Mentre i dubbi sulla sicurezza di WhatsApp continuano a imperversare, milioni di persone si sono rivolte a Signal o Telegram. Ma quanto sai di questi sistemi rivali?
Dati i titoli, presumeresti che siano entrambi più sicuri di WhatsApp, giusto? In realtà, sbagliato. Quindi, se stai pensando di cambiare, ecco tre cose che devi sapere.
Ormai avrai fin troppo familiarità con la serie di eventi del disastro che ha portato milioni di utenti WhatsApp a cercare delle alternative. In primo luogo, le etichette sulla privacy di Apple hanno evidenziato i vasti metadati raccolti da WhatsApp dai suoi 2 miliardi di utenti.
WhatsApp si è lamentato, dicendo che era ingiusto che iMessage di Apple non avesse un’etichetta sulla privacy: Apple ha quindi pubblicato esattamente questo, il che ha fatto sembrare WhatsApp peggiore.
Quel problema dell’etichetta sulla privacy sarebbe stato contenuto, ma, nel mezzo, WhatsApp ha deciso di imporre una modifica dei termini a tutti i suoi utenti.
Il motivo alla base di questo è stato quello di facilitare i clienti aziendali di Facebook che comunicano e vendono agli utenti di WhatsApp. Nessun vero problema di sicurezza o privacy. Ma la modifica è stata formulata in modo goffo, il che ha portato a essere intesa come se WhatsApp avesse deciso di condividere i dati degli utenti privati con Facebook.
WhatsApp ha tardivamente cercato di chiarire prima lo scopo della sua raccolta di metadati e poi i motivi dei suoi termini di servizio modificati. Ma il danno era stato fatto.
Una settimana dopo, Signal e Telegram sono stati i principali beneficiari delle disavventure di WhatsApp. Se sei uno dei milioni che sono già passati o stai pensando di farlo, questo potrebbe aiutarti a decidere se fare questa mossa e dove andare.
1. Sei davvero più sicuro se passi a Signal o Telegram?
La reazione di WhatsApp si è concentrata sulla sua raccolta di metadati: chi, quando e dove di un messaggio piuttosto che sul suo contenuto. E mentre la piattaforma nega la condivisione di qualcosa di privato o sensibile con Facebook, raccoglie comunque troppo. Ciò che non è stato messo in discussione, tuttavia, è la sicurezza che applica ai tuoi messaggi stessi.
WhatsApp ha reso popolare la crittografia end-to-end, in cui solo il mittente e i destinatari di un messaggio possono leggere il suo contenuto, e merita un grande merito per questo e per aver difeso l’uso di tale sicurezza nonostante gli sforzi dei legislatori di imporre backdoor. Sì, ci sono stati esempi di compromissione della sicurezza di WhatsApp, soprattutto da parte di presunti spyware israeliani nel 2019 , ma si tratta di compromissioni di endpoint: attacchi ai telefoni, non punti deboli nell’infrastruttura di WhatsApp.
La sicurezza di Signal è migliore di quella di WhatsApp. Entrambi utilizzano il protocollo di crittografia di Signal, ma mentre Signal è completamente opensource, il che significa che può essere esaminato per le vulnerabilità dai ricercatori della sicurezza, WhatsApp utilizza la propria distribuzione proprietaria.
Entrambi sono crittografati end-to-end: i tuoi contenuti sono al sicuro.
Il principale punto debole della sicurezza di WhatsApp è la sua opzione di backup su cloud, che memorizza la cronologia chat, la crittografia end-to-end assente nel cloud di Google o Apple. Signal non offre tale opzione, per motivi di sicurezza.
La situazione con Telegram è molto diversa. Ironia della sorte, gli utenti che passano da WhatsApp a Telegram stanno facendo una mossa regressiva dal punto di vista della sicurezza.
Telegram non offre la crittografia end-to-end per impostazione predefinita . C’è un’opzione “chat segreta”, in cui un utente può inviare messaggi a un altro utilizzando la crittografia end-to-end tra i due dispositivi e aggirando il cloud di Telegram, ma questo non si estende ai gruppi.
Il problema della crittografia rende difficile consigliare Telegram da un puro punto di vista della sicurezza. La mancanza di crittografia end-to-end predefinita “fornisce agli utenti un falso senso di privacy”, avverte l’analista di sicurezza John Opdenakker.
Tecnicamente, Telegram può accedere ai tuoi messaggi, che sono archiviati sui suoi server, sottoposti a backup sul suo cloud e di cui detiene la chiave.
MTProto, il protocollo di crittografia utilizzato da Telegram, è proprietario e solo in parte opensource. In realtà, puoi fidarti di Telegram con i tuoi contenuti e non ci sono serie affermazioni in contrario, ma è diverso da un provider tecnicamente incapace di accedere ai tuoi contenuti, anche se lo desidera.
Se la sicurezza è la tua preoccupazione, Signal è il miglior passo avanti da WhatsApp.
Signal è stato criticato per il suo utilizzo di numeri di telefono come ID principale, anche se afferma di non raccogliere dati collegati al numero. Signal è stato anche criticato per aver avvisato gli utenti quando uno dei contatti del loro telefono si unisce, destinato a guidare la crescita virale. Ancora una volta, dice che questo viene fatto senza compromettere la sicurezza e l’abbinamento dei nuovi utenti ai contatti di un telefono è reso anonimo.
Potresti rivolgerti a un’alternativa ancora più sicura come Threema , che non richiede un numero di telefono ed è quindi completamente anonimo, ma non troverai quasi nessuno dei tuoi contatti sulla piattaforma.
Tommy Mysk, uno dei ricercatori che ha scoperto la vulnerabilità degli appunti di iOS che ha causato a TikTok un grave danno, avverte che qualsiasi messenger che amplia le sue funzionalità rischierà di conseguenza la privacy e la sicurezza.
Chiaramente, questo è un problema per WhatsApp ora, ma anche per altri.
Telegram offre funzionalità come i canali, che sono feed pubblici. Telegram mescola metodi di messaggistica crittografati end-to-end con altri, come chat e canali normali, che non lo sono. La maggior parte delle persone non capirà la differenza, optando per una funzionalità meno sicura.
Mysk avverte anche che anche la crittografia end-to-end di Telegram potrebbe avere punti deboli rispetto alle altre.
Nella nostra ricerca sulle anteprime dei collegamenti, abbiamo scoperto che Telegram genera anteprime dei collegamenti sui suoi server remoti sia per le chat normali che per quelle segrete. Le chat segrete sono crittografate end-to-end e l’invio di collegamenti condivisi in tale chat privata a un server remoto sfida lo scopo della crittografia end-to-end. I server remoti di Telegram scaricano fino a 20 MB di qualsiasi collegamento condiviso nella chat. Un messaggio viene mostrato nelle chat segrete quando l’utente digita un collegamento per la prima volta. Questo può essere disabilitato nelle impostazioni, ma solo per le chat segrete.
2. Addio Facebook, ma chi c’è dietro Signal o Telegram?
Conosciamo tutti i pro e i contro di interagire con una piattaforma come Facebook, la società più affamata di dati al mondo, ma qual è la situazione con Telegram o Signal?
Telegram è gestito e finanziato dal miliardario russo dei social media Pavel Durov e opera da località segrete.
Nei suoi primi anni, il messenger è diventato famoso come piattaforma preferita da dissidenti e manifestanti e, sfortunatamente, da criminali ed estremisti, tutti che cercano di mantenere le loro comunicazioni fuori dalla portata delle autorità.
Nonostante la sua mancanza di crittografia end-to-end per impostazione predefinita e il fatto che detenga chiavi di decrittazione, Telegram afferma che per accedere ai messaggi ha bisogno di chiavi di diverse giurisdizioni per fornire alle forze dell’ordine gli strumenti di accesso ai contenuti.
Questo fornisce una buona visione della filosofia originale dietro Telegram.
Signal è stata fondata da un ricercatore di sicurezza che usa il nome di Moxie Marlinspike per il suo profilo pubblico.
Fino al 2018, la piattaforma era abbastanza di nicchia e, a meno che tu non lavorassi in qualche campo della sicurezza, era improbabile che si trovasse sul tuo telefono.
Ma poi Brian Acton, uno dei fondatori di WhatsApp, ha lasciato Facebook e ha investito $ 50 milioni in Signal per aiutarlo a diventare mainstream .
Prima del coinvolgimento di Acton, Signal era abbastanza “goffo”, dovevi davvero volere la sua maggiore sicurezza. Ma ora tutto è cambiato, la sua interfaccia utente e le sue caratteristiche rivaleggiano con WhatsApp, fino alle chiamate di gruppo e agli adesivi.
Ora è la cosa più vicina allo spirito originale di WhatsApp, prima che Facebook mostrasse chi comanda.
Telegram è di proprietà privata e si parla di una possibile IPO per continuare a finanziare la sua crescita, mentre Signal opera come fondazione senza scopo di lucro.
Entrambe le piattaforme ora affrontano domande su come finanziano la loro crescita accelerata.
Eseguire un messenger globale con decine di milioni di utenti (Signal) o centinaia di milioni di utenti (Telegram) non è economico.
In questo momento, i finanziamenti provengono dai sostenitori e dalle donazioni di miliardari, ma non è chiaro se ciò manterrà il passo con la crescita.
Telegram è stato abbastanza chiaro riguardo la sfida, suggerendo che potrebbe addebitare agli utenti i servizi premium e c’è la possibilità di quella potenziale IPO.
La Signal Foundation è finanziata da donazioni e investimenti del presidente esecutivo Brian Acton, non è chiaro cosa succederà se la sua crescita continua ad aumentare, quelle donazioni saranno sufficienti?
3. Signal o Telegram sono davvero migliori di WhatsApp?
Sì e no.
È indubbiamente vero che l’attenzione di Facebook sulla raccolta e l’elaborazione dei dati è in contrasto con i principi della messaggistica privata e sicura. Sembra anche chiaro che la direzione di WhatsApp sia ora verso servizi commerciali, acquisti e pagamenti.
Ancora più preoccupante, i piani a lungo termine di Facebook prevedono anche l’eventuale integrazione della piattaforma di WhatsApp con Facebook Messenger e Instagram: questa non è una buona notizia per gli utenti di WhatsApp.
WhatsApp ha anche punti deboli nelle funzionalità. La continua mancanza di autentiche opzioni multi-dispositivo è la principale.
Telegram o Signal offrono opzioni significativamente migliori di WhatsApp, con app complete per iPad e per desktop.
Ma una piattaforma di messaggistica è utile solo quanto la sua base di utenti.
Questa è sempre stata la sfida di Signal, ora finalmente risolta.
Sembra che Signal stia vincendo la gara contro Telegram finora. E penso che potrebbe continuare a causa della sua crittografia end-to-end predefinita offerta, un must per qualsiasi servizio di messaggistica a mio parere.
Ma, per il momento, a parte iMessage di Apple che è limitato ai propri utenti, solo Telegram compete davvero con WhatsApp in termini di utenti, con circa 500 milioni di utenti che utilizzano la piattaforma.
Detto questo, guardando i confronti tra sicurezza e trasparenza, l’unico motivo per cui un utente passa da WhatsApp a Telegram è se sente il bisogno di sfuggire a Facebook.
La mancanza di crittografia end-to-end è un problema per me: Moore ha ragione, quel livello di protezione è un must.
Moore sottolinea anche che lo status di organizzazione no profit di Signal è affascinante se confrontato con le grandi aziende tecnologiche, che ora sono effettivamente colossi privati.
Quasi tutti coloro che lavorano nella sicurezza informatica o nella sicurezza delle informazioni sono stati sommersi da messaggi di persone che chiedono se WhatsApp è ancora sicuro da usare, se è necessatio passare a Signal o Telegram o se non cambia poi molto.
Se i titoli dei giornali e il ronzio dei social media minano la fiducia nella sicurezza di WhatsApp, entriamo in un territorio pericoloso.
Passare a Signal o Telegram va bene, ma solo se stiamo facendo un confronto con gli sms, i messaggi di Android o qualsiasi altra app non crittografata che offre funzionalità di messaggistica.
È fondamentale sottolineare che la sicurezza di WhatsApp va bene, non è necessario allontanarsi dalla piattaforma.
Non smettere di usarlo finché non sei sicuro di trovare altrove le stesse persone con cui comunicare. Non c’è motivo di affrettarsi a cancellare WhatsApp.
Signal sembra aumentare gli utenti a causa del problema di marketing autoinflitto di WhatsApp / Facebook.
Telegram ha un problema di reputazione del marchio poiché è stato individuato, a torto o a ragione, dalle forze dell’ordine come favorito dai criminali. Questo ci porta al nocciolo della questione della messaggistica sicura: puoi avere privacy o puoi avere il controllo sui contenuti delle app di messaggistica, ma non puoi avere entrambi.
Ecco un confronto fra le etichette sulla privacy di Signal, iMessage, Telegram, WhatsApp e Facebook Messenger.
Mi spaventa pensare che in molti utilizzino Facebook Messenger, in pratica Mark Zuckerberg può leggere tutti i tuoi messaggi su Messenger, ti rendi conto di questo?
Prima di preoccuparti di WhatsApp, fai attenzione a come usi Facebook!
Prenditi il tuo tempo, non affrettarti a cambiare piattaforma, spostare messaggi o eliminare app. Non è cambiato nulla su WhatsApp.
Se vuoi prova qualche alternativa come Signal o Telegram ma non fare scelte drastiche, potresti pentirtene amaramente.
![Come funziona l’algoritmo Instagram [Gli algoritmi dei social media]](https://i0.wp.com/www.vsxdesign.com/blog/wp-content/uploads/2020/09/Gli-algoritmi-dei-social-media-instagram.png?fit=1667%2C1042&ssl=1)
![ZxBIT il nuovo sistema d’investimento a lungo termine rende il 400% del capitale [SCAM – truffa]](https://i0.wp.com/www.vsxdesign.com/blog/wp-content/uploads/2019/07/ZxBit-group.jpg?fit=1024%2C649&ssl=1)
![Tessline : un investimento sicuro o la solita truffa? [SCAM – truffa]](https://i0.wp.com/www.vsxdesign.com/blog/wp-content/uploads/2019/05/tessline.jpg?fit=1024%2C559&ssl=1)