Le applicazioni di messaggistica sono una delle app più importanti - se non lepiù importanti che usiamo ogni giorno. Che si tratti di rimanere in contatto con familiari e amici in tutto il mondo, contattare colleghi o eseguire operazioni commerciali, app di messaggistica come WhatsApp, iMessage, Skype e Facebook Messenger svolgono un ruolo importante nelle nostre comunicazioni giornaliere.
Spesso condividiamo cose come immagini personali, segreti aziendali e documenti legali sulle app di messaggistica, informazioni che non vogliamo rendere disponibili alle persone sbagliate. Ma quanto possiamo fidarci delle tue app di messaggistica per proteggere tutti i nostri messaggi riservati e informazioni sensibili?
Di seguito sono riportate alcune linee guida che ti aiuteranno a valutare il livello di sicurezza fornito dalla tua app di messaggistica preferita.
Alcune parole sulla crittografia
Naturalmente, tutte le piattaforme di messaggistica dichiarano crittografare i tuoi dati. La crittografia utilizza equazioni matematiche per confondere i tuoi dati in transizione per evitare che gli intercettatori possano leggere i tuoi messaggi.
La corretta crittografia garantisce che solo il mittente e il destinatario di un messaggio siano consapevoli del suo contenuto. Tuttavia, non tutti i tipi di crittografia sono uguali.
Le app di messaggistica più sicure sono quelle che offrono crittografia end-to-end (E2EE). Le E2EEapp memorizzano le chiavi di decodifica solo sui dispositivi degli utenti. E2EE non solo protegge le tue comunicazioni dagli intercettatori, ma si assicura anche che la società che ospita l'applicazione non sia in grado di leggere i tuoi messaggi. Ciò significa anche che i tuoi messaggi saranno protetti da violazioni dei dati e warrants intrusive da parte di agenzie di tre lettere.
Sempre più applicazioni di messaggistica forniscono crittografia end-to-end. Signal è stata una delle prime piattaforme a supportare E2EE. Negli ultimi anni, altre applicazioni hanno adottato il protocollo di crittografia Signal o hanno sviluppato la propria tecnologia E2EE. Gli esempi includono WhatsApp, Wickrand iMessage.
Facebook Messenger e Telegram supportano anche la messaggistica E2EE, sebbene non sia abilitata per impostazione predefinita, il che li rende meno sicuri. Skype ha anche recentemente aggiunto un'opzione di "Conversazione privata" che ti fornisce la crittografia end-to-end su una conversazione di tua scelta.
Hangouts di Google non supporta la crittografia end-to-end, ma la società fornisce Allo e Duo , messaggi di testo e app di videoconferenza crittografate end-to-end.
Eliminazione dei messaggi
La sicurezza offre molto di più della semplice crittografia dei messaggi. Qual è il tuo dispositivo o il dispositivo della persona con cui stai chattando viene violato o caduto nelle mani sbagliate? In tal caso, la crittografia sarà di scarsa utilità, poiché l'attore dannoso sarà in grado di vedere i messaggi nel loro formato non crittografato.
Il modo migliore per proteggere i tuoi messaggi è di sbarazzartene quando non hai bisogno più loro. Questo assicura che anche se il tuo dispositivo diventa compromesso, gli attori malintenzionati non avranno accesso ai tuoi dati riservati emessaggi sensibili.
Tutte le app di messaggistica forniscono una qualche forma di eliminazione dei messaggi, ma ancora una volta, non tutte le funzionalità di rimozione dei messaggi sono ugualmente sicure.
Ad esempio, Hangouts e iMessage ti consentono di cancellare i tuoi cronologia chat. Ma mentre i messaggi verranno rimossi dal tuo dispositivo, rimarranno sui dispositivi delle persone con cui hai chattato.
Pertanto, se i loro dispositivi vengono compromessi, perderai comunque i tuoi dati sensibili. A suo merito, Hangouts ha un'opzione per disabilitare la cronologia chat, che rimuoverà automaticamente i messaggi da tutti i dispositivi dopo ogni sessione.
In Telegram, Signal, Wickr e Skype, puoi eliminare i messaggi per tutte le parti di una conversazione. Ciò può garantire che le comunicazioni sensibili non rimangano in nessuno dei dispositivi coinvolti in una conversazione.
WhatsApp ha anche aggiunto un'opzione di "eliminazione per tutti" nel 2017, ma puoi usarla per eliminare solo quei messaggi che hai inviato nelle ultime 13 ore. Facebook Messenger ha anche aggiunto una funzionalità di "invio" molto recentemente, sebbene funzioni solo per 10 minuti dopo l'invio di un messaggio.
Signal, Telegram e Wickr forniscono anche una funzione di messaggio autodistruggente, che rimuoverà immediatamente i messaggi da tutti i dispositivi dopo che è trascorso un periodo di tempo configurato. Questa funzione è particolarmente utile per le conversazioni sensibili e consente di risparmiare lo sforzo di cancellare manualmente i messaggi.
Metadati
Ogni messaggio viene fornito con una quantità di informazioni ausiliarie, note anche come metadati, come ID mittente e destinatario, l'ora in cui un messaggio è stato inviato, ricevuto e letto, indirizzi IP, numeri di telefono, ID dispositivo, ecc.
I server di messaggistica archiviano ed elaborano quel tipo di informazioni per assicurarsi che i messaggi vengano recapitati a i destinatari giusti e puntuali e per consentire agli utenti di navigare e organizzare i loro registri di chat.
Sebbene i metadati non contengano testo del messaggio, nelle mani sbagliate, possono essere molto dannosi e rivelare molto sugli utenti "schemi di comunicazione come la loro posizione geografica, i tempi in cui usano le loro app, le persone con cui comunicano, ecc.
Nel caso in cui il servizio di messaggistica sia vittima di una violazione dei dati, questo tipo di informazioni può aprire modo per attacchi informatici come phishing e altri schemi di social engineering.
La maggior parte dei servizi di messaggistica raccoglie una vasta gamma di metadati e, sfortunatamente, non esiste un modo sicuro per sapere quale tipo di informazioni memorizzano i servizi di messaggistica. Ma da quello che sappiamo, Signal ha il miglior track record. Secondo la società, i suoi server registrano solo il numero di telefono con cui hai creato il tuo account e l'ultima data di accesso al tuo account.
Trasparenza
Ogni sviluppatore ti dirà che la sua app di messaggistica è sicura, ma come puoi esserne sicuro? Come fai a sapere che l'app non nasconde backdoor impiantata agovernment? Come fai a sapere che lo sviluppatore ha fatto del benelavoro nel testare l'applicazione?
Le applicazioni rendono pubblicamente disponibile il codice sorgente della loro applicazione, noto anche come "open-source", perché sono più affidabili perché esperti di sicurezza indipendenti possono esaminare e confermare se sono sicuri o meno.
Signal, Wickr e Telegram sono app di messaggistica open source, il che significa che sono state esaminate da esperti indipendenti. Signal inparticular ha il supporto di esperti di sicurezza come Bruce Schneier e Edward Snowden.
WhatsApp e Facebook Messenger sono di tipo chiuso, ma utilizzano il protocollo di segnale open source per crittografare i loro messaggi. Ciò significa che puoi almeno essere certo che Facebook, che possiede entrambe le app, non cercherà nel contenuto dei tuoi messaggi.
Per le applicazioni completamente chiuse come Apple's iMessage, devi fidarti completamente lo sviluppatore per evitare di commettere errori di disastrosità.
Per essere chiari, open-source non significa sicurezza assoluta. Ma almeno puoi assicurarti che l'app non stia nascondendo nulla di brutto in thehood.