software & App

Benvenuti in Signal, l’app per telefonare in segreto

Adotta la crittografia end to end sia per la chat che per i messaggi e le telefonate. Sviluppata da Open Whisper System, si basa su un software open source

Sono diverse le app che consentono di telefonare e di scambiarsi messaggi e allegati. Skype è stato il primo, Messenger di Facebook ha introdotto le videochiamate da oltre un anno e Duo di Google è un sistema esclusivo di videochiamate simile al FaceTime di Apple.

Anche WhatsApp, tra i più diffusi sistemi di messaggistica al mondo, può essere usata per telefonare. La chat, di proprietà di Facebook, che quest’estate ha superato il miliardo di utenti, sta per introdurre le videochiamate e in aggiunta sta anche per lanciare Status, una funzione che consente di distruggere i messaggi dopo 24 ore, come è possibile fare con Snapchat.

whatsapp

Ma quanto sono sicuri questi servizi? Da quando Whatsapp e Messenger hanno adottato la crittografia end to end, siamo tutti un po’ più sereni per quanto riguarda la privatezza delle nostre conversazioni, ma se si vuole fare una telefonata in sicurezza secondo gli esperti bisogna usare Signal.

Signal, per chattare e telefonare in sicurezza

Signal è un’app per smartphone e desktop computer che può essere utilizzata per inviare e ricevere messaggi privati, di gruppo, allegati e messaggi multimediali. Si scarica gratuitamente da Google Play o dall’App Store. Come Messenger e Whatsapp si basa sulla crittografia end-end, che rende virtualmente impossibile a un “man in the middle” di decifrarne le comunicazioni in caso di intercettazione.

Prima si chiamava Textsecure come il protocollo di protezione che implementa e che è anche alla base anche di Whatsapp e Messenger.

signal-new-calls

E tuttavia l’app è più sicura delle altre, per motivi che non hanno a che fare né con la robustezza della crittografia usata né con la sua implementazione. Signal è un’app sicura per queste tre ragioni:

1) Signal è open source. Significa che è possibile a terze parti ispezionare il software per vedere se ha dei difetti di funzionamento o presenta delle backdoor per spiare i suoi utilizzatori. La licenza con cui viene distribuito è la GPLv3 (General Public License versione 3)

2) Signal si basa su un business model collaborativo e solidale. I fondi per il suo sviluppo e manutenzione non giungono dal numero di copie vendute o dalla sottoscrizione di un abbonamento e neppure dalla pubblicità ma dalle donazioni private di realtà e organizzazioni che difendono la privacy degli utenti come Freedom of the Press Foundation, The Knight Foundation, Shuttleworth Foundation e Open Technology Fund. Questo significa che non ha bisogno di conservare i dati dei suoi utenti per profilarli e venderli ai pubblicitari e agli strateghi del marketing.

3) Signal non conserva i metadati delle comunicazioni che permettono di ricostruire la rete di rapporti o le presunte attività di chi la usa (dove come quando e con chi abbiamo chattato o telefonato). Signal registra solo l’ultima volta che l’utente si è connesso al server e non invia la lista dei propri contatti al server centrale. Inoltre usa una funzione crittografica per rendere illeggibili i numeri telefonici inviati al server. E non fa mai il backup dei messaggi inviati. Perciò non esiste il pericolo di offrire le proprie comunicazioni a occhi e orecchi indiscreti.

Cosa più importante è che se qualcuno, poniamo un governo, chiedesse a Open Whisper, la società che sviluppa l’app, di fornirgli i dati di un utente sospettato di un reato, non potrebbe darglieli, perché non li ha.

taci_nemico_ascolta

Le telefonate di Signal sono veramente private

Tutto in Signal è automaticamente protetto dalla crittografia end-to-end e accuratamente progettato per garantire “la possibilità di messaggiare privatamente in modo semplice e l’opportunità di chiamare privatamente in modo semplice”. Quando si telefona infatti, l’app permette agli utenti di controllare la loro reciproca identità, e durante una chiamata, sullo schermo sia di chi chiama che di chi riceve, compaiono due password: se combaciano, vuol dire che la chiamata avverrà nella più totale segretezza.

Edward Snowden, il whistleblower del Datagate, e Laura Poitras, attivista per la privacy e pluripremiata regista, usano Signal regolarmente, e la Electronic Frontier Foundation ha inserito Signal nel suo kit di autodifesa digitale.

Leggi anche: “Tutto ciò che devi sapere sulla crittografia dei dati (e 3 lezioni lasciate dai cryptoribelli)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Chi sono e che fanno Busrapido e le altre startup premiate a Digithon

Dopo quattro giornate di dibattiti e la presentazione di 100 pitch, la seconda edizione di Digithon si è chiusa con la proclamazione dei team vincitori. Sul podio Busrapido, piattaforma per la prenotazione di autobus con conducente, di cui ci parla il CEO Roberto Ricci

Prime Wardrobe, il servizio di Amazon che permette di provare gli abiti prima di acquistarli

Il nuovo servizio di abbigliamento Prime Wardrobe, è un try-before-you-buy. Disponibile solo per i clienti Amazon Prime consentirà di scegliere in un catalogo di un milione di pezzi i vestiti e le scarpe più adatti, senza essere obbligati ad acquistare ciò che si ordina