Messaggistica
Software e tool privacy friendly
I migliori servizi di comunicazione privacy friendly.
Signal
Signal è un’app di messaggistica sviluppata da un’omonima organizzazione non-profit che fa della privacy il suo cavallo di battaglia.
La principale funzionalità di Signal è la crittografia end-to-end delle comunicazioni (e perfino degli stickers!). Questo significa che nessuno può decifrare e leggere le comunicazioni tra due persone che usano Signal, perché le chiavi crittografiche sono conservate in locale, nei rispettivi dispositivi. Ma non solo: persino i metadati (le informazioni necessarie a inviare le comunicazioni, come la busta delle lettere) sono crittografati. Questo significa che davvero nessuno può capire il contenuto delle comunicazioni.
Signal racchiude in sé tutte le principali funzionalità di qualsiasi altra app di messaggistica: chat, messaggi vocali, gruppi, condivisione di files e immagini e videochiamate. L’app può essere usata anche come modalità preferita per ricevere SMS e MMS. Attenzione però: gli SMS non saranno crittografati.
L’installazione richiede pochi minuti ed è possibile iniziare a chattare fin da subito. L’unica pecca è che, come per WhatsApp o Telegram, è necessario fornire il proprio numero di telefono a Signal e a terze parti usate per inviare SMS per la registrazione del servizio. Recentemente Signal ha introdotto la possibilità per gli utenti di nascondere il proprio numero di telefono, pertanto adesso questa informazione è necessaria ai soli fini di iscrizione e autenticazione.
È possibile acquisire la lista contatti dal telefono, per visualizzare immediatamente le persone che possono essere contattate tramite Signal. Anche in questo caso la lista viene acquisita in modo cifrato. Queste informazioni non sono comunicate a terzi.
Occorre segnalare che alcuni articoli hanno recentemente ipotizzato l’esistenza di legami tra Signal e il governo americano. Tuttavia, non si hanno grandi notizie in merito e ad oggi non ci sono elementi per ritenere che vi siano state fughe di dati. Lo scetticismo comunque è sempre utile, quindi riportiamo anche queste informazioni.
Signal è una non-profit che finanzia le proprie attività esclusivamente attraverso donazioni da parte degli utenti.
Uno dei limiti di Signal sta nel non avere un proprio modello di business, il che, a fronte dei costi elevati che la gestione di questo tipo di prodotto comporta, suscita delle perplessità su come evolverà il progetto. Alcune funzioni, come il pagamento tramite utenti dell’app, sembra implementate nell’ottica di sviluppare dei prodotti accessori a pagamento. Tuttavia, bisognerà attendere aggiornamenti. Costi
Signal ha sede negli Stati Uniti, e utilizza un’infrastruttura centralizzata Cloud. Questo significa che anche Signal soffre potenzialmente delle stesse problematiche di altri servizi simili, come essere soggetto alle leggi statunitensi sulla sorveglianza elettronica (CLOUD Act, FISA-702, e così via). Tuttavia, i dati inerenti ai messaggi conservati all’interno dei datacenter sono cifrati e Signal stessa non è in grado di accedere alle informazioni ivi conservate.
Signal è un servizio di nicchia che sta guadagnando sempre più campo grazie all’assoluta tutela per la privacy delle comunicazioni. È il servizio usato da Edward Snowden per parlare con i giornalisti con cui ha condiviso i dati trafugati dalla NSA americana.
Il principale problema è la sua (ancora) scarsa diffusione e la mancanza di funzionalità più “social”.
Signal è completamente orientato alla privacy dell’utente. I suoi punti di forza sono la crittografia end-to-end di tutte le comunicazioni e dati che transitano sui loro server e la totale assenza di tracker o advertising.
Signal è comunque un’organizzazione soggetta alla normativa statunitense, e questo potrebbe presentare alcuni problemi, anche se molti dei rischi sono mitigati dalle misure di sicurezza e dal fatto di essere un’organizzazione non profit.
È la scelta ideale per chi vuole assoluta sicurezza e riservatezza delle comunicazioni.
Telegram
Telegram oggi è il principale competitor di WhatsApp. Conta più di 500 milioni di utenti attivi e funzionalità che permettono di comunicare facilmente con moltissime persone.
Telegram è un’app di messaggistica molto incentrata sull’esperienza utente. A volte, ricorda più un social network che una semplice chat.
Con Telegram è possibile chattare, inviare file, immagini, video e audio. In compenso, è possibile creare gruppi fino a 200.000 persone, canali broadcast aperti (ottimi per creare newsfeed e canali informativi) e molte altre funzionalità assenti nelle altre app di messaggistica, come sondaggi in tempo reale, quiz, programmazione dei messaggi, e hashtags.
Per i più capaci è anche possibile sviluppare bot automatizzati, per implementare tantissime funzionalità in grado di trasformare i gruppi di Telegram in ben più che una semplice chat.
Le chat private e di gruppo sono crittografate server-client. Questo significa che Telegram, a differenza di Signal e WhatsApp, è in possesso delle chiavi per decifrare i messaggi. Tuttavia, Telegram dà anche la possibilità di creare delle chat segrete, che utilizzano invece protocollo di crittografia end-to-end. Le chat segrete non possono essere decifrate da nessuno, perché le chiavi sono conservate in locale, sui dispositivi dei partecipanti.
Anche per Telegram, come WhatsApp e Signal, è necessario usare il numero di telefono per la registrazione. Tuttavia, l’app offre la possibilità di scegliere di non condividere il proprio numero di telefono con le persone con cui si chatta, che visualizzeranno solo il nome scelto.
Anche Telegram, come WhatsApp, offre un servizio web, per chattare anche da PC desktop.
Recentemente alcune polemiche sono sorte a seguito dell’introduzione di una funzionalità che promette agli utenti che mettono a disposizione la propria utenza telefonica per l’invio di codici OTP per il log-in di altri utenti un abbonamento alla versione premium dell’app. L’utilizzo di questa funzionalità, tuttavia, rende visibile il numero di telefono dell’utente che invio l’OTP, con le relative conseguenze sulla privacy.
Telegram è gratuito, e finora è stato supportato economicamente dall’imprenditore russo Pavel Durov, fondatore di Telegram LLC.
Negli ultimi anni sono state introdotte alcune funzioni a pagamento, necessarie per il sostentamento economico del progetto e che permettono di accedere ad alcune funzioni aggiuntive, come la trascrizione dei messaggi vocali.
Telegram offre un servizio Cloud centralizzato, in cui le macchine sono sparse in giro il per mondo. La sede legale di Telegram LLC è a Dubai. Al contrario di WhatsApp e Signal, Telegram LLC non è quindi direttamente soggetta alla normativa statunitense.
Pensiamo che Telegram possa essere una buona alternativa a WhatsApp. È la soluzione per chi vuole trovare il giusto compromesso tra privacy ed esperienza utente, e per ogni organizzazione che abbia bisogno di qualche funzione in più rispetto alla semplice chat. Inoltre, Telegram è quella tra le app di messaggistica privacy friendly che ha il maggior bacino di utenti.
La principale pecca di Telegram è che le chat e gruppi non sono dotati di crittografia end-to-end, ma server-client. Questo significa che la riservatezza delle comunicazioni dipende in tutto da Telegram LLC, e che le comunicazioni sono potenzialmente accessibili ad ogni autorità governativa che sia in grado di obbligare Telegram a fornire le chiavi.
Per i più esigenti, è comunque possibile usare le chat segrete e ottenere il massimo livello di riservatezza con la crittografia end-to-end.
Nonostante questo pensiamo che Telegram sia una buona scelta per la maggior parte delle persone che cercano un software alternativo a WhatsApp con un’ottima user experience e tante funzionalità uniche nel suo genere. Rimangono oggetto di speculazione possibili pressioni sul fondatore da parte di alcuni governi europei in relazione alle informazioni contenute sulla piattaforma, in particolare a causa delle politiche di mancata o ridotta moderazione adottate dal fondatore.
Element
Element è un’applicazione che sfrutta una rete decentralizzata (Matrix) per fornire comunicazioni sicure.
La principale caratteristica di Element è la sua natura decentralizzata. Chiunque può decidere di hostare il proprio server e contribuire alla rete. Questo lo rende particolarmente resistente a ingerenze governative e tentativi di censura. Questa natura decentralizzata è anche però il suo tallone d’achille, perché richiede di fidarsi dei singoli soggetti che fanno da host al servizio.
La registrazione su Element non richiede numero di telefono, ma un semplice username che viene usato per creare l’ID utente. È possibile anche registrare un indirizzo email, per attivare alcune funzionalità come il ripristino password.
Element si basa su protocollo Matrix, open-source e disponibile a tutti. È anche la scelta di alcuni governi europei per proteggere le comunicazioni militari.
Le comunicazioni sono sempre crittografate end-to-end, che significa che le chiavi per decifrare e leggere le chat sono conservate nei singoli dispositivi delle persone. Element supporta anche le videocall e il trasferimento di files, immagini e video.
Attraverso la funzione di “bridge” è possibile comunicare con utenti che usano altri servizi di messaggistica, come Telegram, IRC, Slack o Jitsi.
Element è gratuito, anche se sono disponibili dei piani tariffari “business”, con alcune funzionalità specifiche per le aziende (come server dedicati, bots per la moderazione, branding, ecc.).
Element fa parte dell’ecosistema Matrix, una rete aperta e decentralizzata. Questo significa che chiunque può hostare il proprio nodo e contribuire all’espansione della rete.
Element è un software che garantisce ampia libertà d’azione e personalizzazione per chi vuole hostare un suo server. La libertà che offre Element arriva anche fino a poter scegliere quali nodi utilizzare tra quelli pubblici disponibili, in modo da sapere esattamente dove transitano i propri dati in ogni momento.
Molto utile la funzionalità di bridge, che permette di chattare anche con utenti che usano altre piattaforme, come Telegram o Jitsi.Element sembra tuttavia più utile come strumento di collaborazione per organizzazioni e aziende, proprio per la sua natura decentralizzata e altamente personalizzabile. Per l’utente medio che non ha particolari esigenze o capacità tecniche, non ci sembra la miglior scelta.