Con i nuovi aggiornamenti dei termini d’uso e l’informativa della privacy 2021, WhatsApp è a tutti chiaro che il livello di riservatezza delle proprie conversazioni può fare la differenza fra un servizio di messaggistica ed un altro.
Grazie a questo, Signal è a tutti gli effetti l’alternativa più di tendenza del momento, rispetto alle applicazioni più note come Telegram ed appunto WhatsApp.
Che cos’è Signal in pratica
Innanzitutto l’App si chiama Signal Private Messenger ed è un’applicazione software completamente gratuita e open source compatibile sia sugli smartphone Android, iOS che sui PC Windows, Mac e Linux.
Una delle caratteristiche principali di Signal è l’impiego della crittografia end-to-end in grado di proteggere i vostri messaggi di testo, le vostre fotografia o immagini, i vostri video o i vostri audio ed anche tutte le conversazioni telefoniche che effettuate direttamente con l’App.
Non è finita qui, Signal è un’applicazione di messaggistica che ha integrato anche il protocollo X3DH (Extended Triple Diffie-Hellman), l’agoritmo Double Ratchet, pre-chiavi e perfino Curve25519, AES-256 ed anche HMAC-SHA256 come crittografiche primitive.
Cenni storici sull’App Signal
I fondatori di Signal hanno sempre detto di essere alla ricerca di una crittografia internazionale, per rendere la comunicazione privata sicura ed assolutamente semplice. L’App nasce ufficialmente nel 2013 ed il suo protocollo nativo è l’Oper Whisper System, che senza farlo apposta è il medesimo di WhatsApp.
Sembra addirittura che inizialmente si fosse pensato ad una integrazione con WhatsApp agli albori ma uno dei fondatori e supporter Brian Acton esce da WhatsApp nel 2017 e l’anno dopo usa 50.000.000 di dollari (riservati alle imprese no-profit) per sviluppare qualcosa di nuovo con regole proiettate palesemente verso la sicurezza.
Signal è principalmente sicurezza
Quello della sicurezza è un pò un mantra per Signal. Dobbiamo però dargli merito del fatto che attraverso l’App non si possono decrittare ne tanto meno accedere ai vostri messaggi o alle vostre chiamate.
Questo è possibile perchè Signal mette tutti i messaggi crittografati con il protocolo end-to-end in coda sui propri server solo con l’obiettivo di recapitarli a tutti qui dispositivi che per esempio non sono online. Vuol dire per capirci che la cronologia dei vostri messaggi viene memorizzata sui vostri dispositivi ma non sui server dell’applicazione.
Nulla quindi viene archiviato su Signal? Certo che no, solamente informazioni come i token per l’autenticazione (generati random), le chiavi con crittografia, i token denominati push e i codici nessari per farti effettuare chiamate o inviare messaggi.
Pensate che sia che stiate inviando un messaggio, facendo una chiamata a voce o con il video, tutto avviene in HD e semmpre con attiva una funzione che minimizza le informazioni visibili chiamata sealed sender.
Tutti i dati che vedete di solito durante la chiamata sono nascosti su Signal grazie ad una cifratura chiamata SGX (Software Guard Extensions) che esegue l’isolamento dal vostro sistema operativo e dal Kernel.
I tuoi contatti sono al sicuro con Signal
Se hai già installato Signal ti starai chiedendo se i tuoi contatti sono al sicuro sull’App, anche perchè durante le fasi di installazione ti viene richiesto se vuoi condividere la tua rubrica. Per prima cosa, tieni presente che puoi installare l’applicazione anche senza condividere i tuoi contatti e se lo facessi, sarai tu ad accettarlo o meno.
Anche se avessi abilitato la condivisione dei tuoi contatti telefonici, sappi che verranno crittografati ed inviati al server in modo assolutamente sicuro. Questo passaggio serve solo per indicarti chi ha già installato Signal e chi ancora no.
Devi fare attenzione solo ad alcuni casi particolari, dove Signal potrebbe avere bisogno di condividere i tuoi dati:
- soddisfare leggi, regolamenti o procedure legali o richieste governative;
- applicazione dei termini accet tati da tutti gli utenti, come possibili violazioni;
- rilevamento delle frodi, problemi a livello tecnico o di sicurezza;
- protezione dei diritti di proprietà e di sicurezza della stessa App Signal, dei vari utenti o di coloro che fanno parte del pubblico secondo legge.
Resta il fatto molto rassicurante che non lo farà mai per scopi commerciali o economico. Ragion per cui la commissione europea l’ha a pieno merito indicata come più sicura dal punto di vista della privacy di WhatsApp.
Come si scarica e ci si registra su Signal
L’applicazione Signal può essere scaricata in diverse versioni. Eccone alcune:
Utilizzate i link ufficiali e non di terze parti perchè potreste avere strane sorprese. Il proprietario di Signal, ricordate, è Twitter.
Una volta scaricata l’applicazione, in base al sistema operativo che usate, dovrete installarla e registrarvi proprio come avete fatto con WhatsApp o Telegram.
Per chi usasse un iPhone, Signa vi chiederà anche di premere sul pulsante “Attiva questo dispositivo“. Una volta fatto, vi verrà inviato un codice a 6 numeri via SMS che inserirete nell’App per verificare l’applicazione stessa.
Per chi utilizza uno smartphone Android vi troverete solamente ad un pulsante con una scritta leggermente differente, “Registrati“, che però richiederà il solito codice di verifica da inserire.
Le differenze principali fra Signal, WhatsApp e Telegram
La differenza principale fra WhatsApp e Signal è sicuramente la politica legata alla privacy. Signal ha fatto un deciso fatto verso la tutela degli utenti, mentre WhatsApp sembra avere sterzato verso più un uso commerciale dei dati di chi vi si registra.
Telegram è decisamente più sicuro, dal punto di vista della riservatezza di WhatsApp ma più complesso nell’uso delle varie tipologie di Chat utilizzabili. Le chat segrete, i gruppi, i bot, funzioni insomma che complicano la vita all’utente medio. Dal punto di vista della privacy comunque Telegram non è ancora all’altezza delle scelte di Signal.
Le mie conclusioni personali su Signal
Qualsiasi App di messaggistica decidiate di usare, non dimenticate mai che dietro si nasconde un business. Stiamo parlando di un’applicazione, Signal, costasta circa 50.000.000 di dollari e che potete scaricare gratuitamente.
Al momento è sicuramente la più sicura sul mercato lato utente. Resta il fatto che nel futuro il generatore di numeri rando di chiavi potrebbe essere compreso o perfino decifrato.
Io però sono abituato a guardare la cosa con gli occhi del futuro e sono sicuro che Signal ha fatto una scelta coraggiosa ma ben definita. L’obiettivo della proprietà è quello di proteggere i nostri diritti inviolabili e la nostra privacy. Anche se dovesse essere necessario una ulteriore protezione sono sicuro che Signal la adotterà. Scaricatela!