Buongiorno cari lettori, oggi parleremo di tutte le differenze tra Signal, Telegram e WhatsApp; nell’ambito di sicurezza e privacy.
Se la tua scelta di app di messaggistica crittografata è una tra Signal, Telegram e WhatsApp, non perdere tempo e usa Signal. Non si tratta di chi ha caratteristiche più carine, o più comodo da usare: si tratta puramente di privacy, e se la privacy è ciò che cerchi, niente batte Signal.
Ormai probabilmente saprai già cosa è successo. In un tweet, il magnate della tecnologia Elon Musk ha continuato la sua faida con Facebook sostenendo che le persone abbandonino WhatsApp e usino invece Signal. È stata la tempesta perfetta: da allora il numero di nuovi utenti su Signal e Telegram è aumentato di decine di milioni.
Signal
- Non raccoglie dati, solo il tuo numero di telefono
- Gratuito, senza pubblicità, finanziato dalla Signal Foundation senza scopo di lucro
- Completamente open-source
- Crittografia: protocollo di signal
Signal è una tipica app di installazione che può essere trovata nei tuoi normali store come il Play Store di Google e l’App Store di Apple e funziona proprio come la solita app di messaggistica di testo. È open source fornito gratuitamente dalla Signal Foundation senza scopo di lucro ed è stato notoriamente utilizzato per anni da icone della privacy di alto profilo come Edward Snowden.
La funzione principale di Signal è che può inviare, a un individuo o a un gruppo, messaggi di testo, video, audio e immagini completamente crittografati, dopo aver verificato il tuo numero di telefono e averti permesso di verificare in modo indipendente l’identità di altri utenti di Signal.
Quando si tratta di privacy, è difficile battere l’offerta di Signal: non memorizza i tuoi dati utente, e oltre alla sua abilità di crittografia, ti offre opzioni di privacy estese sullo schermo, inclusi blocchi specifici per app, pop-up di notifica vuoti, strumenti anti-sorveglianza con sfocatura del viso e messaggi che scompaiono.
Telegram
- Dati a te collegati: nome, numero di telefono, contatti, ID utente
- Piattaforma pubblicitaria gratuita e di prossima uscita e funzionalità premium, finanziate principalmente dal fondatore
- Solo parzialmente open-source
- Crittografia: MTProto
Telegram si colloca da qualche parte nel mezzo della scala della privacy e si distingue dalle altre app di messaggistica a causa dei suoi sforzi per creare un ambiente in stile social network. Sebbene non raccolga tanti dati quanto WhatsApp, non offre nemmeno chiamate di gruppo crittografate come WhatsApp, né tanta privacy dei dati degli utenti e trasparenza aziendale come Signal. I dati raccolti da Telegram che potrebbero essere collegati a te includono il tuo nome, numero di telefono, elenco contatti e ID utente.
Telegram raccoglie anche il tuo indirizzo IP, qualcos’altro che Signal non fa. E a differenza di Signal e WhatsApp, i messaggi a uno a uno di Telegram non sono crittografati per impostazione predefinita. Piuttosto, devi attivarli nelle impostazioni dell’app. Anche i messaggi di gruppo di Telegram non sono crittografati. I ricercatori hanno scoperto che mentre parte dello schema di crittografia MTProto di Telegram era open-source, alcune parti non lo erano; quindi, non è completamente chiaro cosa succede ai tuoi messaggi una volta che sono nei server di Telegram.
Telegram ha visto diverse violazioni. Nel marzo del 2020 sono stati scoperti circa 42 milioni di ID utente e numeri di telefono di Telegram, ritenuti opera di funzionari del governo iraniano. Sarebbe la seconda massiccia violazione collegata all’Iran, dopo che 15 milioni di utenti iraniani sono stati scoperti nel 2016. Un bug di Telegram è stato sfruttato dalle autorità cinesi nel 2019 durante le proteste di Hong Kong.
- gratis; versioni aziendali disponibili gratuitamente, finanziate da Facebook
- Non open-source, ad eccezione della crittografia
- Crittografia: protocollo end-to-end
Cerchiamo di essere chiari: c’è una differenza tra sicurezza e privacy. La sicurezza riguarda la salvaguardia dei tuoi dati dall’accesso non autorizzato e la privacy riguarda la salvaguardia della tua identità indipendentemente da chi ha accesso a tali dati.
Sul fronte della sicurezza, la crittografia di WhatsApp è la stessa di Signal e tale crittografia è sicura. Ma quel protocollo di crittografia è una delle poche parti open source di WhatsApp; quindi, ci viene chiesto di fidarci di WhatsApp più di quanto non siamo Signal. Anche l‘app reale di WhatsApp e altre infrastrutture hanno subito attacchi, proprio come ha fatto Telegram.
Il telefono di Jeff Bezos è stato notoriamente violato nel gennaio del 2020 tramite un videomessaggio su WhatsApp. Nel dicembre dello stesso anno, il procuratore generale del Texas ha affermato, anche se non ha dimostrato, che Facebook e Google hanno stretto un accordo segreto per rivelare il contenuto dei messaggi di WhatsApp. Un fornitore di spyware ha preso di mira una vulnerabilità di WhatsApp con il suo software per hackerare 1.400 dispositivi, causando una causa da parte di Facebook. La funzione di backup non crittografata basata su cloud di WhatsApp è stata a lungo considerata un rischio per la sicurezza dagli esperti di privacy ed è stato un modo in cui l’FBI ha ottenuto prove sul famigerato faccendiere politico Paul Manafort. Per finire, WhatsApp è diventato noto anche come un paradiso per artisti della truffa e fornitori di malware nel corso degli anni (proprio come Telegram ha attirato la propria quota di abuso della piattaforma, descritto sopra).
Questo è tutto sulle differenze di privacy tra WhatsApp, Telegram e Signal; ad un prossimo articolo.