Messaggistica sicura
I recenti eventi, e anche nuove proposte di legge sempre pronte ad essere ritirate fuori, ci stanno sempre di più obbligando a riflettere su quali sistemi di messaggistica istantanea sono considerabili sicuri per l'uso comune.
Vediamo quindi in questo post, una lista di app che ritengo sufficientemente sicure secondo la mia personale valutazione, che sarà comunque basata sui dati che potete trovare qui.
Signal
E' la più famosa app di messaggistica che vedrete in questo elenco, e per una buona ragione: è la più facile da usare ed offre una sicurezza decisamente rispettabile.
Lavora con la stessa strategia di WhatsApp e Telegram per quanto riguarda la gestione dei contatti, legando l'utenza al numero di telefono, e rendendo quindi la ricerca dei contatti facile e automatizzata, visto che può appoggiarsi sulla rubrica dell'utente.
Ha una solida crittografia end-to-end, e questo la rende estremamente sicura, ma ha due principali punti negativi: lavora con librerie closed, e quindi difficilmente verificabili da terzi, ed ha una architettura centralizzata, e quindi è poco resistente ad eventuali attacchi di inibizione del servizio. (Un governo diversamente democratico non ha difficoltà a impedire ai suoi cittadini di usare Signal, che risulta già essere bloccata in molti paesi)
Element
Questa app è basata sul protocollo Matrix, e sfrutta quindi una rete federata. L'utente può scegliere a che server iscriversi, e visto che i server comunicano tra di loro, poi è possibile per l'utente comunicare anche con utenti di altri server (esattamente come fanno le e-mail). Questo rende la rete più resistente ai tentativi di blocco, in quanto è necessario bloccare tutti i server della rete, e non soltanto uno, e anche in questo caso estremo, ne possono nascere di nuovi.
Dispone della crittografia end-to-end (come tutte le app in questa lista) con un buon protocollo, anche se migliorabile, in questo senso Signal è messa meglio.
Ogni utente ha un suo indirizzo, legato al nome utente e al server a cui è iscritto, ed è possibile registrarlo ad un server di identità che lo lega ad un indirizzo e-mail o ad un numero di cellulare, in modo da essere trovati più facilmente dagli altri utenti.
Conversations
Anche questa app sfrutta una rete federata, basata sul protocollo XMPP.
E' concettualmente simile a Element, per il suo funzionamento, tranne che cambia il tipo di protocollo utilizzato e che dispone di un protocollo di crittografia end-to-end migliore.
Come per Element, ogni utente ha un indirizzo che serve per aggiungerlo ai contatti, ma a differenza di Element non ho trovato la gestione tramite server di identità che lo associno a e-mail o cellulare, quindi per aggiungere un utente è necessario conoscere il suo indirizzo.
Jami
Questa app sfrutta una rete peer-to-peer il che la rende estremamente resistente ai vari tentativi di blocco, in quanto ogni utente che partecipa alla rete contribuisce a mantenerla in funziona, senza l'utilizzo di server che possono essere un bersaglio.
La crittografia end-to-end è buona, anche se migliorabile, da però notare che su questa app non sono noti controlli da parte di esperti di sicurezza che validino l'effettiva resistenza del protocollo usato.
L'aggiunta degli utenti anche in questo caso necessita di conoscere il suo ID.
Session
Questa app sfrutta anche lei una rete decentralizzata, ma questa volta basata sulla blockchain di Oxen
La crittografia end-to-end anche in questo caso è migliorabile, ma soddisfacente.
Per avviare una chat con un altro utente è necessario conoscere il suo ID.
Briar
Questa app è forse la più particolare, ma purtroppo è anche quella ad oggi più acerba e difficile da utilizzare.
L'idea alla base di questa app è quella di creare una rete peer-to-peer ma basandosi su diversi mezzi di comunicazione: se le persone che comunicano sono a portata di Bluetooth allora i messaggi passeranno da li, altrimenti se sono connessi alla stessa rete Wi-Fi l'app sfrutterà questa connessione per consegnare il messaggio. In mancanza di un contatto diretto, può sfruttare altri utenti che possano fare da intermediario per la consegna del messaggio (che sarà comunque cifrato e quindi non leggibile da terzi). Infine, se si dispone di una rete internet, può sfruttare la rete TOR per consegnare i messaggi in modo anonimo.
In generale questa è l'app più resistente ai tentativi di blocco, ed è infatti stata pensata appositamente per lavorare in paesi che applicano una censura stringente, infatti anche la crittografia end-to-end è estremamente robusta.
Di contro, l'aggiunta dei contatti prevede uno scambio di link, serve quindi essere in contatto con l'altra persona in un altro modo, e l'aggiunta avviene solo quando entrambe le persone inseriscono il link dell'altra.
#E2EE #crittografia #privacy #messaggistica #censura #signal #element #conversations #jami #session #briar