App Signal: L’Alternativa A WhatsApp Più Sicura Che C’è

15 Gen

Grazie alla sua tecnologia per proteggere i messaggi e i contatti, Signal è la migliore alternativa a WhatsApp (e Telegram).

La consigliano e usano tra gli altri Jack Dorsey, CEO di Twitter; Elon Musk, CEO di Tesla; la Commissione Europea (articolo); il Senato degli Stati Uniti; le forze dell’ordine.  E quando, lo scorso luglio, la Cina ha imposto una severa legge sulla sicurezza nazionale, Signal è stata l’app più scaricata a Hong Kong.

L’ultimo aggiornamento delle politiche per la privacy di WhatsApp è la classica goccia che ha fatto traboccare il vaso, dando vita al fuggi fuggi di massa verso nuove App più sicure.

Abbiamo capito da un pezzo che nel mondo del digital free il prodotto siamo noi. Ce lo avevano già detto chiaramente nel 2012 proprio i fondatori di WhatsApp prima di vendersi anche loro al vil denaro fino a pentirsi e, per uno di loro, decidere di pulirsi forse la coscienza creando proprio Signal.

Tuttora nel sito di Whatsupp è online il mantra beffa dei fondatori dove ci assicuravano che:

Ricordate: quando si parla di pubblicità, il prodotto siete voi, gli utenti.

Nella sede di WhatsApp, i nostri ingegneri risolvono bug, aggiungono funzioni e smussano tutti i piccoli difetti per offrire un sistema di messaggistica ricco, accessibile, affidabile, per ogni telefono del mondo. Questo è il nostro prodotto, e questa è la nostra passione. I vostri dati, qui, non vengono nemmeno considerati. Non ci interessano.

Nel caso delle app di messaggistica e dei Social Network (ma anche di tutto l’ecosistema Google e Apple) il prodotto sono i nostri dati, e in ultima istanza noi. Dati che non solo vengono monetizzati per fare marketing o venduti alle aziende, ma spesso finiscono nelle mani di terze parti o enti governativi a nostra insaputa (Cambridge Analitica docet) per altri fini quali dominio, controllo, ricatto, condizionamento, spionaggio.

Il valore di tali app oggi è quindi il livello di privacy delle conversazioni che sono in grado di garantire.

In tal senso Signal può essere considerata l’alternativa più sicura che c’è a WhatsApp e Telegram.

Signal è un’applicazione software gratuita e open source per Android, iOS Windows, Mac e Linux che utilizza la crittografia end-to-end per proteggere i messaggi di testo, di immagini e audio e video oltre che le conversazioni telefoniche tra gli utenti dell’app stessa.

Inoltre, Signal è l’unico sistema che combina il protocollo Extended Triple Diffie-Hellman (X3DH), l’algoritmo Double Ratchet, le pre-chiavi e utilizza Curve25519, AES-256 e HMAC-SHA256 come primitive crittografiche. Senza addentrarci in termini troppo tecnici: altissimi standard per la privacy. Nessuno può leggere i messaggi e le chiamate che fai.

Nemmeno Signal può conoscere i contenuti scambiati su Signal!

Nel 2016, le autorità americane chiesero a Signal di fornire loro tutte le informazioni che avevano riguardo agli account legati a due numeri di telefono; uno solo di essi era effettivamente legato a un account Signal. Signal adempì a tale richiesta, ma mentre le autorità cercavano dati come metodi di pagamento, indirizzi IP ed email, tutto ciò che ricevettero furono la data e l’ora in cui tale account era stato creato e l’ultima volta che aveva effettuato l’accesso al servizio. Perché quelle erano le uniche informazioni di cui la società era effettivamente in possesso.

Signal conserva pochi dati

Signal si differenzia perché conserva pochissimi metadati (ossia informazioni su data e ora di invio e ricezione delle conversazioni, di una chiamata, dell’ultimo accesso all’app), oltre a non utilizzare il cloud per il backup. 

La cronologia dei messaggi, infatti, è salvata solamente sui dispositivi degli utenti e non sui server di Signal. WhatsApp invece utilizza e conserva i dati relativi agli utenti e alla loro privacy per azioni di marketing e altro.

WhatsApp, con l’ultimo aggiornamento, obbliga gli utenti ad accettare la condivisione delle informazioni del proprio account con Facebook.

Inoltre, una funzione interessante di Signal (e questa la condivide con Telegram tramite le chat segrete) è quella che consente agli utenti di impostare la distruzione automatica di ogni messaggio qualche minuto o qualche secondo dopo l’invio.

Chi ha creato Signal? Il fondatore di WhatsApp

Uno dei due soci è Brian Acton, co-fondatore di WhatsApp, acquistata da Facebook nel febbraio 2014 per 19 miliardi di dollari. Dalla vendita Acton ha ricevuto 3 miliardi di dollari e ha lasciato WhatsApp nel settembre 2017 per poi diventare uno dei principali detrattori di Facebook e della sua politica di gestione dei dati e di sollecito alla dipendenza al social network. Denigrazione che altri dirigenti di Facebook hanno fatto nel tempo, come Chamath Palihapitiya, ex responsabile della crescita del social network, che ammise di avere contribuito a creare “strumenti che stanno lacerando il tessuto sociale che fa funzionare le nostre società” per un controllo delle masse.

Grazie a una sua donazione di oltre 100 milioni di dollari, dal 2018 Signal è di proprietà della Signal Foundation, che non ha scopo di lucro e che la sovvenziona con donazioni.  

A capo della Signal Foundation c’è Matthew Rosenfeld, un esperto di crittografia che ha avuto un ruolo molto importante per lo sviluppo di tanti strumenti digitali molto diffusi: è uno degli autori del Signal Protocol, il sistema di crittografia end-to-end open source su cui sono basati i sistemi crittografici di WhatsApp, Messenger e Skype. Lavorò anche come capo della sicurezza da Twitter.

Privacy e libertà

La privacy è diventato un diritto da difendere perché dietro l’angolo c’è il rischio di veder perdere la nostra libertà, tramite la tecnica della rana bollita, cosi come accade in Cina con WeChat, oggi potentissimo e affidabile strumento di sorveglianza della popolazione all’interno del territorio nazionale e all’estero.

Per tale ragione occorre essere sempre informati e contribuire al diffondersi delle tecnologie meno invasive e rispettose dell’individuo.

Qui qualche consiglio per utilizzare al meglio l’app Signal.

Unica lacuna ancora non risolta: non fa backup automatici dei dati ma manuali, e non li fa nel cloud ma solo nel telefono stesso (questo limite è facilmente risolvibile con app backup /sincronizzazione-cloud). Il non avere backup aggiornati in cloud, in caso di rottura del telefono, significa perdita dei dati.


Studio Cappello Digital Marketing


email