Passare a Signal (?)

(Pubblicato il 23 gennaio 2021) whatsapp_vs_signal_vs_telegram

Tutto è cominciato quando Whatsapp ha “minacciato” di disabilitare, o peggio, cancellare gli account di coloro i quali non avessero accettato le nuove condizioni sulla privacy entro l’8 febbraio.

È scoppiato il finimondo.

Gli ultimi giorni sono stati contrassegnati da una sorta di isteria collettiva. Imperativo: passare a Signal perché “whatsapp ci spia”, “whatsapp ci ruba tutti i dati”. Non credo che tutto questo abbia molto senso perché credo sia sfuggito il dettaglio su ciiò che Whatsapp vuole realmente utlizzare e da lì ad “Whatsapp ci ruba tutto” è stato un attimo.

Ho provato allora a mettere insieme pro e contro di ognuno ma tutto ciò costituisce una mia personalissima valutazione e non ha la pretesa di stabilire quale sia il migliore in assoluto, ma solo quello che a me sembra il migliore.

WHATSAPP

(Paradossalmente, il maggiore beneficiario di questa follia è stato Telegram che viene considerato meno sicuro di Whatsapp)

TELEGRAM

SIGNAL

Sono tutti potenzialmente validi. Ma allora perché non accettare le nuove condizioni sulla privacy di Whatsapp?

  1. Nessuno sa cosa faccia il client sui dispositivi (a differenza di Telegram per es. e ovviamente di Signal). Le comunicazioni sono cifrate, e su questo non ci piove, ma dal momento che Whatsapp, come tutti i client di messaggistica, ha bisogno di impastarsi sui dispositivi su cui gira, data la numerosità di permessi richiesti, nulla vieterebbe di pensare ad una vera e propria attività di spyware sul dispositivo verso i server di Facebook, a meno di non sniffare e certificare tutto il traffico compiuto dall’app. Ipotesi da cospirazionista , lo so (e francamente la vedo poco probabile), ma il software è chiuso ed ogni ipotesi diventa lecita.
  2. Posto che, come ci auguriamo, nulla di illecito succeda nell’app, è il suo incrocio con Facebook e Instagram il vero problema: tutti i metadati che Facebook conserva (non le chat, ecco il nocciolo, ma una pletora di altre info che sono comunque miniere d’oro se date in pasto a software di data mining) come numero di telefono, posizione, ora di connessione, utilizzo, attività sulle 3 piattaforme ecc.
  3. Incrociando tutti questi dati è possibile profilare un utente fino al midollo (è questo che chiede Whatsapp, non le vostre chat). Anche se per whatsapp fosse noto solo il numero di telefono, se questo venisse incrociato con il profilo su facebook, non ci sarebbe più bisogno di Whatsapp per la profilazione.
  4. Whatsapp cifra tutte le comunicazioni. Ma la cifratura del contenuto locale sul dispositivo è approssimativa (la chiave può essere estratta dal file db.crypt12), i backup non lo sono (la cifratura è ancora in beta). Volendo, non c’è mai stato bisogno di rompere la cifratura delle comunicazione end-2-end per avere accesso ai dati.
  5. Usare Whatsapp in maniera un po’ più sicura è possibile. Basta disattivare il backup sulle varie nuvole innanzitutto.

CONCLUSIONE

Funzionalità: La scelta è solo una, non ci sono dubbi: Telegram. Ha una quantità di features, anche di livello enterprise, per la distribuzione di contenuti e la gestione di gruppi di lavoro, sontuosa: canali (integrati o meno con) gruppi, controllo fine dei permessi per gli amministratori, pools, stickers, gestione dei temi, aggregazione delle chat in cartelle, markdown e possibilità di espandere all’infinito le funzionalità con l’utilizzo dei bot.

Cifratura: Nulla di dire. Secondo me, tutti e tre, sono ottimi e imperforabili.

Privacy: Escludiamo subito Telegram per la sua natura cloud. Anche se le chat su Whatsapp sono sicure, sappiamo che le minacce per la privacy arrivano da altrove. Inoltre, aumentando il grado di paranoia, i dati sul dispositivo, benché cifrati, possono essere decriptati disponendo della chiave di decifratura E anche i backup, almeno finché non venga implementato il Protect Backup, costituiscono un altro punto debole . Poi c’è il discorso dei metadati di sui si parlava prima, vero punto nodale della questione per il quale s’è sollevato tutto questo polverone.

Mettendo insieme tutte queste considerazioni, Signal risulta nettamente superiore agli altri competitor dal punto di vista della privacy e della sicurezza. Passare a Signal è cosa buona e giusta, ma non “perché ora Whatsapp ruba i nostri dati” (non è vero. O meglio, se lo fa, avviene in un modo un po’ più subdolo di quello che si legge in giro), è solo perché fa il suo lavoro maledettamente bene.

P.S. Una delle obiezioni più abusate di questo periodo sull’attaggiamento (ingiustificatamente) paranoico è che noi italiani / europei non avremmo nulla da temere perché abbiamo il fantastico scudo spaziale del GDPR. Sarà… ma una delle cose che disgustò Acton quando decise di andare via di corsa, oltretutto bruciando volontariamente 850 milioni di dollari di opzioni che sarebbero maturate di lì a poco, fu il fatto di essere stato istruito dai dirigenti di Facebook su come ingannare i regolatori europei chiamati ad indagare sull’intenzione di Facebook di unire i dati di Facebook e Whatsapp...

Note: 1. Non è più così. Da settembre 2021 Whatsapp ha esteso la cifratura E2E anchhe sui backup [↵]

#signal #telegram #whatsapp