ciò significa che Signal non conserva i registri delle tue chiamate, tranne l'ultima volta che hai effettuato l'accesso al servizio. Quindi il tuo numero di telefono(phone number) potrebbe rivelarti che sei un utente di Signal ma nessuno(Signal user but nobody) saprà mai con chi stai parlando o di cosa stai parlando.

Imposta un PIN di blocco schermo sul segnale stesso(Set a Screen Lock PIN On Signal Itself)

Se hai un telefono cellulare, dovresti avere un PIN di (PIN)blocco schermo(screen lock) . Questo è solo un dato di fatto. Ma puoi anche aggiungere un (an additional)PIN di (PIN)blocco schermo(screen lock) aggiuntivo a Signal per una maggiore sicurezza. Puoi anche utilizzare Touch ID per aprire Signal , ma non sarebbe raccomandato.

Per aggiungere un PIN di (PIN)blocco schermo(screen lock) a Signal , vai su Impostazioni(Settings) -> Privacy . Scorri(Scroll) verso il basso fino a "Blocco schermo" e sposta l'interruttore in modo che sia attivo.

Ti verrà anche chiesto quando desideri che il blocco dello schermo scada(screen lock) . Consiglio di scegliere “ Istantaneo(Instant) ”.

Nascondi i messaggi dalla visualizzazione sulla schermata di blocco(Hide Messages From Appearing On Your Lock Screen)

Se Signal è bloccato, diventa un po' ironico se i messaggi delle persone iniziano a comparire sulla schermata di blocco del telefono. Questo tipo di rivelazione del gioco, vero?

Quindi, invece di vedere l'intero messaggio sullo schermo, puoi invece personalizzare le notifiche in modo da ottenere solo il nome del mittente (che è ancora troppe informazioni francamente) o la mia opzione preferita che è una notifica che dice solo " Nuovo Messaggio(New Message) ”.

Una volta nelle Impostazioni, vai su Notifiche(Notifications) e poi su " Contenuto della notifica(Notification Content) ".

Ora decidi quale vuoi.

Assicurati di parlare con la persona giusta(Make Sure You’re Talking To The Correct Person)

Poiché esiste una crittografia end-to-end, le possibilità di un attacco "man-in-the-middle "(” attack) sono scarse. È qui che un intruso si mette in mezzo a due persone che parlano e intercetta i messaggi spacciandosi per una delle persone che partecipano alla chiamata o alla chat(call or chat) .

Ma nulla è garantito nella vita tranne la morte e le tasse(death and taxes) . Ecco perché dovresti comunque adottare ulteriori misure per assicurarti che la persona con cui stai parlando sia la persona giusta .(Which)

Esistono due metodi di verifica. Uno per le chiamate vocali e uno per le chat di testo.

Con la chiamata vocale(voice call) , una volta connessa la chiamata, sullo schermo compare una frase di verifica di due parole. Entrambe le parti vedono questo sul loro schermo.

Quindi una persona dice la prima parola e l'altra persona dice la seconda parola (per esempio). Chiunque tenti di entrare nella conversazione e impersonare uno dei chiamanti non saprà quale sia la frase perché non la avrà sul proprio telefono.

Per le chat di testo, è un po' più complicato, ma il vantaggio è che devi farlo solo una volta (o fino a quando non registrano un nuovo dispositivo con Signal ).

Innanzitutto, quando invii un messaggio a qualcuno, una sua chiave di identità(identity key) viene scaricata sul tuo dispositivo e Signal(device and Signal) considera automaticamente quella chiave come proveniente dalla persona giusta. Ma se vuoi ricontrollare la buona fede della persona, è semplice.

Basta toccare il loro nome nella parte superiore della schermata della chat(chat screen) .

Ora tocca "Visualizza numero di sicurezza".

Questo ti presenta quindi la chiave di identità(identity key) insieme a un codice QR. Se la persona è fisicamente con te, puoi scansionare il codice QR e Signal(QR code and Signal) lo approverà immediatamente (o meno). In caso contrario, chiedi alla persona tramite chat(text chat) di testo di digitare nuovamente la chiave di identità(identity key) .

Quando è stato confermato, puoi toccare il pulsante " Segna(Mark) come verificato".

Messaggi autodistruggenti(Self-Destructing Messages)

Infine, come ti dirà ogni buon criminale, se non vuoi essere scoperto, devi sbarazzarti delle prove.

Ciò significa che se sei un informatore, non vuoi lasciare alcuna prova delle tue conversazioni sulla tua app Signal(Signal app) , se in qualche modo qualcuno è riuscito ad accedervi.

Ovviamente puoi eliminare i messaggi, ma essendo umano, è molto facile dimenticarlo. Questo è il motivo per cui i "Messaggi a scomparsa" di Signal sono davvero belli.

Qui è dove invii un messaggio a uno dei tuoi contatti Signal e, una volta che il messaggio è stato letto, viene cancellato dal tuo dispositivo e dai loro, senza alcun modo per recuperarlo.

Per abilitare "Messaggi a scomparsa", tocca il nome del contatto nella parte superiore della finestra della chat(chat window) .

Ora scorri verso il basso fino a "Messaggi a scomparsa" e attivalo. Sotto, vedrai un dispositivo di scorrimento in cui puoi specificare quando i messaggi devono scomparire. Mettilo a tuo piacimento, anche se dovresti concedere all'altra persona un ragionevole lasso di tempo per leggere il messaggio.

Ora, quando invii un messaggio, sullo schermo apparirà un timer che conterà alla rovescia fino a quando il messaggio scomparirà.

Conclusione(Conclusion)

Ci sono molte altre caratteristiche interessanti che rendono Signal un'app molto sicura, come un blocco della registrazione(registration lock) che impedisce a qualcuno di annullare la registrazione del tuo numero di telefono(phone number) , oltre a inoltrare le tue chiamate vocali attraverso i server di Signal per nascondere il tuo (Signal)indirizzo IP(IP address) .

Ma quelli che ho approfondito più in dettaglio sono i migliori e illustrano perché dovresti scaricare WhatsApp a favore dell'alternativa di Moxie.



Mario Guerra

About the author

Sono un revisore di software ed esperto di produttività. Revisiono e scrivo recensioni di software per varie applicazioni software, come Excel, Outlook e Photoshop. Le mie recensioni sono ben informate e forniscono informazioni obiettive sulla qualità dell'applicazione. Scrivo recensioni di software dal 2007.


Related posts