Non tutte le app di messaggistica online sono sicure. In un panorama virtuale in cui le app di IM sono esplose, è bene poter avere un metro di riferimento per capire se i nostri dati siano protetti o meno. A questo proposito, NordVPN, provider VPN leader del settore in tutto il mondo, ha stilato una rassegna delle principali app di messaggistica, indicandone la sicurezza e quanto tutelano i dati e la privacy dei propri utenti. Proprio per l’importanza di queste informazioni, ho deciso di proporti la traduzione di quanto rilevato. Continua a leggere per scoprire se la tua app di messaggistica è tra le più sicure e cosa puoi fare per proteggere al meglio la tua privacy!

Altri articoli che potrebbero interessarti:

Le app di messaggistica più diffuse al mondo

Crittografia e privacy sono cruciali per scegliere al meglio le app di messaggistica da utilizzare, ma è necessario anche che queste siano utilizzate dai nostri amici, affinché siano veramente utili. Secondo Statista, nel 2019, le app di IM più utilizzate al mondo erano WhatsApp, Facebook Messenger e WeChat, nonostante le discutibili problematiche sulla privacy di Facebook.

app-messaggistica-diffuse-classifica

  • WhatsApp è utilizzata da quasi il 90% delle persone nella maggior parte dei paesi analizzati. Anzi, sono risultati solo 25 su 195 i paesi in cui WhatsApp non è l’app di messaggistica più utilizzata.
  • L’88% degli Stati Uniti d’America utilizza Facebook Messenger, mentre oltre metà dell’America Latina preferisce WhatsApp.
  • La stragrande maggioranza del mondo predilige app di messaggistica di proprietà di Facebook. Sono solo 10 i paesi in tutto il mondo in cui le app di Facebook non sono leader del mercato.
  • WeChat viene utilizzato dalla maggior parte degli utenti in Cina, dove app come WhatsApp e Facebook Messenger sono proibite. Telegram invece, nonostante i suoi controlli sulla privacy severi, fatica a ottenere lo stesso interesse. La maggior parte degli utenti di quest’ultima si trovano in Medio Oriente.
  • Grazie ad app come WIre, Threema e Silence, la sicurezza e la privacy nell’ambito della messaggistica sta diventando sempre più importante.

app-chat-diffuse-utenti

Come scegliere un’app di messaggistica sicura

Ci sono tantissime app di messaggistica sul mercato, ma non tutte sono sicure quanto promettono. Tutte le app di questo elenco offrono crittografia end-to-end, che significa che nessuno può vedere le tue conversazioni “segrete”, a meno che non abbiano la chiave privata per decifrare il tuo messaggio. Cosa ancora più importante, significa che neanche il provider del servizio può vedere le tue conversazioni: né gli impiegati dell’azienda, né hacker o enti governativi. Tuttavia, tutte queste app offrono diversi pro, o contro.

NordVPN ha recensito vantaggi e svantaggi delle 7 app di messaggistica con crittografia, classificandole per la loro sicurezza.

7. WhatsApp

+ Utilizza la crittografia di Signal
+ Lo usano la maggior parte dei tuoi amici (probabilmente)
+ User-friendly con caratteristiche extra

– Proprietà di Facebook
– Ha subito una violazione di dati importante

WhatsApp è una delle app di messaggistica più utilizzate al mondo, con oltre un miliardo di utenti. È facile da usare e offre diverse caratteristiche extra, come la geolocalizzazione, la condivisione di file, gif e persino il supporto per i computer. Inoltre, WhatsApp utilizza il robusto protocollo di crittografia sviluppo per Signal da Open Whisper Systems, che è considerato lo standard del settore. Questa cifratura offre anche la Perfect Forward Secrecy (PFS). Questo significa che se qualcosa dovesse ottenere la chiave segreta della tua conversazione, potrà solo vedere l’ultimo messaggio che hai inviato. Tutto il resto rimarrà privato.

D’altro canto, WhatsApp è proprietà di Facebook, il che non può non far alzare qualche sopracciglio dal punto di vista della sicurezza. La raccolta dei dati è il business model principale dell’azienda, che in diversi casi non è riuscita a proteggere i dati dei propri utenti. Quanto possiamo fidarci di Facebook, crittografia a parte?

6. Facebook Messenger

+ Lo usano la maggior parte dei tuoi amici (probabilmente)
+ Puoi usarlo anche se disattivi il tuo account Facebook

– La crittografia non è predefinita
– Non cifra le tue conversazioni passate
– Monitora il tuo comportamento

Miliardi di utenti usano Facebook e i suoi servizi di messaggistica, ma sono pochi quelli che sanno che le loro app offrono anche crittografia end-to-end. Perché? Perchè Facebook si è impegnata a nascondere questa caratteristica.

È ammirevole che Facebook abbia aggiunto la crittografia, ma ci sono diversi motivi per cui non riesce a scalare questa classifica. Il gigante dei social media continua a raccogliere dati dei propri utenti, come le persone a cui scriviamo o quanto usiamo l’app. Non dimentichiamoci neanche che, nel 2018, Facebook si è fatto una certa reputazione per le molteplici violazioni di dati subite. È veramente difficile fidarsi della privacy che offre!

5. iMessage

+ Crittografia attiva di default

– Raccoglie informazioni sul comportamento degli utenti
– Non cifra informazioni importanti come i numeri di telefono, i metadati o i dati salvati su cloud

Quando si parla di sicurezza informatica, i prodotti Apple tendono sempre ad avere una buona reputazione. L’alternativa agli SMS degli utenti iPhone, iMessage, offre la crittografia end-to-end come impostazione predefinita. Tuttavia, ci sono comunque diverse vulnerabilità e non riesce neanche a salire sul podio delle app di messaggistica più sicure.

Numero di telefono, lista dei contatti, timestamp, indirizzi IP e informazioni simili vengono salvati come testo semplice, senza crittografia. Inoltre, l’app non riesce a cifrare i tuoi metadati e qualsiasi altro dati sincronizzato su iCloud. Se qualcuno dovesse riuscire a entrare nel tuo cloud, avrebbe un accesso backdoor al tuo dispositivo.

4. Telegram

+ Offre messaggi autocancellati e altre caratteristiche extra
+ Interfaccia facile da usare

– Non è Open Source
– La crittografia non è predefinita
– Usa un protocollo di crittografia proprietario

Telegram ha oltre 100 milioni di utenti. È vero che la piattaforma è facile da usare, offre tante caratteristiche e non è obbligata a fornire informazioni alle agenzie di intelligence (a quanto pare). Tuttavia, Telegram non è così sicura quanto vorrebbe farci credere.

Tanto per cominciare, è strano che un’app di messaggistica focalizzata sulla sicurezza non abbia la crittografia attivata come impostazione predefinita. Molti utenti di Telegram non lo sanno, il che rende vani gli sforzi della piattaforma da questo punto di vista.

Inoltre, il protocollo di crittografia di Telegram è fallato. È stato sviluppato da un team in-house cone poca esperienza in crittografia, senza consulenze da parte di esperti di sicurezza informatica. L’app non è neanche Open Source, quindi il codice non è stato controllato da nessuna terza parte. Infine, l’azienda non offre alcun resoconto sulla propria trasparenza.

3. Wire

+ Open Source
+ In linea con le leggi dell’Unione Europea sulla raccolta dati
+ Può essere usata sulla maggior parte dei browser

– Raccoglie alcuni dati dei propri utenti

A prima vista, Wire offre tutto quello che ci si aspetterebbe da un’app di messaggistica veramente sicura, come la crittografia end-to-end, la conformità alle leggi dell’Unione Europea sulla raccolta dati, è Open Source e non è obbligata a fornire dati a servizi di sorveglianza. Inoltre, puoi usare Wire sulla maggior parte dei browser più diffusi, come Firefox, Chrome, Safari e Opera. Tuttavia, Wire raccoglie alcuni dati dei propri utenti.

Gli sviluppatori dell’app hanno ammesso che raccolgono informazioni sugli utenti contattati e, sfortunatamente, salvano tutto come testo semplice. Salvano anche le email degli utenti, numeri di telefono e nomi utente. Secondo Wire, queste informazioni servono a rendere la sincronizzazione dei dispositivi più semplici e vengono cancellate una volta disattivato l’account.

2. Wickr

+ Non serve un numero di telefono o un’email per iscriversi
+ Open Source
+ Offre la caratteristica “distruggi documenti”
+ Non raccoglie dati utenti o metadati
+ Offre la versione Pro per aziende

– Può essere difficile da usare per chi arriva da altre app di messaggistica

Wickr è una delle app di messaggistica più sicure sul mercato. È Open Source e non raccoglie dati utenti o metadati. Inoltre, offre la funzionalità “distruggidocumenti”, che cancella automaticamente tutte le conversazioni e i file condivisi sulla piattaforma. Puoi anche configurare un timer per la cancellazione. La cosa più importante però, è che non serve né un numero di telefono, né un indirizzo email per iscriversi, quindi è ancora più facile mantenere la propria privacy.

L’unico difetto di Wickr è che non è diffuso quanto Telegram o Signal. L’app è stata progettata per aziende e imprese, quindi non è stata pubblicizzata per gli utenti privati. Wickr offre anche un piano a pagamento Pro, con chiamate di gruppo crittografate, una caratteristica assente da qualsiasi altra app al momento. Se non sei un imprenditore e vorresti usare Wickr, prima dovrai convincere anche tutti i tuoi amici.

1. Signal

+ Gestisce chat di gruppo, SMS, messaggi vocali, video, documenti e foto
+ Offre messaggi a scomparsa (con timer)
+ Protocollo Signal
+ Open Source
+ Non raccoglie dati utente o metadati
+ Consigliata da Edward Snowden

– Per registrarsi serve un numero di telefono

Signal è la vincitrice di questa classifica, sia per utenti Android, sia per iOS. Signal ha creato un protocollo di crittografia ormai riconosciuto come il più sicuro in circolazione. Offre praticamente tutto quello di cui gli utenti potrebbero aver bisogno: SMS, chiamate video e audio, chat di gruppo, condivisione di file, messaggi autocancellati e così via. Tutto, senza riempire l’app di pubblicità e senza raccogliere i dati dei propri utenti. Inoltre, è una piattaforma open source, quindi chiunque può controllare il codice e cercare vulnerabilità.

tabella-app-messaggistica-sicure

Perché dovresti usare sempre una VPN per la sicurezza delle app di messaggistica

La crittografia end-to-end non è a prova di bomba. Le app crittografata possono comunque avere delle backdoor, che vengono sfruttate sempre, non appena scoperte. Nel 2020, l’azienda di sicurezza Cellebrite (che ha collaborato anche con l’FBI, la polizia del Myanmar e altri governi), ha annunciato di essere in grado di aggirare la crittografia end-to-end di Signal. I metadati di Clubhouse sono risultati non sicuri e WhatsApp è stato ripreso più volte per la sua mancanza di backup crittografati. Infine, se non segni le chat di Telegram come “segrete”, anche queste non saranno cifrate.

Le VPN eseguono la crittografia di tutto il traffico sulle tue app e online, instantaneamente. Le VPN premium, come NordVPN, hanno più fondi a disposizione per quel processo di Ricerca e Sviluppo che risulta necessario per garantire un livello di sicurezza e crittografia superiore. Per proteggere al meglio la tua privacy e rafforzare la tua sicurezza online, ti basterà aprire l’app di NordVPN e collegarti al server più vicino. Quindi, tutto quello che farai online sarà crittografato, al sicuro da spioni e altre terze parti.

Cosa ne pensi di questa classifica delle app di messaggistica più sicure? Qual è la tua preferita? Commenta qui sotto e condividi questo articolo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirci su FacebookInstagram e Telegram per rimanere sempre aggiornato!

Fonte: NordVPN

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna su

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.

Send this to a friend