Key4biz

Digital Education. Chat segrete, cloud e crittografia end-to-end. Ecco perché usare Telegram

«Telegram, perché?», ci stiamo chiedendo da qualche settimana in questa nuova sezione della rubrica Digital Education: una «Guida a Telegram» ragionata, tattico-strategica e immediatamente operativa, per insegnare a tutti il perché e il come dell’uso di uno strumento da usare bene per il bene, l’unica possibile exit strategy oggi dalla crisi.

Proprio questa è stata la risposta al nostro interrogativo, che spiega anche perché parlarne qui, in uno spazio dedicato all’Educazione Civica Digitale. Telegram è «solo» una piattaforma: per il suo «perché», però – doppiamente valido, in senso «assoluto» e «relativo», per caratteristiche cioè intrinseche all’App e se contestualizzato nel nostro attuale ecosistema digitale – è quella che oggi «ti risolve la vita», che si mostra irrinunciabile per il lavoro e sul piano personale.

Tesi, queste, tutte da spiegare: in un percorso realizzato sul fil rouge dell’Who, What, When, Where, Why, How. Così, dopo aver enunciato il Why ed aver iniziato ad affrontare nell’ultima puntata il What e il Who – i «cittadini», gli abitanti del «villaggio Telegram» – ci siamo imbattuti come primo «esemplare» nei messaggi. Di questi, però, esistono due tipi. E soltanto alla fine, l’ultima volta, ci siamo accorti di aver analizzato solo la prima: le Cloud Chats, i messaggi «standard», le classiche forme di messaggistica tra utenti. Esistono però anche le Secret Chats, le chat segrete e, soprattutto, una crittografia tutta speciale di Telegram che ne racchiude parte del segreto del suo successo e, dunque, da studiare con la massima attenzione.

Come sempre, però, andiamo con ordine.

Che cosa sono le chat segrete? Qual è la loro natura e perché dovrebbero essere così importanti?

 

Messaggi & Secret Chats

«Le chat segrete», informano da Telegram, «sono per quelli che vogliono veramente più sicurezza degli altri. Tutti i messaggi nelle chat segrete utilizzano la crittografia end-to-end». Che significa? In sintesi e in prima battuta: solo tu e chi riceve i messaggi potete leggerli. Nessuno ha la possibilità, in alcun modo, di decifrarli o intercettarli, neppure il più alto dirigente di Telegram – neppure Pavel Durov! Più nel dettaglio:

  1. I messaggi delle chat segrete non possono essere inoltrati. Quando elimini dei messaggi nella conversazione, è ordinato all‘App di eliminarli anche dall’altra parte. Questa tipologia di messaggi è specifica del dispositivo e non fa parte del cloud di Telegram. Ciò significa che puoi accedere ai messaggi della chat segreta solo dal dispositivo di origine. «Sono al sicuro», confermano da Telegram, «fino a quando il dispositivo è al sicuro nelle tue tasche».
  2. Come creare una chat segreta? Semplice. Su iOS, è sufficiente premere l‘icona nell’angolo in altro a destra in Messaggi, come per creare un semplice nuovo messaggio, quindi scegliere «Nuova chat segreta». In Android, si scorre verso destra per aprire il menu, quindi «Nuova chat segreta». Su Windows Phone, basta premere + nella lista delle chat, quindi «Nuova chat segreta». Tali chat sono specifiche per ogni dispositivo. Se si crea una chat segreta con un amico da un dispositivo, la chat sarà disponibile solo su quest’ultimo. Inoltre, se ci si disconnette, si perderanno tutte le chat segrete.
  3. Puoi in ogni caso ordinare ai tuoi messaggi, foto, video e file di autodistruggersi in un tempo preimpostato, dopo che siano stati letti o aperti dal destinatario. Il messaggio scomparirà sia dal tuo telefono sia dal suo. Come fare? «Per impostare il timer», si spiega, «premi l‘icona dell’orologio (nel campo di scrittura su iOS, nella barra superiore su Android, nella pagina di info chat su WP), quindi imposta il Timer di Autodistruzione al limite di tempo desiderato. Il timer sarà applicato al messaggio nel momento in cui sarà visualizzato sullo schermo del destinatario (due segni di spunta verdi). Non appena il tempo impostato finisce, il messaggio scompare da entrambi i dispositivi e non lascia traccia. Il timer è applicato ai messaggi inviati dopo che il timer è stato impostato. Non ha effetto sui messaggi precedenti».
  4. Non si può, purtroppo, eliminare la possibilità che l’interlocutore, anche nei soli eventuali 5 secondi impostati come tempo di autodistruzione del messaggio, ne faccia uno screenshot. Questo purtroppo è inevitabile in ogni applicazione: un trucchetto c’è sempre. «Sfortunatamente, non c’è alcun modo infallibile di rilevare gli screenshot su certi sistemi (più nello specifico, alcuni dispositivi Android e Windows Phone)», ammettono. «Ci impegneremo al massimo per avvertirti nel caso in cui degli screenshot vengano fatti nelle Chat Segrete, ma potrebbe essere possibile eludere queste notifiche e fare screenshot silenziosamente. Ti consigliamo di condividere informazioni sensibili solo con le persone di cui ti fidi».

Piccola eccezione, benché non esaustiva, per le foto: quelle inviate con timer di autodistruzione breve – meno di un minuto – «possono essere viste solo tenendo premuto il dito su di esse, e invieremo una notifica a entrambi ogni volta che è fatto uno screenshot».

  1. Perché però le chat segrete, e solo quelle, fruirebbero di tanti plus, portando così ad altrettanti benefici? E, prima ancora, che significa «crittografia end-to-end» – quella tipica delle chat segrete? In che cosa si differenzia dal livello di sicurezza garantito, invece, per le chat normali?

«Alt! Starai mica dicendo», mi chiederai, «che le chat standard non sono sicure?».

Assolutamente no. Semplicemente, occorre una differenziazione in più. C’è da spiegare cioè quella forma di crittografia cui sopra abbiamo fatto cenno: rispetto a una qualche altra forma di crittografia, di livello di sicurezza, assicurate per gli scambi di messaggistica tradizionale.

Crittografia client-server/server-client vs crittografia end-to-end

In Telegram esistono due diversi livelli di crittografia, di sicurezza e privacy:

  1. La crittografia con protocollo MTProto client-server/server-client, garantita da infrastruttura con più data center e caratterizzata da gratuità e API aperte;
  2. La crittografia end-to-end.

In una battuta, la prima è quella utilizzata per le comunicazioni tradizionali, la seconda per quelle «segrete». «Supportiamo due livelli di crittografia», spiegano da Telegram. «La crittografia server-client, usata nelle Chat Cloud (private e di gruppo), mentre le Chat Segrete utilizzano un ulteriore di livello di crittografia client-client. Tutti i dati, a prescindere dal tipo, sono crittografati nella stessa maniera — sia che siano testi, media o file. La nostra crittografia è basata sulla crittografia AES simmetrica a 256-bit, sulla crittografia RSA 2048 e sullo scambio di chiavi di sicurezza Diffie-Hellman».

  1. Riepilogando, in Telegram abbiamo a che fare con due diversi tipi di messaggi, ciascuno con differente livello di sistema crittografico, di sicurezza e privacy:

Che significa? Partiamo dalle Cloud Chats, gli scambi di messaggi tradizionali. Su questi, ben riepilogano da Telegram qui: «Noi conserviamo messaggi, foto, video e documenti dalle tue Cloud Chats sui nostri servers, così che tu possa facilmente accedervi da ogni device in qualunque momento e usare il nostro motore di ricerca istantanea per rintracciare in un secondo qualsiasi documento di tuo interesse».

«Ma come, i dati non volavano liberi, belli e protetti nella nuvola?». Attenzione, infatti, si precisa: «Tutti i dati conservati sono protetti da una crittografia a prova di bomba e le chiavi di decrittazione, in tutti i casi, sono conservati in una pluralità sterminata di parti del mondo e nelle più diverse giurisdizioni. In questo modo ingegneri, sviluppatori locali, dipendenti, o, peggio, spioni online e offline non possono in alcun modo avere accesso ai tuoi dati».

Questo è il significato dell’espressione client-server/server-client: i messaggi che mandi, in partenza dal tuo client, arrivano al server di Telegram. Lì sono «conservati», ma in modo tale – con un tale livello di crittografia e con quel loro quasi frantumarsi, come frammenti di cristalli, diamanti, nel globo, tra data center frazionati in ogni parte del mondo – che ne rende l’accesso praticamente impossibile per chiunque. Sono come porti di mari nelle cui acque subito si disperdono: oggetti che, all’istante, divengono ceneri al vento. Senza che nessuno legga i tuoi messaggi neppure volendo. Non ci sono casseforti, non ci sono chiavi.

Ciò garantisce quella velocità e funzionalità tanto importanti per aziende, per il tuo business, ma anche sempre per la tua vita e per la fruibilità da parte della società: mantenendo però, al contempo, il (quasi) massimo livello possibile di sicurezza e privacy che contribuiscono a rendere Telegram unica. Oggi ancora di più.

Non ci addentreremo qui nella spiegazione delle caratteristiche tecniche di tale crittografia, basata come detto sul sicuro protocollo MTProto di cui, comunque, trovi spiegazione qui.

Passiamo piuttosto alle cosiddette chat segrete, quelle che usano invece la «end-to-end encryption». Qui i messaggi non transitano da alcun server, mai. Neanche l’ombra, nemmeno per un istante, di una «cassaforte». O meglio: la cassaforte sei soltanto tu. La «chiave» la hai solo tu: tu e, naturalmente, la persona cui stai inviando quel tipo di contenuto. «Non c’è proprio nessun modo per noi o per chiunque altro, senza un accesso diretto al tuo device, di sapere che tipo di contenuto tu abbia mandato in quei messaggi. Noi non conserviamo le tue chat segrete sui nostri server. E comunque, dopo un breve periodo, non sappiamo neppure più chi o quando abbia mandato un certo messaggio in una chat segreta. Per le stesse ragioni, le chat segrete non sono disponibili nel cloud: tu solo hai l’accesso a quei messaggi dal device cui – o da cui – hai inviato tali messaggi. Altrettanto, quando mandi foto, video o file via chat segreta, prima che tali contenuti multimediali siano caricati, questi sono crittografati con chiave separata sconosciuta al server. Tale chiave e il luogo del file sono poi nuovamente crittografati con chiave ad hoc e solo così inviati al tuo destinatario».

Questi può sì poi, naturalmente, scaricare e decifrare il file. Ciò, in qualche modo, significa che il file «è» tecnicamente su uno dei server di Telegram: all’esterno, però, non appare come null’altro se non un pezzo di un qualcosa assolutamente indecifrabile, inviato randomicamente nell’infinito spazio della rete. Sconosciuto a tutti tranne che a te e al tuo contatto.

«Noi non abbiamo assolutamente idea di quel che ci sia dentro o di ciò che rappresenti», concludono, «né possiamo immaginare a chi sia riconducibile quella chat. E ci prendiamo cura di ripulire periodicamente i nostri server da questi dati, onde salvare spazio sul disco».

Per questi motivi parliamo di end-to-end encryption: i messaggi criptati partono da un «porto in mezzo al mare» e, senza neanche far in tempo a divenire cenere – secondo la metafora usata sopra – si dissolvono, si perdono in un’altra infinità. Questa è la massima forma di sicurezza e privacy che Telegram ti garantisce: non la troverai né in WhatsApp né in Messenger, dove sì, si parla di crittografia end-to-end, ma l’impressione, se non la convinzione, è che i dati, una volta – forse? – crittografati ad esempio su WhatsApp, vengano poi immediatamente disseppelliti dalla cassaforte ove erano stati racchiusi, presi da qualcuno che le chiavi le ha eccome, per essere poi immediatamente trasferiti in più sicure casseforti, in ben più inaccessibili centri di controllo, destinati ad analizzare quei dati, e dunque la tua vita online e offline, disegnando per te il destino di un tracciamento perenne, di una violazione della tua privacy senza fine, nella vita virtuale come in quella cosiddetta «reale».

Chiariti dunque i due diversi livelli di crittografia e sicurezza, delle due rispettive forme di chat – tra cui comunque vi è la stessa differenza che passa tra un 100% e un 1000 ‱ – ti manca solo un ultimo pit-stop prima di poterti finalmente concedere una pausa dal cammino: la «chiave di crittografia». Ora, però, una riflessione. Specie adesso che abbiamo incontrato le chat segrete, ponendone in luce la loro attitudine a proteggere la tua privacy e, dunque, la loro proficuità su uno dei piani più caldi oggi, ti starai chiedendo: «Perché non rendere tutto segreto?». Perché differenziare in due diversi livelli di crittografia e in questo modo 1000 ‱ %?

Inizia a rifletterci. Lo vedremo la prossima settimana.

Exit mobile version