“Dalla crittografia end-to-end alla gestione dei dati: quale app tutela meglio la tua privacy?â€
La crittografia end-to-end (E2EE, End-to-End Encryption) è una tecnica di comunicazione sicura in cui solo i partecipanti autorizzati possono leggere i messaggi. In questo sistema, i dati vengono criptati sul dispositivo del mittente e decriptati solo sul dispositivo del destinatario. Nessuno, inclusi gli intermediari come i provider di servizi internet o le piattaforme di comunicazione, può accedere ai contenuti criptati mentre viaggiano tra i dispositivi.
I principali vantaggi della crittografia end-to-end sono evidenti in termini di privacy, sicurezza e integrità . Poiché solo il mittente e il destinatario possono accedere ai contenuti dei messaggi, anche se un malintenzionato intercettasse il messaggio, non potrebbe decifrarlo. Proteggendo le comunicazioni da attacchi di terze parti (inclusi provider di servizi, governi e malintenzionati della rete), si garantisce che il messaggio non venga alterato durante la trasmissione.
È quindi importante affidarsi a questo protocollo quando si utilizza il proprio servizio di messaggistica istantanea preferito.
Quale servizio di messaggistica istantanea utilizzare?
Al di là di quello che si possa pensare, la scelta del servizio di messaggistica istantanea ideale non è affatto scontata: esso infatti deve soddisfare anzitutto i requisiti in termini di privacy e sicurezza, essere funzionale, considerare la proprietà e i relativi sviluppatori e, ultima ma non meno importante, essere disponibile sulle varie piattaforme.
Per questa analisi ho deciso di mettere a confronto quattro tra le principali applicazioni di messaggistica istantanea considerate più diffuse: WhatsApp, Telegram, Signal ed Element.
WhatsApp: Utilizza la crittografia end-to-end per tutti i messaggi e le chiamate, ma raccoglie molti più dati rispetto ad altre applicazioni di messaggistica istantanea, tra cui i metadati relativi all’uso di WhatsApp, come informazioni sul dispositivo, registro delle connessioni, numeri di telefono, indirizzi IP e altro ancora. Questi dati non includono il contenuto dei messaggi grazie alla crittografia end-to-end, ma possono comunque fornire un quadro dettagliato delle abitudini e delle interazioni degli utenti. Supporta chat di gruppo fino a 256 partecipanti, chiamate vocali e video, status temporanei e la condivisione di file fino a 100 MB. È di proprietà di META (ex Facebook) ed è disponibile per Android, iOS, Windows, macOS, Linux e dispone di un client web.
Telegram: Offre la crittografia end-to-end solo nelle chat segrete, mentre le chat normali sono crittografate tra il dispositivo e i server di Telegram. Offre chat di gruppo con un gran numero di partecipanti, canali pubblici e privati, bot, sondaggi, sticker animati e la possibilità di modificare i messaggi dopo l’invio. Permette il trasferimento di file fino a 2 GB con il piano gratuito. È di proprietà di una realtà commerciale fondata da Pavel Durov. È disponibile per Android, iOS, Windows, macOS, Linux e dispone di un client web indipendente.
Signal: Utilizza la crittografia end-to-end per tutti i messaggi e le chiamate. Raccoglie pochissimi dati sugli utenti, principalmente i numeri di telefono. Offre messaggi di gruppo, chiamate vocali e video, trasferimento di file e sticker, ma ha meno funzionalità “extra†rispetto a Telegram. È gestito da un’organizzazione senza scopo di lucro, la Signal Foundation, e si sostiene grazie alle donazioni degli utenti. È disponibile per Android, iOS, Windows, macOS e Linux, ma non dispone di un client web.
Element: Utilizza la crittografia end-to-end e non richiede un numero di telefono per l’accesso. È basato su un’architettura decentralizzata. Supporta chat di gruppo, chiamate vocali e video, condivisione di file. È altamente personalizzabile e orientato verso l’uso professionale. Sviluppato da New Vector Ltd, è open-source e decentralizzato. È disponibile per Android, iOS, Windows, macOS, Linux e dispone di un client web.
Classifica finale per quanto riguarda “sicurezza e privacyâ€
In ultima posizione troviamo WhatsApp che, nonostante utilizzi la crittografia end-to-end per tutti i messaggi e le chiamate, raccoglie più dati rispetto agli altri concorrenti, inclusi i metadati, che vengono gestiti da META (ex Facebook).
In terza posizione si piazza Telegram, che offre sì la crittografia end-to-end, ma solo nelle chat segrete. La raccolta dei dati è inferiore rispetto a WhatsApp, ma superiore rispetto agli altri concorrenti. Inoltre, Telegram appartiene a una realtà commerciale.
Al secondo posto troviamo Element, che offre una completa crittografia end-to-end, raccoglie dati in maniera minima e non richiede nemmeno il numero di telefono. È inoltre decentralizzato e open-source.
In prima posizione si piazza infine Signal, che garantisce la crittografia end-to-end per tutti i messaggi e le chiamate, raccoglie dati in maniera minimale (principalmente il numero di telefono) ed è gestito da un’organizzazione senza scopo di lucro.
Klod Cripta
Appassionato del mondo Linux da oltre 15 anni, ha iniziato il suo percorso grazie a Ubuntu. Dopo alcuni anni di distro-hopping, si è stabilmente fermato su Arch Linux. Segue attivamente i principali gruppi della comunità open source e, nel 2023, è entrato a far parte dello staff della community Architalia Linux. Nello stesso periodo, ha partecipato attivamente come Beta Tester della distribuzione Core Linux. Da quest’anno, è diventato membro della community Linux Italia e, per pura passione, ha iniziato a sperimentare con piccoli script in Bash.
Source: Read More