Crittografia: nella nostra rassegna di forme di protezione e sicurezza offerte dalle diverse App, non possono mancare due applicazioni forse ancora poco conosciute da noi, ma sicuramente dal grande futuro. Ci riferiamo a Confide e Wire.
Confide, cassaforte «effimera» a prova di screenshot
Davvero singolare la User Experience di Confide. Specie all’inizio, se non la si conosce, lascia davvero sbalorditi. Le sue caratteristiche? Tre quelle distintive:
- Crittografia end-to-end: «Confide utilizza la crittografia standard del settore per mantenere i tuoi messaggi al sicuro», si scrive sul sito dell’App. «Combiniamo questo con un’esperienza utente semplice e intuitiva per fornire una sicurezza superiore, senza necessità di configurazione. Tutti i messaggi tra gli utenti Confide sono crittografati end-to-end. Le chiavi di crittografia sono generate localmente su ciascun dispositivo e la chiave privata non lascia mai il dispositivo, garantendo che solo i destinatari previsti possano leggere i messaggi. Tutta la comunicazione passa attraverso Transport Layer Security (TLS), prevenendo ogni possibile attacco man-in-the-middle e fornendo un ulteriore livello di sicurezza, privacy e integrità dei dati;
- Messaggi effimeri: La crittografia è una componente importante della riservatezza, ma non è l’unica. Dopo che un messaggio è stato decifrato, diventa vulnerabile. Può essere archiviato, stampato e persino inoltrato. I messaggi Confide, al contrario, si autodistruggono. «Dopo che sono stati letti una volta, se ne sono andati. Li cancelliamo dai nostri server e dal dispositivo. Nessuna spedizione, nessuna stampa, nessun salvataggio… niente di niente»;
- A prova di screenshot: Gli screenshot hanno il potenziale di rendere permanente il contenuto. «Confide previene gli screenshot con la nostra tecnologia ScreenShield», spiegano. «Per una maggiore privacy su iOS e Android, la nostra esperienza di lettura garantisce che il messaggio sia svelato solo una riga alla volta e che il nome del mittente non sia contemporaneamente visibile».
Quanto a contenuti inviabili, si spazia, come in tutte le ultime App. Confide invia testo, foto, video, documenti e messaggi vocali a singoli o gruppi. Come il testo, tutte le foto, i video, i documenti e i messaggi vocali sono crittografati, effimeri e a prova di screenshot. Si può comunicare in qualsiasi formato, senza lasciare copia. E per i più esigenti c’è Confide Plus:servizio in abbonamento per più funzioni e più controllo, con allegati illimitati, ritiro del messaggio inviato per o con errore, grazie alla possibilità di annullarne l’invio.
Fin qui Confide somiglia molto a una versione più ricca e variegata di Signal. E come Signal è suscettibile delle stesse perplessità sul piano dei limiti cui costringe la presenza della sola crittografia end-to-end. Diversa però è proprio la stoffa della crittografia, qui non open source ma closed source e proprietaria, il che significa che nessuno al di fuori dell’azienda sa cosa sta succedendo «sotto il cofano dell’App». Il presidente della società Jon Brod ha dichiarato che Confide basa il proprio protocollo di crittografia sullo standard PGP ampiamente utilizzato e che la sicurezza della connessione di rete dell’App si basi su «best practice consigliate» come Transport Socket Layer (TLS). Tuttavia, Brod non ha risposto alle domande sul fatto che Confide abbia mai aperto la propria base di codici per essere sottoposto a verifica indipendente da una terza parte.
Come detto, però, la presenza della sola crittografia end-to-end limita fortemente l’uso dell’App a livello di brand e di un’utilità For Business. E se consideriamo poi il carattere effimero dell’Applicazione, la sua fuggevolezza, il defluir via rapido e immediato come l’acqua dei suoi contenuti, il concetto appare ancora più nitido e chiaro.
Wire, la sfida: il massimo della privacy nella massima efficienza per il business
Ultima ma non ultima, ecco l’App che potrebbe porsi davvero come concorrente di Telegram, Skype e tutte le altre, specie lato business. Si chiama Wire e, in una parola, promette di unire la crittografia end-to-end alle migliori prestazioni per compagnie, aziende e professionisti. «Messaggistica sicura, condivisione di file, chiamate vocali e videoconferenze», si legge sul sito nella presentazione dell’Applicazione. «Tutto protetto con crittografia end-to-end». Una sicurezza che si unisce però alla «produttività istantanea»: «Con Wire, i tuoi team sono immediatamente più produttivi. Passa dalle chat di gruppo alla condivisione di file, alle videochiamate HD e alle teleconferenze cristalline con un solo clic». La stessa sicurezza si estende anche alle chiamate esterne: per «comunicare in sicurezza con clienti e partner, anche se non hanno un account Wire», basta creare «una guest room criptata in pochi secondi e inviare un link di invito così che i partner possano partecipare con un clic – niente da scaricare, nessuna registrazione richiesta».
Anche in questo caso la comunicazione è multi-device: un account funziona su un massimo di otto dispositivi. Le chiamate sono definite «affidabili»: in atto sempre la verifica delle «impronte digitali dei dispositivi di ciascun partner di conversazione per la massima sicurezza». E anche qui la piattaforma è 100% open source: «Il codice sorgente di Wire è disponibile su GitHub per chiunque possa verificarlo, modificarlo e migliorarlo».
Per capire fino in fondo in che modo Wire possa promettere a buon diritto di unire il massimo della sicurezza col massimo della velocità ed efficienza, occorrerebbe forse passare da un approfondimento tecnico sul tipo di piattaforma che fa da fondamento all’App. «Messaggi di testo e immagini utilizzano il protocollo Proteus per la crittografia end-to-end», spiega lo staff. «Proteus si basa sul cricchetto Axolotl e sulle pre-chiavi ottimizzate per la messaggistica mobile e multi-dispositivo. Le chiamate vocali e video utilizzano lo standard WebRTC. Più precisamente, DTLS e KASE vengono utilizzati per la negoziazione e l’autenticazione delle chiavi e SRTP viene utilizzato per il trasporto dei media crittografato. Ciò significa che le chiamate vocali sono crittografate end-to-end con una perfetta sicurezza in avanti abilitata senza compromettere la qualità delle chiamate HD». Senza addentrarci qui ulteriormente in tecnicismi da addetti ai lavori, ricordiamo però la conclusione: «La crittografia di Wire funziona in modo trasparente in background e non deve essere attivata, è sempre attiva. Non è necessario compromettere la sicurezza per l’usabilità o accontentarsi di funzionalità mancanti. Wire mantiene tutto privato, mentre evita la complessità comune ad altre App cosiddette sicure».
Dallo staff sono, in ogni caso, tanto sicuri di andar a vincer la sfida, che sono state create già due versioni business di Wire oltre quella semplicemente personale (gratuita, a differenza delle altre): Wire Pro e Wire Red.
Largo al business
La prima è la versione per professionisti, aziende, team più o meno grandi. «Combinando messaggistica di gruppo sicura, chiamate vocali e video e condivisione di file, Wire Pro è progettato per le organizzazioni che devono proteggere i loro documenti e proteggere le loro comunicazioni tra i team e con clienti e partner», spiegano. Wire Red invece – con quel richiamo al rosso, stile panic button delle situazioni di emergenza – vuol porsi come «il modo sicuro per comunicare in caso di crisi», garantendo la continuità della comunicazione aziendale e il rapido recupero quando la rete è compromessa o non disponibile. «Nel 2017, la più grande compagnia di spedizioni del mondo, Maersk, è andata offline per dieci giorni a causa di un attacco di malware. La perdita? Stimata in circa $ 400 milioni di entrate perse». Dallo staff hanno dunque buon diritto a dire: «Non lasciare che questo accada alla tua compagnia. Wire Red è una soluzione di comunicazione sicura predisposta per garantire la prontezza e il ripristino dell’attività».
Però… c’è un «però»: se su Telegram è tutto gratuito (e come visto, si tratta di un progetto non commerciale, free dunque e libero da ogni balzello), qui si paga. Vero, dal team rassicurano almeno sull’assenza di advertising: «Nessuna pubblicità, nessuna profilazione. Wire non vende analisi o dati di utilizzo a società pubblicitarie o simili: è finanziato dai clienti paganti di Wire Pro».
Se (non) paghi, (non) sei tu il prodotto
Una scelta comprensibile, anche se lascia pensare: bisognerà vedere che cosa l’utente medio, o anche l’impresa, preferiranno. Di che prezzi, però, stiamo parlando? La soluzione più popolare per l’account Pro prevede il versamento di € 4 a utente al mese per ventiquattro mesi. Per la versione Red – nonché per una ennesima, ancora più avanzata versione business dell’App, Wire Enterprise, che fa capolino nella sezione Pricing e dedicata «alle grandi organizzazioni che cercano una piattaforma di collaborazione sicura per l’implementazione a livello aziendale» – si è rinviati a prendere contatto direttamente con le Vendite per un preventivo personalizzato.
Conclusione? Le caratteristiche sin qui elencate, e anche già il solo pensare alla possibilità, messa a disposizione da Wire, di video call di gruppo che mettano in soffitta Skype, ingolosiscono alquanto. L’account personale, però, ha svariate limitazioni. Una su tutte? Il limite a 25 MB nelle dimensioni dei file condivisibili fra utenti. Prepariamoci però a pagar un prezzo: che non sappiamo ancora quanto alto.
