ALLERTA PERICOLI INFORMATICI

APP DI MESSAGGISTICA A CONFRONTO : SCOPRI CHI VINCE TRA iMESSAGE, MESSENGER, GOOGLE CHAT, SIGNAL, TELEGRAM e WHATSAPP

APP DI MESSAGGISTICA A CONFRONTO : SCOPRI CHI VINCE TRA iMESSAGE, MESSENGER, GOOGLE CHAT, SIGNAL, TELEGRAM e WHATSAPP
Scritto da gestore

Cosa rende sicura un’app di messaggistica? Qual รจ l’app di messaggistica piรน sicura? Come proteggere le chat sul telefono e perchรฉ la crittografia da sola non รจ sufficiente. Vediamo insieme di fare chiarezza.

Abbiamo pubblicato confronti multipli di app di messaggistica sicure con crittografia end-to-end, impostazioni consigliate condivise e descritto i rispettivi difetti di queste app. Il rapporto contiene consigli sia per gli utenti che per gli sviluppatori.ย Ma poichรฉ non tutti leggeranno tutte le 86 pagine di testo, riassumiamo di seguito le principali conclusioni del documento.

Intermezzo promozionale ... continua la lettura dopo il box:

Oggetto di studio

I ricercatori hanno intervistato gruppi di utenti in Louisiana negli Stati Uniti e Delhi, in India, per determinare i punti piรน forti e piรน deboli delle attuali app di messaggistica.ย Sono state esaminate le seguenti app popolari:

  • iMessage di Apple
  • Meta Messenger (Facebook).
  • Google Chat
  • Signal
  • Telegram
  • WhatsApp

Lo studio si รจ concentrato sul modo in cui gli utenti rispondono ai suggerimenti in-app e sul modo in cui comprendono il significato di ciascuna funzionalitร . Ancora piรน importante, agli intervistati รจ stato chiesto di eventuali timori specifici e in che modo pensano che le app di messaggistica sicure siano o potrebbero essere utili nella loro vita. Alcuni degli intervistati hanno affermato di essere preoccupati per la potenziale violenza fisica, come la violenza domestica, in relazione ai messaggi, mentre altri temono la persecuzione da parte delle autoritร . Ciรฒ ha avuto un effetto importante sulla loro percezione di “sicurezza”.

Crittografia

La crittografia end-to-end รจ solo un aspetto della sicurezza.ย La messaggistica crittografata non risolverร  tutti i problemi riscontrati da un utente minacciato.ย Pertanto, รจ necessario pensare a una strategia contro avversari motivati.ย C’รจ il rischio che il tuo telefono venga sequestrato?ย C’รจ il rischio che tu sia costretto a sbloccarlo?ย Hai paura che qualcuno possa tentare di ottenere i tuoi dati dalla societร  proprietaria dell’app tramite un contenzioso o un ordine legale?ย O infettare il tuo telefono con spyware?ย Sarebbe piรน facile per i malintenzionati cercare di estrarre quei dati dalla persona con cui stai chattando?ย Per molti, la risposta a ciascuna delle domande precedenti รจ no, quindi un’app di messaggistica crittografata fornisce una sicurezza sufficiente di per sรฉ.ย E anche se la tua risposta รจ sรฌ, non รจ un motivo per rinunciare alla crittografia e alla messaggistica sicura: devono solo essere uno strato delle tue difese.

Come ulteriore suggerimento, i ricercatori raccomandano ai gruppi di utenti vulnerabili di cui sopra di adottare diversi passaggi tecnici (piรน su quelli di seguito) ma, soprattutto, di non portare i propri telefoni in luoghi in cui potrebbero essere sequestrati fisicamente o sbloccati con la forza.ย Suggeriscono di procurarsi un secondo telefono per luoghi cosรฌ pericolosi e di tenere il dispositivo principale con una persona di cui si possono fidare.

Suggerimenti generali sulla messaggistica sicura

I piรน grandi segreti eccoli rivelati. Nessun metodo di comunicazione digitale รจ completamente sicuro.ย Pertanto, le informazioni piรน rischiose, soprattutto se rappresentano una minaccia per la salute o addirittura la vita, dovrebbero essere discusse di persona, non in chat.

Non prendere decisioni alla cieca.ย Gli utenti compiono sforzi consapevoli per proteggere la propria privacy, ma spesso si affidano all’opinione popolare sulla sicurezza, non a fonti verificate.ย Pochi leggono i documenti che accompagnano le app di messaggistica: condizioni d’uso, trasparenza e rapporti di condivisione dei dati del governo.ย Cerca attentamente cosa memorizza effettivamente il tuo servizio di messaggistica e dove e con chi condivide i dati e ha condiviso in passato.ย Queste informazioni possono essere trovate nei rapporti sulla trasparenza e sulla stampa.

Esamina attentamente le impostazioni dell’app.ย Dai un senso a ogni impostazione e attiva tutte le opzioni piรน sicure.ย Tieni presente che parti delle impostazioni sulla privacy possono essere distribuite tra le impostazioni generali del telefono (particolarmente vero per iMessage in iOS e Messaggi di Google in Android) o sezioni delle impostazioni dell’app (tipiche di Telegram).

Evita le modalitร  ibride.ย Diverse app di messaggistica supportano la messaggistica crittografata e non crittografata.ย In iMessage e Messaggi di Google, puoi inviare testi aperti e messaggi crittografati nella stessa chat;ย tuttavia, questa รจ una cattiva idea poichรฉ questi tipi di messaggi sono sempre confusi.ย Sia Messenger che Telegram hanno chat crittografate e non crittografate separate, con laย modalitร  non crittografata utilizzata per impostazione predefinitaย .ย Il documento consiglia di utilizzare app di messaggistica basate sulla crittografia completa: Signal o WhatsApp.

Piรน funzioni, maggiore รจ il rischio.ย Funzionalitร  extra, come storie, bot o collegamenti a servizi di social network, forniscono ulteriori canali di sorveglianza e fuga di dati.ย รˆ meglio disattivare questo tipo di funzionalitร  o evitare del tutto di utilizzare l’app.

Disabilita le anteprime dei link, la condivisione della geolocalizzazione e le GIF.ย Queste funzionalitร  a volte sono utili, ma possono essere utilizzate perย rintracciartiย da varie parti, inclusi i siti Web collegati.ย Un altro potenziale canale di fuga รจย la ricerca e la condivisioneย di GIFย nelle chat.

Le app di messaggistica che funzionano senza un numero di telefono sono utili.ย Questi includono, in una certa misura, Telegram, Messenger e iMessage, anche se ci vuole un certo sforzo per configurare ciascuno di essi per utilizzare il tuo nome utente interno o e-mail come identificatore durante la chat.ย Secondo il rapporto, anche WhatsApp e Signal stanno pianificando di aggiungere una funzionalitร  come questa.

Usa i messaggi che scompaiono.ย I piรน schizzinosi tra noi possono abilitare l’eliminazione automatica delle chat dopo un breve periodo di tempo, ad esempio un minuto.ย Sfortunatamente, non tutte le app di messaggistica hanno opzioni come queste e in alcune di esse il periodo di visibilitร  piรน breve รจ di 24 ore.ย I messaggi che scompaiono fanno poco per proteggerti da screenshot o altri modi in cui le chat possono essere salvate.ย L’eliminazione automatica dei messaggi รจ utile se prevedi che estranei frugheranno presto nel tuo telefono.

Crittografa i backup delle chat.ย I backup su cloud predefiniti sono un canale di fuga frequente, quindi รจ imperativo che siano crittografati (qualcosa che deve essere abilitato manualmente sia in WhatsApp che in iMessage), salvati localmente (ad esempio, su una scheda SD se si utilizza un telefono Android) o spento del tutto.ย Anche tutti i backup locali devono essere crittografati.

Confronta le chiavi di crittografia con le persone con cui chatti.ย Questa procedura รจ chiamata Verifica della chiave di contatto (in iMessage), Numeri di sicurezza (in Signal), Codice di sicurezza (in WhatsApp) e Chiave di crittografia (in Telegram) e aiuta ad assicurarsi che tu stia chattando con la persona giusta, utilizzando il dispositivo giusto.ย Le chiavi di crittografia possono essere verificate per ogni chat confrontando i codici o incontrandosi faccia a faccia.

Proteggiti dal dirottamento dell’account attivandoย l’autenticazione a due fattoriย .ย Questa funzione ha una varietร  di nomi, come Verifica in due passaggi, PIN di registrazione o qualcos’altro, ma l’essenza rimane la stessa: l’accesso allo stesso account su un nuovo dispositivo richiede un ulteriore passaggio di verifica.

Allena le persone con cui chatti.ย Questo รจ fondamentale per i gruppi che parlano di argomenti sensibili.ย Ciรฒ richiede che tutti i membri condividano e osservino le seguenti regole etiche e di sicurezza:

  • Nessun inoltro di informazioni riservate
  • Niente screenshot o altre copie delle informazioni nella chat
  • Sostenere una cultura della privacy all’interno della comunitร 
  • Usando saggiamente le impostazioni dell’app
  • Disabilitazione delle funzionalitร  di chat potenzialmente rischiose

Qual รจ l’app di messaggistica piรน sicura?

Signal รจ il leader indiscusso nello studio, ma l’obbligo di esporre il tuo numero di telefono rende la situazione alquanto complicata. La tabella seguente contiene un confronto delle principali funzionalitร  di sicurezza delle app di messaggistica.

iMessage di Apple Meta (FB) Messenger* Google Chat Signal Telegram WhatsApp
Crittografia end-to-end nelle chat one-to-one In certi casi* Tipo speciale di chat In certi casi* Sempre Solo chat segrete Sempre
Crittografia end-to-end nelle chat di gruppo In certi casi* Tipo speciale di gruppo In certi casi* Sempre Mai Sempre
Protocollo di crittografia verificato NO SรŒ SรŒ SรŒ NO SรŒ
Backup crittografati Sรฌ, facoltativo Nessun backup NO Sรฌ, attivo per impostazione predefinita Nessun backup Sรฌ, facoltativo
Confronto manuale delle chiavi di crittografia SรŒ SรŒ NO SรŒ SรŒ SรŒ
Registrazione senza numero di telefono SรŒ Sรฌ (complicato) NO NO NO NO
Nascondere il numero di telefono dai contatti SรŒ SรŒ NO NO SรŒ NO
Collegamenti con altri servizi o account in questi SรŒ SรŒ NO NO NO SรŒ
Nascondere i metadati** Parziale Parziale Parziale SรŒ Parziale Parziale
Memorizzazione dei metadati** SรŒ SรŒ SรŒ NO SรŒ SรŒ
Messaggi autodistruttivi NO Cinque secondi o piรน NO Un secondo o piรน Un secondo o piรน 24 ore o piรน eย visualizzazione una tantum
Disattivazione delle anteprime dei collegamenti NO NO NO SรŒ Solo chat segrete NO
Blocco degli screenshot NO NO NO SรŒ Solo chat segrete NO
Avviso screenshot NO SรŒ NO NO NO NO
* Disponibile a condizione che tutte le parti utilizzino la stessa piattaforma (iOS o Android) e le impostazioni dell’app appropriate.
** Impostazioni di riservatezza per evitare di mostrare ad altri utenti parzialmente o integralmente i seguenti metadati: foto dell’utente, altri contatti dell’utente, appartenenza a chat e gruppi, indirizzo IP e tempi di chat.
La tabella si basa sui dati del rapportoย What Is Secure?

Fonte https://www.kaspersky.com/