software & App

Benvenuti in Signal, l’app per telefonare in segreto

Adotta la crittografia end to end sia per la chat che per i messaggi e le telefonate. Sviluppata da Open Whisper System, si basa su un software open source

Sono diverse le app che consentono di telefonare e di scambiarsi messaggi e allegati. Skype è stato il primo, Messenger di Facebook ha introdotto le videochiamate da oltre un anno e Duo di Google è un sistema esclusivo di videochiamate simile al FaceTime di Apple.

Anche WhatsApp, tra i più diffusi sistemi di messaggistica al mondo, può essere usata per telefonare. La chat, di proprietà di Facebook, che quest’estate ha superato il miliardo di utenti, sta per introdurre le videochiamate e in aggiunta sta anche per lanciare Status, una funzione che consente di distruggere i messaggi dopo 24 ore, come è possibile fare con Snapchat.

whatsapp

Ma quanto sono sicuri questi servizi? Da quando Whatsapp e Messenger hanno adottato la crittografia end to end, siamo tutti un po’ più sereni per quanto riguarda la privatezza delle nostre conversazioni, ma se si vuole fare una telefonata in sicurezza secondo gli esperti bisogna usare Signal.

Signal, per chattare e telefonare in sicurezza

Signal è un’app per smartphone e desktop computer che può essere utilizzata per inviare e ricevere messaggi privati, di gruppo, allegati e messaggi multimediali. Si scarica gratuitamente da Google Play o dall’App Store. Come Messenger e Whatsapp si basa sulla crittografia end-end, che rende virtualmente impossibile a un “man in the middle” di decifrarne le comunicazioni in caso di intercettazione.

Prima si chiamava Textsecure come il protocollo di protezione che implementa e che è anche alla base anche di Whatsapp e Messenger.

signal-new-calls

E tuttavia l’app è più sicura delle altre, per motivi che non hanno a che fare né con la robustezza della crittografia usata né con la sua implementazione. Signal è un’app sicura per queste tre ragioni:

1) Signal è open source. Significa che è possibile a terze parti ispezionare il software per vedere se ha dei difetti di funzionamento o presenta delle backdoor per spiare i suoi utilizzatori. La licenza con cui viene distribuito è la GPLv3 (General Public License versione 3)

2) Signal si basa su un business model collaborativo e solidale. I fondi per il suo sviluppo e manutenzione non giungono dal numero di copie vendute o dalla sottoscrizione di un abbonamento e neppure dalla pubblicità ma dalle donazioni private di realtà e organizzazioni che difendono la privacy degli utenti come Freedom of the Press Foundation, The Knight Foundation, Shuttleworth Foundation e Open Technology Fund. Questo significa che non ha bisogno di conservare i dati dei suoi utenti per profilarli e venderli ai pubblicitari e agli strateghi del marketing.

3) Signal non conserva i metadati delle comunicazioni che permettono di ricostruire la rete di rapporti o le presunte attività di chi la usa (dove come quando e con chi abbiamo chattato o telefonato). Signal registra solo l’ultima volta che l’utente si è connesso al server e non invia la lista dei propri contatti al server centrale. Inoltre usa una funzione crittografica per rendere illeggibili i numeri telefonici inviati al server. E non fa mai il backup dei messaggi inviati. Perciò non esiste il pericolo di offrire le proprie comunicazioni a occhi e orecchi indiscreti.

Cosa più importante è che se qualcuno, poniamo un governo, chiedesse a Open Whisper, la società che sviluppa l’app, di fornirgli i dati di un utente sospettato di un reato, non potrebbe darglieli, perché non li ha.

taci_nemico_ascolta

Le telefonate di Signal sono veramente private

Tutto in Signal è automaticamente protetto dalla crittografia end-to-end e accuratamente progettato per garantire “la possibilità di messaggiare privatamente in modo semplice e l’opportunità di chiamare privatamente in modo semplice”. Quando si telefona infatti, l’app permette agli utenti di controllare la loro reciproca identità, e durante una chiamata, sullo schermo sia di chi chiama che di chi riceve, compaiono due password: se combaciano, vuol dire che la chiamata avverrà nella più totale segretezza.

Edward Snowden, il whistleblower del Datagate, e Laura Poitras, attivista per la privacy e pluripremiata regista, usano Signal regolarmente, e la Electronic Frontier Foundation ha inserito Signal nel suo kit di autodifesa digitale.

Leggi anche: “Tutto ciò che devi sapere sulla crittografia dei dati (e 3 lezioni lasciate dai cryptoribelli)

Il motore di ricerca della moda cresce e aggiunge altre città | Papèm

La startup, guidata da Alberto Lo Bue e Carlo Alberto Lipari, dopo aver ricevuto il premio Endeavor ai MYllennium awards, ha annunciato che l’espansione non si fermerà fino a quando Papèm non sarà presente in ogni angolo di tutte le città

Petit Pli, gli abiti progettati per crescere insieme ai bambini

Petit Pli è una tuta sportiva neutra e impermeabile il cui tessuto si allunga e si adatta perfettamente a bambini dai 6 mesi ai 3 anni. In questo modo i genitori non saranno costretti a comprare di continuo vestiti per i loro figli in crescita

Efficienza energetica in edilizia. La call di Klimahouse Startup Award

C’è tempo fino al 20 novembre per partecipare alla seconda edizione della call per startup europee attive nell’ambito delle tecnologie legate allo smart building, allo smart living e alla smart city che mettano al centro del proprio operato la sintonia tra uomo e natura

Prodotti tech certificati in base alla (cyber) sicurezza | La proposta di Andrus Ansip

Il vicepresidente della Commissione europea pensa ad una rete di uffici di cybersecurity diffusi in tutti gli Stati dell’Unione, incentrati sulla certificazione delle misure di sicurezza informatica attuate dai prodotti