il confronto

Fuga da WhatsApp. Tra Telegram e Signal qual è l’app migliore per la privacy?

di |

Sono le app di messaggistica del momento, ma quale tra Telegram e Signal è più rispettosa della privacy degli utenti? Ecco il confronto.

Signal e Telegram sono, attualmente, al primo e secondo posto delle app gratuite più scaricate nell’App Store di Apple e nel Play Store di Google, secondo i dati di Apptopia e Sensor Tower. Milioni di utenti si sono iscritti a queste applicazioni dopo l’aggiornamento della privacy policy di WhatsApp

La fuga da WhatsApp

Uno spettacolare autogol nella porta della casa madre Facebook causato dall’errore di comunicazione, e anche di violazione di norme secondo il Garante italiano, della piattaforma di messaggistica che ha spinto milioni di utenti, spaventati da un ulteriore invasione nella privacy, a prendere la fuga di massa verso app di messaggistica concorrenti, in primis verso Telegram e Signal. 

Telegram e Signal, la migliore per privacy e sicurezza?

Tra queste due qual è l’app migliore per privacy e sicurezza.

Partiamo da cosa hanno in comune. Entrambe sono app di chat che offrono crittografia end-to-end più sicura rispetto a WhatsApp e iMessage di Apple, perché quella di queste ultime è garantita solo all’interno dei rispettivi ecosistemi. Infatti, una volta effettuato il backup su un cloud, (Drive o iCloud) la crittografia end-to-end viene meno. Per cui, Signal e Telegram offrono maggiore sicurezza, privacy e funzionalità rispetto a WhatsApp ed Apple, ma i metodi di crittografia e la raccolta dei dati variano.

Signal, crittografia open source. È la più rispettosa della privacy

Pro: Signal è ampiamente considerata l’app più rispettosa della privacy. La sua crittografia è end-to-end per ogni chat, ogni messaggio, ogni chiamata. Ciò significa che possono essere lette o ascoltate solo dai destinatari previsti. “La privacy non è una modalità opzionale — è solo il modo in cui Signal funziona”, è lo slogan dell’app. È possibile anche confermare che il server funziona correttamente e che stai comunicando con la persona giusta usando i numeri di sicurezza.

Inoltre il codice della crittografia end-to-end è open source, considerata una best practice tra i professionisti della sicurezza informatica. Ciò significa che il codice può essere esaminato qui su GitHub per individuare eventuali difetti, backdoor ed è verificato dai ricercatori. Ha app per Android, iPhone, iPad, Mac, Windows e Linux e funzionalità attente alla privacy come i messaggi che si autodistruggono, se impostato il timer. L’app ha aggiunto una serie di funzionalità user-friendly nell’ultimo anno, inclusa la chat video di gruppo per un massimo di 8 partecipanti, mentre le chat di gruppo possono ospitare fino a 1.000 partecipanti.

Contro: Anche se sta avendo un boom di iscrizioni, non è così ampiamente adottato come WhatsApp e iMessage. È necessario il passaparola di tutti per farlo usare anche ad amici, parenti e colleghi, perché dovremmo iniziare a spostare su Telegram e Signal le comunicazioni sensibili e di lavoro.

Telegram, pubblico solo una parte del codice. La crittografia end-to-end deve essere attivata per ogni chat

Pro: Telegram supporta fino a 200.000 membri in un gruppo, motivo per cui è stata l’app di riferimento per i manifestanti a Hong Kong, Iran e Bielorussia. L’app ha caratteristiche uniche, come l’ordinamento dei contatti in base a quando sono stati visti l’ultima volta.

Contro: Telegram è spesso criticato per aver pubblicato solo parti selezionate del suo codice per la revisione pubblica. “Telegram potrebbe avere una crittografia più debole di Signal, ma è difficile saperlo perché sono stati un po ‘ambigui nel ottenere audit esterni”, ha detto Riana Pfefferkorn, ricercatrice presso il Center for Internet and Society di Stanford, scrive il Wall Street Journal.

Il portavoce di Telegram Mike Ravdonikas ha affermato che la crittografia e l’API dell’app sono “completamente documentate e aperte alla revisione da parte di esperti di sicurezza”. Tuttavia, il codice per il server back-end dell’app non è pubblico. Una pagina di supporto afferma che tutto il codice “verrà rilasciato alla fine”.

Come con Facebook Messenger, su Telegram la crittografia end to end non è di default, deve essere attivata trasformando le chat in chat segrete.

Come si fa ad attivare la crittografia end to end su Telegram e quindi la chat segreta?

Cliccare sul profilo dell’utente, sui 3 puntini e poi selezionare “avvia chat segreta”.

E su Telegram solo le chat segrete offrono:
Crittografia end-to-end

Nessuna traccia sui server

Timer di autodistruzione

Impossibilità di inoltrare i messaggi

Comunica ad entrambi gli utenti chi fa screenshot

Telegram può raccogliere metadati come indirizzo IP e informazioni sul dispositivo, che la società afferma nella sua politica sulla privacy vengono utilizzati per prevenire spam e abusi.

Quindi, dal confronto chi vince? Signal. Ecco perché

Oltre alla crittografia end-to-end di default, Signal raccoglie un solo dato, che non viene neanche associato all’identità dell’utente.

Ecco, invece, i dati che raccoglie Telegram:

Infine, guardate quanti dati raccoglie WhatsApp: