Signal è davvero meglio di Telegram? Dovremmo passare a Threema? Quanto è sicuro davvero WhatsApp? Una cosa è certa: quando si tratta di sicurezza di app di messaggistica, c’è spesso una grande incertezza tra gli utenti — dato riscontrabile, tra l’altro, dalle costanti segnalazioni sulle falle delle app. Non a caso, la gran parte degli utenti utilizza più app in parallelo. Ovviamente questo ha a che fare con la propria cerchia di amici e le loro scelte ma anche dal fatto che c’è molta confusione su quale sia, realmente, l’app più sicura.
Pubblicità
Le strategie di promozione di tutte queste app promettono massima sicurezza agli utenti e la cosa non fa che peggiorare la situazione: è un modo per rispondere al crescente bisogno di una comunicazione sicura ma la maggior parte degli utenti non è in grado di riconoscere se le promesse vengano poi mantenute. La domanda cruciale quindi rimane: qual è l’app più sicura?Roland Schilling (33) e Frieder Steinmetz (28) hanno iniziato a studiare sei anni fa questo fenomeno all’Università di tecnologia di Amburgo ponendosi proprio questa domanda. In un momento in cui nessuno aveva nemmeno sentito il nome di Edward Snowden, Schilling e Steinmetz stavano già meditando sui pro e contro dei vari protocolli di crittografia delle app. Nell’ultimo anno, ad esempio, sono stati in grado di ricostruire la crittografia di Threema attraverso il processo di Reverse engineering.La loro ricerca è diventata una sorta di attivismo e di hobby e entrambi, infatti, affermano di voler insegnare alle persone al di fuori dei giri professionali quanto sia fondamentale la privacy nella democrazia. Nell’intervista seguente, i due spiegano cosa dovremmo cercare nelle app di messaggistica, ciò che queste non garantiscono in termini di sicurezza, cosa dovremmo permettere e perché le banche si leccano i baffi per i dati che queste app forniscono.**Motherboard: Avete lavorato duramente sulla sicurezza delle più popolari applicazioni di messaggistica. Personalmente, quali app usate?
**Frieder Steinmetz: In realtà le uso un po’ tutte, non necessariamente perché lo voglia, ma perché si è sempre un po’ dipendente da quali app vengono usate nel tuo ambiente sociale. C’è molta differenziazione: ecco perché uso diverse app, tra cui Threema, Wire e Telegram. Messenger di Facebook e WhatsApp direi proprio di no e comunque nell’ultimo periodo sto declassando anche Telegram.
Roland Schilling: Per me è diverso. Conosco solo persone che usano le mie stesse app e queste sono esclusivamente Threema, Signal, Wire. Quando le persone vogliono parlare con me, usano sempre une di queste tre.
**Frieder Steinmetz: In realtà le uso un po’ tutte, non necessariamente perché lo voglia, ma perché si è sempre un po’ dipendente da quali app vengono usate nel tuo ambiente sociale. C’è molta differenziazione: ecco perché uso diverse app, tra cui Threema, Wire e Telegram. Messenger di Facebook e WhatsApp direi proprio di no e comunque nell’ultimo periodo sto declassando anche Telegram.
Roland Schilling: Per me è diverso. Conosco solo persone che usano le mie stesse app e queste sono esclusivamente Threema, Signal, Wire. Quando le persone vogliono parlare con me, usano sempre une di queste tre.
Pubblicità
Perché la crittografia è così importante?
**Roland: Il protocollo della crittografia garantisce che lo scambio di messaggi tra due persone possa essere letto solo da loro due. Senza crittografia, i messaggi potrebbero essere letti dal produttore, come i messaggi SMS, che sono visibili al fornitore dei servizi telefonici. Anche le persone che si trovano nella stessa rete Wi-Fi potrebbero intercettare i messaggi. Tuttavia, se i messaggi o le conversazioni sono crittografati, rimangono illeggibili per hacker o autorità.
Frieder: Il termine “crittografia” descrive un’intera serie di tecniche, alcune delle quali differiscono in modo significativo nella loro qualità. È rilevante lo sforzo che un utente malintenzionato dovrebbe compiere per ottenere l’accesso a delle notizie riservate. Una crittografia forte significa che un attacco a quel sistema prevede miliardi di anni di calcolo. La crittografia debole, d’altra parte, consente agli aggressori di ridurre drasticamente questo periodo di tempo affinché l’attacco sia possibile.**Quale app ha la crittografia più forte?
**Frieder: Non si può rispondere chiaramente. Signal e WhatsApp si basano sulla stessa base tecnica, quella del protocollo del segnale ma differiscono nelle sfumature. Threema ha il suo protocollo che non è male ma non garantisce il Perfect Forward Secrecy: la tecnologia che impedisce a chiunque di rubare la mia chiave di accesso al telefono e quindi di decifrare tutte le mie comunicazioni crittografie che ho fatto sul mio telefono. Signal e WhatsApp ce l’hanno. Mentre Telegram combina in modo ambiguo tutti gli elementi crittografici e non dà propriamente fiducia.
Pubblicità
**Cosa rende buono un protocollo di messaggistica?
**Roland: Un buon protocollo di messaggistica è open source, così da consentire ai ricercatori e al pubblico di rilevare eventuali vulnerabilità e migliorare il protocollo. Sfortunatamente, ci sono molte offerte sul mercato delle app per la messaggistica, che privano la loro presunta “crittografia” di questa possibilità e mantengono segreto il protocollo, oppure lo pubblicano ma non rispondono alla critiche. In che misura puoi fidarti di questi servizi poi spetta a te.
**Roland: Un buon protocollo di messaggistica è open source, così da consentire ai ricercatori e al pubblico di rilevare eventuali vulnerabilità e migliorare il protocollo. Sfortunatamente, ci sono molte offerte sul mercato delle app per la messaggistica, che privano la loro presunta “crittografia” di questa possibilità e mantengono segreto il protocollo, oppure lo pubblicano ma non rispondono alla critiche. In che misura puoi fidarti di questi servizi poi spetta a te.
Non tutte le app crittografano le chiamate come impostazioni predefinita
A cosa puntano le app? Immagine: Sabrina Schrödl / Motherboard
**Con Telegram e Facebook Messenger, la crittografia non è impostata di default, ma deve essere attivata dall’utente. Le chat di gruppo non possono essere crittografie affatto. Signal, Threema e WhatsApp codificano tutto. Come spiegate queste differenze?
**Roland: Qui dipende dal buon design del prodotto. Lo staff di Telegram sembra avere il problema di aver prima creato l’app e poi aver pensato alla sicurezza. Hanno messo riparo a questa cosa solo a posteriori. Inoltre, apparentemente non sono in grado di ampliare la crittografia alle chat di gruppo. Signal, d’altra parte, è stato creato attorno a un protocollo di crittografia sin dall’inizio. L’app è stata creata insieme al protocollo. Di conseguenza, con Signal la crittografia delle chat di gruppo è predefinita e non può neanche essere disattivata. Questo vale anche per per Threema, Wire e WhatsApp.
Frieden: Telegram è anche l’unica app in Europa occidentale che ha tali debolezze. Il problema è esacerbato dalla strategia di marketing dell’app. “Siamo così super sicuri!” hanno finto gli utenti. Ma non lo è, finché ci sono persone che non sanno che la crittografia non viene attivata automaticamente. Non è colpa delle persone e posso capire che ci si passi sopra.
Roland: Non è una decisione tecnica. È una decisione istintiva per le persone.
Frieder: E come dovresti prendere una decisione tecnica? Alla fine, ci si basa sull’opinione degli esperti. Stiamo dicendo qualcosa e tra tre settimane ci sarà un’altra intervista in cui qualcuno dirà qualcos’altro.
**Roland: Qui dipende dal buon design del prodotto. Lo staff di Telegram sembra avere il problema di aver prima creato l’app e poi aver pensato alla sicurezza. Hanno messo riparo a questa cosa solo a posteriori. Inoltre, apparentemente non sono in grado di ampliare la crittografia alle chat di gruppo. Signal, d’altra parte, è stato creato attorno a un protocollo di crittografia sin dall’inizio. L’app è stata creata insieme al protocollo. Di conseguenza, con Signal la crittografia delle chat di gruppo è predefinita e non può neanche essere disattivata. Questo vale anche per per Threema, Wire e WhatsApp.
Frieden: Telegram è anche l’unica app in Europa occidentale che ha tali debolezze. Il problema è esacerbato dalla strategia di marketing dell’app. “Siamo così super sicuri!” hanno finto gli utenti. Ma non lo è, finché ci sono persone che non sanno che la crittografia non viene attivata automaticamente. Non è colpa delle persone e posso capire che ci si passi sopra.
Roland: Non è una decisione tecnica. È una decisione istintiva per le persone.
Frieder: E come dovresti prendere una decisione tecnica? Alla fine, ci si basa sull’opinione degli esperti. Stiamo dicendo qualcosa e tra tre settimane ci sarà un’altra intervista in cui qualcuno dirà qualcos’altro.
Pubblicità
I metadati possono essere pericolosi — se cadono nelle mani sbagliate.
Roland: questi includono, tra le altre cose, i dati su con chi comunichi e a che ora, quanto tempo e quanto è grande un messaggio e in che intervalli avvengono. Comprendono anche i tempi in cui sei online, quando utilizzi il telefono e quando l’app è in esecuzione.**Anche l’argomento dei metadati è controverso, ad esempio quando un’app di messaggistica viene acquistata da una grande società. Di che tipo di dati si tratta?
**Roland: questi includono, tra le altre cose, i dati su con chi comunichi e a che ora, quanto tempo e quanto è grande un messaggio e in che intervalli avvengono. Comprendono anche i tempi in cui sei online, quando utilizzi il telefono e quando l’app è in esecuzione.Per quali utenti è possibile mettere in pericolo i metadati?
Roland: Potenzialmente è pericoloso per tutti—quando finiscono nelle mani sbagliate. Ad esempio, per la difesa dei diritti costituzionali o per le forze dell’ordine, è molto interessante sapere chi sta comunicando con chi. In caso di dubbio, le persone con cui comunichi ti potrebbero far incriminare, ad esempio se un amico diventa un criminale e i dati del suo telefono diventano rilevanti nel corso dell’indagine e tu hai parlato con quella persona tramite app di messaggistica, be’, ci sei dentro anche tu.
Pubblicità
Per quanto riguarda i metadati, soprattutto i pubblici ministeri e le aziende sono interessati.
**Roland: I metadati non solo sono interessanti per la polizia e i servizi segreti, alcune aziende stanno facendo la fila per acquistare esattamente i metadati che produciamo quotidianamente con il nostro smartphone. È rischioso quando un operatore di messaggistica è sotto pressione finanziaria, perché deve essere redditizia. Dietro gli operatori spesso ci sono aziende con capitale di rischio che alla fine vogliono vedere i rendimenti. Allo stesso tempo, l’app deve coprire le proprie spese, pagare il personale e mantenere l’infrastruttura tecnica. E poi si rendono conto che possono usufruire di un mercato diverso con i dati trapelati dai loro utenti ogni giorno.**A chi potrebbero vendere i dati dei loro utenti?
**Roland: Alle banche, per esempio. Hanno metadati delle persone, forse anche cose più intime come numeri di telefono o e-mail e li vendono alla Schufa [agenzia nazionale tedesca per la tutela della sicurezza dei crediti] o a un’autorità di sorveglianza statale. E poi rimani bloccato, che tu lo voglia o no, che tu usi attivamente l’app o meno, perché i tuoi dati sono lì e vengono venduti. Se ci sono errori, se l’incarico non è corretto, le conseguenze possono essere anche finanziarie. Nel peggiore dei casi non riceverai un prestito o non ti apriranno un contratto per prendere un cellulare, perché la Schufa riassume nel calcolo, dove vivi, con chi viaggi e come si presenta il tuo racing. Naturalmente, non so come avvenga il punteggio della Schufa ma presuppongo che prenda in considerazione cose come il proprio giro di amici e se sono solo amico con studenti, allora è ben probabile che questo abbia un peso sul mio punteggio.
Pubblicità
Frieden: È sempre importante capire di chi stiamo parlando. Stiamo parlando di noi stessi o forse di persone in Turchia? Per me personalmente, è sicuramente minore il rischio di finire in galera senza motivo piuttosto che avere problemi finanziari. Ad esempio, quando si tratta di decidere della mia stabilità finanziaria, conta dove vivo. Inoltre, un report sulle mie frequentazioni sociali può essere molto significativo in termini di quello che potrebbe essere il mio rating di credito.Roland: O nel caso del Predictive Policing: ad esempio, stai guidando, finisci in un quartiere sbagliato, una pattuglia ti vede vicino a tutte persone che potrebbero essere inclini al crimine e così finisce in un database sbagliato.**Che mi dici degli attacchi degli hacker?
**Roland: Alla fine hanno la stessa conseguenza.
Frieden: Si, ma quello che tuttora è un problema è che molti di queste app di messaggistica sono legate solo ai numeri di telefono e chiunque possa inviare SMS su questi numeri, può anche ottenere il controllo sull’account dell’app. È qualcosa che le forze dell’ordine usano ma è anche alla portata degli hacker.**Molte app di messaggistica usano il numero di telefono come identificativo per associare in modo univoco gli utenti. Gli esperti di sicurezza criticano questo sistema, cosa ne pensate?
**Roland: Un numero di telefono non è qualcosa che ti identifica in modo univoco come umano. Il numero di telefono cambia o può essere anche passato di persona. Ci sono stati casi in cui i truffatori hanno avuto il numero di cellulare di una persona-obiettivo assegnato dal provider semplicemente specificando il loro indirizzo e la data di nascita. Questi sono dati che si possono facilmente scoprire. E magari qualcuno ha già rilevato il numero da qualcun altro. Ad esempio, WhatsApp e Signal utilizzano il numero di telefono come identificatore. Per Threema, questo è anonimo: gli utenti sono associati solo tramite ID utente.Frieden: Questo è un altro problema, visto da un’altra prospettiva. Jillian York, una delle donne più in vista della scena della sicurezza IT, ha scritto di recente a questo proposito dicendo che il numero di telefono per molte persone, soprattutto donne, è un’informazione molto privata che non vogliono dare in mano a chiunque. Eppure, potresti voler comunicare in modo sicuro e crittografato. Sì, è naturalmente meglio se non si necessita di uno step supplementare per ottenerlo o di dover aver un secondo numero di telefono e avere, per esempio, un indirizzo collegabile tramite posta elettronica o come in Threema, con un nome utente.27.01.2018: in una versione precedente di questo articolo, Frieden Steinmetz e Roland Schilling hanno svolto ricerche presso l’Università di Amburgo, non la TU Hamburg. È stato anche aggiunto che Telegram combinava una singola linea crittografia in un modo insolito rispetto alle altre app. Ci rammarichiamo per l’errore e abbiamo apportato modifiche corrispondenti.
**Roland: Alla fine hanno la stessa conseguenza.
Frieden: Si, ma quello che tuttora è un problema è che molti di queste app di messaggistica sono legate solo ai numeri di telefono e chiunque possa inviare SMS su questi numeri, può anche ottenere il controllo sull’account dell’app. È qualcosa che le forze dell’ordine usano ma è anche alla portata degli hacker.
Numero di telefono o ID utente: cosa è meglio?
**Roland: Un numero di telefono non è qualcosa che ti identifica in modo univoco come umano. Il numero di telefono cambia o può essere anche passato di persona. Ci sono stati casi in cui i truffatori hanno avuto il numero di cellulare di una persona-obiettivo assegnato dal provider semplicemente specificando il loro indirizzo e la data di nascita. Questi sono dati che si possono facilmente scoprire. E magari qualcuno ha già rilevato il numero da qualcun altro. Ad esempio, WhatsApp e Signal utilizzano il numero di telefono come identificatore. Per Threema, questo è anonimo: gli utenti sono associati solo tramite ID utente.Frieden: Questo è un altro problema, visto da un’altra prospettiva. Jillian York, una delle donne più in vista della scena della sicurezza IT, ha scritto di recente a questo proposito dicendo che il numero di telefono per molte persone, soprattutto donne, è un’informazione molto privata che non vogliono dare in mano a chiunque. Eppure, potresti voler comunicare in modo sicuro e crittografato. Sì, è naturalmente meglio se non si necessita di uno step supplementare per ottenerlo o di dover aver un secondo numero di telefono e avere, per esempio, un indirizzo collegabile tramite posta elettronica o come in Threema, con un nome utente.27.01.2018: in una versione precedente di questo articolo, Frieden Steinmetz e Roland Schilling hanno svolto ricerche presso l’Università di Amburgo, non la TU Hamburg. È stato anche aggiunto che Telegram combinava una singola linea crittografia in un modo insolito rispetto alle altre app. Ci rammarichiamo per l’errore e abbiamo apportato modifiche corrispondenti.