Passare a Signal (?)
(Pubblicato il 23 gennaio 2021)
Tutto è cominciato quando Whatsapp ha “minacciato” di disabilitare, o peggio, cancellare gli account di coloro i quali non avessero accettato le nuove condizioni sulla privacy entro l’8 febbraio.
È scoppiato il finimondo.
Gli ultimi giorni sono stati contrassegnati da una sorta di isteria collettiva. Imperativo: passare a Signal perché “whatsapp ci spia”, “whatsapp ci ruba tutti i dati”. Non credo che tutto questo abbia molto senso perché credo sia sfuggito il dettaglio su ciiò che Whatsapp vuole realmente utlizzare e da lì ad “Whatsapp ci ruba tutto” è stato un attimo.
Ho provato allora a mettere insieme pro e contro di ognuno ma tutto ciò costituisce una mia personalissima valutazione e non ha la pretesa di stabilire quale sia il migliore in assoluto, ma solo quello che a me sembra il migliore.
- Come Signal, il protocollo usato dal 2016 è Signal Protocol (aka AxolotlKit) su cui lavorano algoritmi di cifratura molto robusti.
- Come Signal, la cifratura è sempre end-to-end, vale a dire che i dati delle chat, tutti, vengono cifrati sui dispositivi senza intermediari e non c’è nessuno al mondo che possa intercettarli, né decifrarli. No, nemmeno Whatsapp.
- Come Signal, la crittografia usata è molto, molto forte.
- Come Signal, c’è la possibilità ulteriore di usare messaggi a scomparsa (messaggi effimeri li chiama)
- Per mitigare la possibilità di attacchi MITM, Whatsapp permette di controllare i dispositivi connessi, di attivare una doppia autenticazione via PIN per impedire la registrazione di terminali non autorizzati e di controllare la chiave di ogni utente attraverso una chiave o il corrispondente qrcode.
- Dal 2016, Whatsapp cifra il database locale, la chiave di decifratura è sul dispositivo stesso.
- Ad oggi, Whatsapp non dispone nativamente di funzioni che impediscano la registrazione dello schermo.
Whatsapp non cifra i backup.[1]- È stato sviluppato da Brian Acton, uno dei fondatori di Signal (e Signal lo ricorda abbastanza) scappato da Whatsapp/Facebook perché è un idealista (ma non è fesso. Quando ha venduto, lo ha fatto per 19 miliardi di dollari), non gli garbava l’idea di Facebook di monetizzare con la pubblicità un servizio che lui reputava fondamentale per la libertà.
(Paradossalmente, il maggiore beneficiario di questa follia è stato Telegram che viene considerato meno sicuro di Whatsapp)
TELEGRAM
- La potenza di Telegram, quella che lo rende insostituibile per certi versi, è il fatto di essere esplicitamente un “client di messaggistica basato sul cloud“. Tutte le nostre chat, i nostri dati stanno sui server di Telegram. Questo rende possibile per es. usare una molteplicità di client diversi anche in contemporanea, tutti sincronizzati, sullo stesso account.
- La cifratura non è end-to-end ma è client-server-client. I dati sui server sono cifrati sui server e le chiavi di decifratura sono delocalizzate per impedire anche agli amministratori di accedere ai dati.
- La cifratura end-2-end è solo on-demand (chat segreta) e non per i gruppi.
- Nella chat segreta è possibile impostare l’autodistruzione per i messaggi.
- Gli algoritmi di cifratura (sia quella cloud che quella end-2-end) fanno capo ad un protocollo proprietario, MTProto 2.0, progettato dal fratello del fondatore, Nikolaj Durov, matematico, crittografo e informatico di indubbio valore. Più volte è stato giudicato poco affidabile ma non risulta che nessun attacco sia mai andato a buon fine e la stessa Telegram Inc. offre un notevole compenso a chi riesce a rompere la cifratura del suo sistema.
- Telegram cifra i dati sul dispositivo solo se si utilizza il “codice locale”.
- Essendo un sistema di messaggistica nato per il cloud, i dati, così come le chiavi di decifratura, sono frammentati su una molteplicità di server sparpagliati in varie parti del mondo per una precisa scelta strategica. Il recupero dei dati, oltre che essere tecnicamente molto difficile, anche legalmente risulta impossibile da attuare dovendo mettere d’accordo una serie di giurisdizioni tutte diverse fra loro.
- Essendo un client per il cloud, anche Telegram offre (non impone) deterrenti per mitigare attacchi MITM come la doppia autenticazione (se abilitato, ogni client per connettersi deve essere autorizzato da una password che, si spera, conosciate solo voi) e il controllo dei dispositivi connessi.
- Ci si deve fidare della parola di Pavel Durov, il suo fondatore, che ha sempre sostenuto di voler favorire una comunicazione sicura, evoluta e alla portata di tutti e che mai avrebbe ceduto la sua creatura o avrebbe permesso intrusioni. Finora è stato così e lo stesso Pavel Durov ha rigettato al mittente russo la richiesta di fornire le chiavi di decifratura, ragion per cui Telegram in Russia è stato bandito.
- Il client di telegram è open source. Il server è closed.
SIGNAL
- Parte da Whatsapp, a partire dal suo co-fondatore, e va molto oltre.
- Signal non registra numeri di telefono ma usa solo i suoi hash crittografati.
- Signal usa un pin, numerico o alfanumerico lungo a piacere, come identificativo (e come base per una chiave crittografica) per recuperare profilo, contatti, impostazioni secure value recovery.
- Per la mitigazione di attacchi MITM, Signal permette di controllare la registrazione del dispositivo master su Signal (e bloccarlo, all’occorrenza) attraverso il PIN, di controllare tutti i dispositivi collegati e di verificare ogni singolo utente attraverso la sua chiave o il suo corrispondente qrcode.
- Signal riduce al minimo i dati da conservare con la tecnica del “mittente sigillato” sealed sender vale a dire che, in una comunicazione anche crittografata end-2-end, normalmente, mittente e destinatario devono essere noti. Con Signal, anche il mittente viene incapsulato nella crittografia.
- Signal cifra tutti i dati anche sul dispositivo. Il db locale dell’app è completamente cifrato.
- Signal non esporta backup sul cloud. Il backup che produce Signal è cifrato e rimane sul dispositivo
- Signal dispone di una funzionalità che impedisce lo screenshot. In questo modo, app malevole che hanno il compito di registrare l’attività dell’utente attraverso registrazioni dello schermo sono disinnescate.
- Il client e il server di Signal sono open source e disponibili per l’analisi su github.
- Signal ha superato con successo un audit di sicurezza nel 2014.
- E la quantità di metadati che Signal promette di eliminare nel futuro sarà ancora maggiore (abbandonare anche il numero di telefono per la registrazione ma affidarsi ad un nickname univoco, tanto per dirne una, e la blindatura sarebbe totale).
Sono tutti potenzialmente validi. Ma allora perché non accettare le nuove condizioni sulla privacy di Whatsapp?
- Nessuno sa cosa faccia il client sui dispositivi (a differenza di Telegram per es. e ovviamente di Signal). Le comunicazioni sono cifrate, e su questo non ci piove, ma dal momento che Whatsapp, come tutti i client di messaggistica, ha bisogno di impastarsi sui dispositivi su cui gira, data la numerosità di permessi richiesti, nulla vieterebbe di pensare ad una vera e propria attività di spyware sul dispositivo verso i server di Facebook, a meno di non sniffare e certificare tutto il traffico compiuto dall’app. Ipotesi da cospirazionista , lo so (e francamente la vedo poco probabile), ma il software è chiuso ed ogni ipotesi diventa lecita.
- Posto che, come ci auguriamo, nulla di illecito succeda nell’app, è il suo incrocio con Facebook e Instagram il vero problema: tutti i metadati che Facebook conserva (non le chat, ecco il nocciolo, ma una pletora di altre info che sono comunque miniere d’oro se date in pasto a software di data mining) come numero di telefono, posizione, ora di connessione, utilizzo, attività sulle 3 piattaforme ecc.
- Incrociando tutti questi dati è possibile profilare un utente fino al midollo (è questo che chiede Whatsapp, non le vostre chat). Anche se per whatsapp fosse noto solo il numero di telefono, se questo venisse incrociato con il profilo su facebook, non ci sarebbe più bisogno di Whatsapp per la profilazione.
- Whatsapp cifra tutte le comunicazioni. Ma la cifratura del contenuto locale sul dispositivo è approssimativa (la chiave può essere estratta dal file db.crypt12), i backup non lo sono (la cifratura è ancora in beta). Volendo, non c’è mai stato bisogno di rompere la cifratura delle comunicazione end-2-end per avere accesso ai dati.
- Usare Whatsapp in maniera un po’ più sicura è possibile. Basta disattivare il backup sulle varie nuvole innanzitutto.
CONCLUSIONE
Funzionalità: La scelta è solo una, non ci sono dubbi: Telegram. Ha una quantità di features, anche di livello enterprise, per la distribuzione di contenuti e la gestione di gruppi di lavoro, sontuosa: canali (integrati o meno con) gruppi, controllo fine dei permessi per gli amministratori, pools, stickers, gestione dei temi, aggregazione delle chat in cartelle, markdown e possibilità di espandere all’infinito le funzionalità con l’utilizzo dei bot.
Cifratura: Nulla di dire. Secondo me, tutti e tre, sono ottimi e imperforabili.
Privacy: Escludiamo subito Telegram per la sua natura cloud. Anche se le chat su Whatsapp sono sicure, sappiamo che le minacce per la privacy arrivano da altrove. Inoltre, aumentando il grado di paranoia, i dati sul dispositivo, benché cifrati, possono essere decriptati disponendo della chiave di decifratura E anche i backup, almeno finché non venga implementato il Protect Backup, costituiscono un altro punto debole . Poi c’è il discorso dei metadati di sui si parlava prima, vero punto nodale della questione per il quale s’è sollevato tutto questo polverone.
Mettendo insieme tutte queste considerazioni, Signal risulta nettamente superiore agli altri competitor dal punto di vista della privacy e della sicurezza. Passare a Signal è cosa buona e giusta, ma non “perché ora Whatsapp ruba i nostri dati” (non è vero. O meglio, se lo fa, avviene in un modo un po’ più subdolo di quello che si legge in giro), è solo perché fa il suo lavoro maledettamente bene.
P.S. Una delle obiezioni più abusate di questo periodo sull’attaggiamento (ingiustificatamente) paranoico è che noi italiani / europei non avremmo nulla da temere perché abbiamo il fantastico scudo spaziale del GDPR. Sarà… ma una delle cose che disgustò Acton quando decise di andare via di corsa, oltretutto bruciando volontariamente 850 milioni di dollari di opzioni che sarebbero maturate di lì a poco, fu il fatto di essere stato istruito dai dirigenti di Facebook su come ingannare i regolatori europei chiamati ad indagare sull’intenzione di Facebook di unire i dati di Facebook e Whatsapp...
Note: 1. Non è più così. Da settembre 2021 Whatsapp ha esteso la cifratura E2E anchhe sui backup [↵]