Signal: fra numero di telefono e username
Fonte: signal.org
La versione 7 di signal riserva una bella novità: la comparsa di uno username univoco allo scopo di blindare ancora di più il numero di telefono, ritenuto da molti un vero e proprio tallone d'achille per un app di instant messaging che fa della sicurezza e della privacy il suo mantra.
Il fine ultimo, in questo caso, è di permettere finalmente l'interazione fra utenti senza che sia necessario rendere noto il proprio numero di telefono perché, parola di Signal, a breve, per impostazione predefinita, il numero di telefono non sarà più pubblico di default (ma sarà sempre necessario per registrarsi al servizio).
Il numero di telefono non sarà più necessario ai fini della comunicazione e potrà non essere più reso disponibile nei profili associati al nostro contatto (a meno che il nostro numero non fosse già stato salvato).
Ci si assegna uno username univoco (lettere e almeno due cifre) e si impostano un paio di regole di visibilità in impostazione / privacy:
- la prima servirà a non mostrare più il numero di telefono nel profilo che conserva il nostro interlocutore.
- la seconda servirà a disabilitare la ricerca su Signal del nostro numero di telefono.
In questo modo, solo avendo il nostro username univoco, che non è un handle permanente ma può essere cambiato quante volte si vuole a patto di ricomunicarlo per essere rintracciati, sarà possibile interagire con noi.
Tutto molto bello però, a differenza di altre volte, ho qualche perplessità. Innanzitutto, la gestione della visibilità. Poco flessibile,troppo scarna, troppo draconiana: tutti o nessuno. Telegram e whatsapp fanno decisamente meglio ed essendo un amante del privilegio minimo, l'approccio di Telegram basato su white list è quello migliore per me, meno quello di Whatsapp basata su black list.
E in definitiva, perché serve ancora il numero di telefono e invece di adottare un modello username (anonimo)-centrico come Threema o Session?
Signal aveva bisogno del numero di telefono per costruire il famoso “grafo sociale”, numero di telefono che proteggeva con oram, enclavi sgx ed altre amenità. Ma se ora la funzione principale del numero di telefono viene meno, potendo impedire la ricerca e la comparsa nel profilo, come lo costruisco il grafo sociale? E dunque, perché non evolvere definitivamente verso uno username anonimo?
Domande a cui ancora non so rispondere.