software & App

Benvenuti in Signal, l’app per telefonare in segreto

Adotta la crittografia end to end sia per la chat che per i messaggi e le telefonate. Sviluppata da Open Whisper System, si basa su un software open source

Sono diverse le app che consentono di telefonare e di scambiarsi messaggi e allegati. Skype è stato il primo, Messenger di Facebook ha introdotto le videochiamate da oltre un anno e Duo di Google è un sistema esclusivo di videochiamate simile al FaceTime di Apple.

Anche WhatsApp, tra i più diffusi sistemi di messaggistica al mondo, può essere usata per telefonare. La chat, di proprietà di Facebook, che quest’estate ha superato il miliardo di utenti, sta per introdurre le videochiamate e in aggiunta sta anche per lanciare Status, una funzione che consente di distruggere i messaggi dopo 24 ore, come è possibile fare con Snapchat.

whatsapp

Ma quanto sono sicuri questi servizi? Da quando Whatsapp e Messenger hanno adottato la crittografia end to end, siamo tutti un po’ più sereni per quanto riguarda la privatezza delle nostre conversazioni, ma se si vuole fare una telefonata in sicurezza secondo gli esperti bisogna usare Signal.

Signal, per chattare e telefonare in sicurezza

Signal è un’app per smartphone e desktop computer che può essere utilizzata per inviare e ricevere messaggi privati, di gruppo, allegati e messaggi multimediali. Si scarica gratuitamente da Google Play o dall’App Store. Come Messenger e Whatsapp si basa sulla crittografia end-end, che rende virtualmente impossibile a un “man in the middle” di decifrarne le comunicazioni in caso di intercettazione.

Prima si chiamava Textsecure come il protocollo di protezione che implementa e che è anche alla base anche di Whatsapp e Messenger.

signal-new-calls

E tuttavia l’app è più sicura delle altre, per motivi che non hanno a che fare né con la robustezza della crittografia usata né con la sua implementazione. Signal è un’app sicura per queste tre ragioni:

1) Signal è open source. Significa che è possibile a terze parti ispezionare il software per vedere se ha dei difetti di funzionamento o presenta delle backdoor per spiare i suoi utilizzatori. La licenza con cui viene distribuito è la GPLv3 (General Public License versione 3)

2) Signal si basa su un business model collaborativo e solidale. I fondi per il suo sviluppo e manutenzione non giungono dal numero di copie vendute o dalla sottoscrizione di un abbonamento e neppure dalla pubblicità ma dalle donazioni private di realtà e organizzazioni che difendono la privacy degli utenti come Freedom of the Press Foundation, The Knight Foundation, Shuttleworth Foundation e Open Technology Fund. Questo significa che non ha bisogno di conservare i dati dei suoi utenti per profilarli e venderli ai pubblicitari e agli strateghi del marketing.

3) Signal non conserva i metadati delle comunicazioni che permettono di ricostruire la rete di rapporti o le presunte attività di chi la usa (dove come quando e con chi abbiamo chattato o telefonato). Signal registra solo l’ultima volta che l’utente si è connesso al server e non invia la lista dei propri contatti al server centrale. Inoltre usa una funzione crittografica per rendere illeggibili i numeri telefonici inviati al server. E non fa mai il backup dei messaggi inviati. Perciò non esiste il pericolo di offrire le proprie comunicazioni a occhi e orecchi indiscreti.

Cosa più importante è che se qualcuno, poniamo un governo, chiedesse a Open Whisper, la società che sviluppa l’app, di fornirgli i dati di un utente sospettato di un reato, non potrebbe darglieli, perché non li ha.

taci_nemico_ascolta

Le telefonate di Signal sono veramente private

Tutto in Signal è automaticamente protetto dalla crittografia end-to-end e accuratamente progettato per garantire “la possibilità di messaggiare privatamente in modo semplice e l’opportunità di chiamare privatamente in modo semplice”. Quando si telefona infatti, l’app permette agli utenti di controllare la loro reciproca identità, e durante una chiamata, sullo schermo sia di chi chiama che di chi riceve, compaiono due password: se combaciano, vuol dire che la chiamata avverrà nella più totale segretezza.

Edward Snowden, il whistleblower del Datagate, e Laura Poitras, attivista per la privacy e pluripremiata regista, usano Signal regolarmente, e la Electronic Frontier Foundation ha inserito Signal nel suo kit di autodifesa digitale.

Leggi anche: “Tutto ciò che devi sapere sulla crittografia dei dati (e 3 lezioni lasciate dai cryptoribelli)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Cashless, in Europa e Stati Uniti pronti a vivere senza contanti. Ma privacy e sicurezza frenano

Secondo l’ING’s International Survey Mobile Banking 2017 più di 2/3 dei consumatori europei e americani sarebbero pronti al cashless. In Turchia, Italia e Polonia più del 40% ha dichiarato di essere pronto a farlo

Cos’è l’African Summer School, la scuola di startup italo-africane nata a Verona | Intervista

Dal 24 al 30 luglio a Villa Buri la 5^ edizione dell’iniziativa in collaborazione con il Business Incubator for Africa. La testimonianza del Direttore, Fortuna Ekutsu Mambulu. E di Andrea Casale, tra i fondatori di “Serviettes Ingabire” (progetto vincitore dell’edizione 2016)

Il primo viaggio dell’automobile volante del papà di Google

Kitty Hawk è stata sviluppata in Silicon Valley ed è un veicolo completamente elettrico in grado di muoversi per il momento solo sull’acqua per motivi di sicurezza. Presto potrebbe aiutare a superare il problema della congestione del traffico cittadino

Accordo tra Colombini e la startup Sweetguest per arredare le case in affitto

L’azienda di arredamento sceglie il progetto di Rocco Lomazzi ed Edoardo Grattirola che rende l’immobile performante, mette in risalto i punti di forza della casa, si occupa della gestione del check in e anche dei lavori di manutenzione