Digital Education. Telegram e le sue chat, perché non rendere tutto segreto?

«Cloud Chats, Secret Chats: due diverse forme di messaggistica in Telegram, due diversi livelli di crittografia, di sicurezza e privacy»,  dicevamo l’ultima volta qui, nella quarta puntata della nostra Guida a Telegram entro la rubrica Digital Education. Chiariti i due diversi livelli di crittografia e sicurezza delle due forme di chat, avevamo già da prima specificato e ricordato sempre che tra di essi, a livello di privacy, vi è la stessa differenza che passa tra un 100% e un 1000 ‱. E allora la domanda fondamentale lanciata al principio, ma cui non era stato possibile dare risposta immediata, era quella cui lo stesso Pavel Durov si sente chiamato a rispondere giusto in occasione del quarto compleanno di Telegram. Un «Ferragosto di fuoco» ruotante intorno alla domanda: «Perché non rendere tutto segreto?». Perché differenziare in due diversi livelli di crittografia e in questo modo dare l’impressione che possa sussistere una forma di scambio messaggi non del tutto sicura al 100%?

Andiamo con ordine. Prima spiegazione, detta in parole semplici?

1. Massimizzazione di velocità e sicurezza, User Experience e privacy.
2. Che intendo? Semplice: questo è il solo ma vincente modo con cui Telegram può andare a risolverti non solo un problema ma due. Massimizzare cioè la velocità nello scambio messaggi, la loro fruibilità, da parte ad esempio dei membri di team piccoli e grandi, dei clienti esterni di quella o quest’azienda – in ottica business, dunque, in vista di quella ottimizzazione della Employee Experience e della Customer Experience già citate – garantendo però al contempo il massimo di sicurezza e privacy. Il tutto in una convenienza unica, a costo quasi zero.
3. In altre parole: eliminare del tutto i data center – peraltro frantumati in ogni parte del globo – implicherebbe:

• Meno disponibilità e, dunque, velocità di reperimento contenuti per l’utente
• Un possibile campanello d’allarme per i governi, che penserebbero si abbia chissà che da nascondere.

Ora:

• Le Chat Cloud «normali» sono già sicure al 100%.
• Le Chat Segrete lo sono al 1000 per 1000.
• Perché sacrificare velocità, immediatezza, possibilità di accedere all’App da ogni device scambiandosi qualsiasi contenuto, di qualsiasi dimensione, Supergruppi ormai quasi illimitati, di decine di migliaia di persone, e Canali con membri illimitati – ecco il vero connettere il mondo, altro che Facebook! – in nome di una «presunta maggiore sicurezza» che già c’è?

1. Telegram così risolve invece non solo un problema ma due: massimizza la velocità nello scambio messaggi, la loro fruibilità, da parte di team piccoli e grandi, clienti, ottimizzando per una compagnia Employee Experience e Customer Experience, ma anche garantisce al contempo massima privacy. Certo ancora accentuata nelle chat segrete che però, se uniche, imporrebbero limiti alla piattaforma.
2. Questo insomma è il modo, unico ma vincente, per ottimizzare in modo irrintracciabile altrove, il rapporto qualità-prezzo a costo quasi zero. Per venderti un sogno via robot: come Telegram fa da anni.
3. La risposta definitiva. Durov e il suo «Ferragosto di fuoco».

Non ti basta quanto detto fin qui? Leggi questo post, pubblicato da Pavel Durov giusto il 14 agosto 2017, nel quarto compleanno di Telegram, rilanciato anche tramite il suo canale e quelli affiliati all’App, in cui oltre a spegnere le candeline si sono festeggiati risultati record: 600.000 nuovi utenti al giorno e una crescita globale annuale di oltre il 50% – saliti ormai oggi a 700.000 nuovi utenti al giorno e una crescita globale di oltre il 70% annuo, per un totale di 200 milioni di utenti attivi al mese.

Il titolo del post è illuminante: «Perché Telegram non ha un sistema di crittografia end-to-end di default?». Che è poi la domanda già presente nelle FAQ: «Perché non rendere tutte le chat segrete?».

Quello di Durov nasce come chiarimento definitivo a una quaestio sin troppo vexata, con riferimento specifico all’interrogativo postogli da un utente: «Perché Telegram non ha un sistema di crittografia end-to-end di default, mentre svariate altre applicazioni popolari lo hanno?». Immediato il pensiero corre alla rivale di sempre WhatsApp. Immediata dunque non può che essere anche la risposta di Durov, non a caso indicata come «definitiva», mirata a chiarire in maniera completa qualsiasi dubbio. Anche perché, se persino noi ci siamo un po’ stufati di sentir ripetere sempre la stessa storia, dando poi sempre inevitabilmente la stessa risposta, possiamo immaginare il buon Pavel, che ne parla come di un «mito» ormai, per sempre, davvero da sfatare.

• Anzitutto, ricorderai, noi qui la nostra risposta te l’abbiamo già data, quando proprio nelle prime pagine parlavamo della velocità e sicurezza al contempo garantite da Telegram. Come dicevamo, infatti, da un lato grazie all’infrastruttura con più Data Center e la crittografia con protocollo MTProto, Telegram offre prestazioni più veloci e sicure. Per chi cerca «ulteriore privacy» – a lieve discapito però, di altre utilità – esistono appunto le Secret Chats. A prescindere da tutto, comunque, il punto da ricordare sempre è il seguente: i server di Telegram non sono concentrati «in qualche strana parte del mondo», come invece accade con WhatsApp e Facebook. Non esistono finte casseforti di cui poi dare subito le chiavi a qualcuno. I Data Center sono e restano sparsi in ogni parte del mondo: porti di mari nelle cui acque subito si disperdono. Senza che nessuno legga i tuoi messaggi: neppure volendo. Perché? Non ci sono casseforti, non ci sono chiavi. Da oggi, anzi, ancor più velocità, privacy, sicurezza.
• La sintesi di Durov? «Tra le Applicazioni più popolari, Telegram è in assoluto la via più sicura di comunicazione: lo è stata, lo è e lo sarà sempre».
• La mia sintesi, rilanciata anche quel giorno tramite il mio canale insieme agli auguri di buon compleanno per l’App?
• «Il reale valore di Telegram sta in te», si ricorda, «nella comunità di Telegram che condivide la nostra passione per la libertà e la privacy»;
• Circa la ricorrente domanda sulla sicurezza, maggiore o minore di Telegram rispetto a WhatsApp, è necessario fare sempre riferimento ai due tipi di messaggi, contraddistinti rispettivamente dai due diversi livelli di crittografia già analizzati: Cloud Chats tradizionali, con protocollo MTProto client-server/server-client, e Secret Chats, crittografia end-to-end, anche detta client-client, apposta «per chi cerca la massima sicurezza possibile». Non transitando mai, neppure un istante, da un server, sono come cenere che si disperde nel mare prim’ancora di formarsi. Ciò non significa, in alcun modo, che le chat standard non siano sicure. Semplicemente, eliminare del tutto i data center – peraltro frazionati sotto innumerevoli giurisdizioni nel mondo – implicherebbe:
• Minore disponibilità e, dunque, velocità di reperimento contenuti per l’utente;
• Un possibile campanello d’allarme per i governi, che penserebbero si abbia chissà che da nascondere.
• Dunque, va ripetuto ancora: perché sacrificare velocità, immediatezza, possibilità di accedere all’App da ogni device scambiandosi qualsiasi contenuto, di qualsiasi dimensione, o ancora godere del plus di Supergruppi e Canali con membri illimitati, in nome di una «presunta maggiore sicurezza» che già c’è? Telegram invece così:
• Massimizza la velocità nello scambio messaggi, la loro fruibilità, da parte di team piccoli e grandi, ottimizzando per una compagnia Employee Experience e Customer Experience;
• Garantisce però, al contempo, massima privacy. Certo, come detto più volte, ancora maggiore nelle chat segrete che però, se uniche, imporrebbero limiti alla piattaforma.
• Questo è il modo, unico ma vincente, per ottimizzare al meglio il rapporto qualità-prezzo a costo quasi zero. Per avere un network esclusivo, da costruire senza barriere all’ingresso, essendo Telegram un servizio non commerciale, gratuito. Per ottenere dunque, se sei bravo, un ROI al 100%.
• Alcuni passaggi del post di Durov, per finirla con la storia che:
• WhatsApp sarebbe «e2e-encrypted by default»;
• Che per questo, di conseguenza, sarebbe più sicura di Telegram.

Pronto? Cominciamo.

• «Le App che ignorano di fare backup (come Wickr, Signal, Confide)» e «altre App sicure restano una nicchia»;
• «Le App popolari come WhatsApp, Viber e Line conservano su Apple iCloud e Google Drive lo storico messaggi dei loro utenti e prevengono così problemi, qualora questi perdano ad es. lo smartphone». Che significa però? Che i backup non sono criptati con crittografia end-to-end come invece si crede e possono essere decriptati ogni volta che qualcuno compra un nuovo smartphone e ripristina i dati».

Se a te può sembrar «bello», non lo è per niente. Significa che la presunta crittografia end-to-end, tanto sbandierata, semplicemente non esiste. «Tu credi di essere al sicuro? In realtà hai trasparenza zero. Se davvero credi alla crittografia sicura e che nessun’altra terza parte possa accedere ai tuoi messaggi, ti sbagli di grosso. I tuoi dati privati sono, infatti, vulnerabili per gli hacker come non mai e i governi possono accedervi in qualunque momento». E continua: «I messaggi finiscono non crittografati con e2e nel cloud senza che tu te ne accorga. Non puoi in alcun modo sapere ciò che è crittografato con e2e e ciò che è sottoposto a backup. Ti affidi alla crittografia e2e e ti fidi del mantra Nessun terzo può accedere ai miei messaggi, ma i tuoi dati personali sono esposti agli hacker e ai governi che possono accedervi tramite il cloud storage. La maggior parte delle chat e2e-encrypted su WhatsApp è stata salvata e archiviata nel cloud, non crittografata con e2e».

In una parola «la maggioranza delle chat che WhatsApp ti dice criptate in forma end-to-end, semplicemente, non lo sono. Una situazione che invalida il 99% delle conversazioni private su WhatsApp e applicazioni analoghe».

• Per tirare le somme: il fatto che i messaggi nelle Chat Segrete usino la crittografia end-to-end, mente le Cloud Chat quella client-server/server-client,e siano archiviate in maniera crittografata nel Cloud di Telegram, permette ai tuoi messaggi cloud di essere sia sicuri che facilmente accessibili da tutti i tuoi dispositivi, e «puoi anche cercarli facilmente usando la ricerca su server — che risulta spesso molto utile». «L‘idea alla base di Telegram sta nell’ offrire qualcosa di più sicuro per le masse, che non si intendono di sicurezza e non ne vogliono sapere nulla. Essere solamente sicuri non basta per raggiungere i nostri obiettivi — bisogna essere anche veloci, potenti e user-friendly. Questo permette a Telegram di essere utilizzato massivamente in ampie cerchie, non solo da attivisti e dissidenti, così il semplice fatto di usare Telegram non marchierà gli utenti come obiettivo per un’elevata sorveglianza in alcuni Paesi».
• Ecco perché, già da queste prime informazioni, è possibile concludere: «Telegram risulta come SMS ed email combinati – e si occupa di tutti i tuoi bisogni di messaggistica, personale o aziendale». Risultato? Massimizzazione dei risultati per tutti, sia sul piano professionale sia personale, economico e sociale, istituzionale e educativo. Elemento in più che, già adesso, ci spinge a guardare a Telegram come «braccio operativo» della Digital Education e dell’#HelpMarketing. Come la piattaforma migliore, ideale, su cui implementare quella che oggi appare l’unica strategia risolutiva per realizzare il successo, raggiungere i nostri obiettivi nel business e nella vita, per tutti e per ogni uso, settore, applicazione.