WhatsApp ha intensificato il suo gioco di sicurezza implementando la crittografia permanente per i suoi 700 milioni di utenti all'inizio di quest'anno. Open System Whisper Signal, rilasciato nel 2014, è relativamente nuovo nel gioco, ma ha accumulato molti seguaci incentrati sulla sicurezza grazie alla sua eccezionale crittografia. Per chi non lo sapesse, la maggior parte delle app di messaggistica private come WhatsApp, Facebook Messenger, Google Allo utilizza il protocollo sicuro Open System whisper per imporre la crittografia. Per l'utente medio, se tutte queste app di messaggistica sono già dotate di una forte crittografia Whisper Open System, perché tanto clamore nel passaggio a Signal? Quindi oggi evidenzierò 5 motivi di sicurezza per passare da WhatsApp a Signal:
1. WhatsApp crittografa i metadati
Lascia che ti dia un rapido avvertimento su cosa significano i metadati. Da Techterms.com: I metadati descrivono altri dati. Fornisce informazioni sul contenuto di un determinato punto. Ad esempio, un'immagine può includere metadati che descrivono quanto è grande la foto, la profondità del colore, la risoluzione dell'immagine, quando è stata creata l'immagine e altri dati.
Allo stesso modo, nel contesto della messaggistica, per metadati si intendono i dati sull'effettivo messaggio di testo che possono includere il numero di telefono del mittente, il numero di telefono del destinatario, la data e l'ora del messaggio. A prima vista, è facile scartare i messaggi di metadati in quanto può sembrare banale. Ma non fraintendermi. Utilizzando i metadati, i ricercatori possono creare a rete che descrive con chi e quando l'individuo comunica. Ad esempio, nel 2013, il team di ricerca di Microsoft ha pubblicato un documento, che descriveva un sistema per discernere la tua età, sesso, sessualità basato esclusivamente sulle cose che ti piacevano su Facebook. Abbastanza spaventoso, vero?
Allo stesso modo, mentre WhatsApp non può leggere il tuo messaggio reale, può consegnare i metadati del messaggio per conformarsi alle leggi. Le forze dell'ordine possono analizzare questi dati per scoprire la data, l'ora e tutte le persone con cui sei stato in contatto. Signal, il bravo ragazzo è orgoglioso di ammettere di crittografare questi metadati, quindi quando arriva il momento, non ha quasi nulla di sostanza da consegnare.
2. WhatsApp non dispone della crittografia in-app
WhatsApp ha abilitato la crittografia end-to-end per i messaggi che passano su Internet, ma ha perso una funzionalità di base: nessuna crittografia per i messaggi memorizzati sul telefono. Quindi a cosa serve la crittografia per i messaggi sulla rete se qualcuno ti ruba il dispositivo senza una password? Ovviamente possono passare attraverso tutti i tuoi messaggi.
Per combattere questo, Signal ti incoraggia a impostare una password a tua scelta. Poi tutto i messaggi di testo in Signal vengono crittografati con la tua password prima di essere archiviati localmente. Puoi anche scegliere di bloccare automaticamente il segnale dopo un certo periodo di tempo.
3. I backup online di WhatsApp non sono crittografati
Il backup dei tuoi messaggi WhatsApp su Google Drive può tornare molto utile. Dopotutto, non si può sapere quando il tuo telefono potrebbe non funzionare o, peggio, essere rubato. Il ripristino dei messaggi da Google Drive potrebbe rivelarsi un vero toccasana in queste situazioni. Sfortunatamente, l'archiviazione dei dati nel cloud presenta un rischio ancora maggiore in termini di sicurezza. Poiché i dati di backup sono archiviati in Google Drive, le tue credenziali Google sono l'unico livello di sicurezza qui. Non ti fidi di me? Guarda questo screenshot dalle impostazioni di WhatsApp, che lo dice chiaramente I messaggi di cui esegui il backup non sono protetti dalla crittografia end-to-end su Google Drive :
Se Dio non voglia che il tuo Gmail venga violato, o se Google deve rispettare un mandato, ricorda: tutte le tue conversazioni verranno smascherate. Ma non è tutto. Anche se hai i salvataggi online disabilitati, ma l'altra parte ti ha abilitato a chattare, anche tu scendi. Hai presente il momento in cui devi soffrire per le colpe degli altri? Sì, questo è un momento del genere.
Signal risolve bene questo problema, non fornendo un'opzione di salvataggio delle funzionalità. Capisce solo un semplice backup/ripristino manuale all'opzione di testo normale se necessario.
Potrebbe non essere l'opzione più conveniente, ma alla fine tutto si riduce a una cosa: funzionalità e sicurezza. E Signal fa quello che sa fare meglio, concentrandosi sulla sicurezza.
4. WhatsApp è di proprietà (e di proprietà di Facebook!)
La crittografia end-to-end fornisce solo un lato della storia. Per il quadro completo, è necessario capire come è stata integrata la crittografia. Con app closed-source come WhatsApp, è quasi impossibile esaminare il codice e vedere come è stata integrata la crittografia. D'altro canto, la base del codice del segnale è open source e può essere analizzato dai ricercatori per scoprire se le misure di sicurezza sono applicate correttamente.
Inoltre, Facebook possiede WhatsApp e il modello di business di Facebook si basa sulla pubblicità. Ricordi come ad agosto WhatsApp ha detto che avrebbero condiviso alcuni dei tuoi dati con la società madre Facebook? Principalmente, ha condiviso il tuo numero di telefono per offrire suggerimenti di amici migliori e, naturalmente, annunci più pertinenti! Anche se hai rinunciato durante il periodo di 30 giorni, alcuni dati vengono comunque condivisi con Facebook.
Al contrario, Open Whisper Systems è una comunità senza scopo di lucro di volontari, nonché un piccolo team di sviluppatori finanziato da sovvenzioni dedicate.
5. Signal ha le migliori impostazioni incentrate sulla sicurezza
Vorrei inoltre segnalare due piccole impostazioni di sicurezza focalizzate su questo segnale a. Il primo è Scomparendo i messaggi, che rimane fedele al suo nome e ti consente di inviare messaggi autodistruggenti. Hai la possibilità di inviare messaggi, che si autodistruggono dopo 5 secondi per un massimo di una settimana.
Il secondo è Sicurezza dello schermo, che impedisce a chiunque di acquisire uno screenshot della tua conversazione. Ovviamente, non è infallibile in quanto qualcuno potrebbe sempre scattare una foto da un altro telefono.
Inoltre, la tua conversazione non mostra un'anteprima nella finestra del segnale, quando premi il pulsante recente/multitasking su Android. Fare riferimento all'immagine qui sotto per una migliore comprensione.
Sebbene questi due non siano titoli caratteristici, piccoli dettagli come questi sono il motivo per cui sono incline a Signal.
Quanto è sicuro esattamente Signal?
Signal fornisce una crittografia di alto livello, motivo per cui anche l'informatore della NSA Edward Snowden consiglia di usarlo. Se vuoi davvero sapere quali dati Signal può condividere su di te, se arriva il momento, è questo: l'ora della creazione del tuo account Signal e la data dell'ultima connessione ai server Signal, anche quella con una precisione ridotta a un giorno. Più o meno è così. Non proprio. Nemmeno i metadati, per non parlare del contenuto effettivo del messaggio. Per riferimento, Signal è stato citato in giudizio di recente ed ecco le informazioni trapelate.
Scarica: Segnale per Android | Segnale per iPhone