SEGUICI ANCHE SU MASTODON 🐘

Quali sono le differenze tra Whatsapp, Signal e Telegram?

Torniamo a parlare di applicazioni di messaggistica, ultimamente infatti non si parla d’altro vista la recente decisione di Whatsapp di obbligare gli utenti fuori dall’Europa a condividere con Facebook i loro dati (decisione ora rimandata a metà maggio). E abbiamo raccolto in giro per il web un po’ di domande curiose, tecniche o meno. Tenteremo dunque di farne un riassunto preciso, chiaro e il meno complesso possibile. Quali sono le differenze tra Whatsapp, Signal e Telegram? Chi è il più sicuro?

Crediamo sia fondamentale una premessa. Si fa tantissima confusione tra servizi offerti, privacy, sicurezza e anonimato. Il motivo per cui non è semplice dare una definizione globale su cui tutti concordano secondo noi è proprio questa: a ognuno interessa qualcosa di differente e ognuno dà un suo grado di giudizio in base all’obiettivo che si è prefissato. Chi ama l’anonimato troverà pessimo Signal perché chiede un numero di telefono, chi vuole invece che tutti i suoi messaggi siano crittografati end-to-end sconsiglia Telegram. Insomma ogni applicazione ha dei pregi e dei difetti e oggi cercheremo di fare un po’ di chiarezza.

Tabella riassuntiva per chi ha fretta

WHATSAPPTELEGRAMSIGNAL
FUNZIONI✔️✔️
PRIVACY✔️🖐️
SICUREZZA✔️
OPEN SOURCE✔️
ANONIMATO✔️
TOP, ✔️ SI MA MIGLIORABILE, ❌ NO, 🖐️ CHAT SEGRETA DA ATTIVARE MANUALMENTE

Riassunto per chi ha fretta

  • Whatsapp è un grosso no principalmente per due motivi: il suo codice sorgente è chiuso e nessuno può controllare cosa succede realmente. Il suo proprietario è Facebook una società che guadagna principalmente con la pubblicità e con la profilazione degli utenti123
  • Telegram è un grande compromesso. Non sono attive di default le chat crittografate end-to-end tuttavia offre una vastità di servizi che le altre applicazioni si sognano. Si può usare anonimamente con utenti esterni senza dare in giro il proprio numero di cellulare
  • Signal è un progetto open source completo con alcuni pregi e alcuni difetti. Tutte le sue chat e i suoi gruppi sono crittografati end-to-end, le sue funzioni però sono un po’ ridotte all’osso per ora.

Quali sono le differenze tra Whatsapp, Signal e Telegram?

Breve riassunto sulle parole complesse che potrete trovare all’interno dell’articolo:

  • Crittografia end-to-end, solo voi potete leggere il contenuto dei messaggi.
  • Open source o codice aperto, significa che il codice sorgente è a disposizione di tutti e chiunque può controllare se quello che viene detto è vero.
  • Closed source o codice chiuso, vuol dire che il codice sorgente è chiuso. Ci si può solo affidare a quello che viene detto e nessuno può controllare.
  • Metadati, non sono il contenuto della chat ma tutto quello che c’è intorno. A che ora avete fatto l’accesso, a che ora avete scritto a qualcuno, per quanto tempo e via dicendo.
  • Audit, è una valutazione indipendente fatta per giudicare con obiettività che quello che viene assicurato sia vero.
Icons vector created by Vectorium – www.freepik.com

Whatsapp

Iniziamo con Whatsapp, l’applicazione che tutti conosciamo. Facebook, la proprietaria di Whatsapp, dice che tutte le conversazioni sono crittografate end-to-end utilizzando il protocollo di Signal4. L’applicazione però è a codice chiuso, nessuno può controllare che questo sia del tutto vero. Inoltre Whatsapp colleziona la vostra rubrica, i metadati delle conversazioni e davvero tantissimo altro56. Queste informazioni vorrebbe girarle a Facebook per farne pubblicità, ed è quello che accadrà fuori dalla UE. Facebook inoltre è una società che, letteralmente, vive di pubblicità123. Vi fidate davvero di un’azienda che viene bloccata dai suoi veri intenti solo grazie alle leggi europee?

Whatsapp è un grosso no

Riassumendo con i quattro punti cardine di cui abbiamo parlato all’inizio: le funzionalità sono molto limitate se paragonate a Telegram. Qui un esempio. Aggiornamento: questa tabella, ad oggi, risulta un po’ vecchia. Nel frattempo infatti sono arrivate le videochiamate di gruppo e molto altro.
L’anonimato non esiste in quanto per parlare con un contatto è necessario il suo numero di telefono ed è anche obbligatorio condividere con Whatsapp la vostra rubrica (potete aggirare questo problema con OpenContacts).

La privacy non è del tutto protetta in quanto Facebook non è propriamente la società più attenta alla privacy degli utenti7.
La sicurezza la conoscono solo loro, tutte le loro applicazioni sono a codice chiuso dunque nessuno può sapere come funziona realmente la crittografia. Il backup (che praticamente tutti attivano) è crittografato ma non con una vostra password dunque è come se non lo fosse perché ha Whatsapp stessa la chiave per decifrarlo ¯\_(ツ)_/¯.

Technology vector created by rawpixel.com – www.freepik.com

Telegram

Molti dubbi sono stati sollevati su Telegram, proviamo a riassumerli. Telegram è l’unica applicazione di messaggistica che ha le sue app per Android e per iOS open source e con build riproducibili8. Una delle maggiori critiche che più viene fatta è che non ci si può fidare di Telegram visto il codice sorgente del suo server non è open source.

È vero, tuttavia è importante dire, a differenza delle app, non c’è un modo per controllare che il codice sul server sia esattamente quello rilasciato. Dunque se anche domani venisse rilasciato il codice non sarebbe garanzia di nulla. Non è vero che è un’app russa come spesso si sente dire, il suo fondatore è russo ma non ci sono server di Telegram in Russia. Inoltre tutti i dati di chi si registra in Europa vengono salvati nei Paesi Bassi9. Telegram non ha la crittografia end-to-end abilitata di default, va attivata sulla singola chat quando la si vuole utilizzare. Attenzione questo non vuol dire, come abbiamo letto in giro ogni tanto, che “i dati su Telegram sono salvati in chiaro”. Vuol dire che sono crittografati ma la chiave ce l’ha Telegram. Aggiungiamo che secondo Telegram possono accedere ai dati solo coordinando diverse richieste a diversi Stati perché i dati sono “spezzettati” su server diversi.

Telegram è un buon compromesso

Avere tutto in cloud ha dei pro e dei contro. I pro sono davanti agli occhi di tutti quelli che lo utilizzano: bot, gruppi e canali sempre sincronizzati. Tutte le conversazioni vengono archiviate e sono recuperabili senza problemi né difficoltà. Può essere considerato questo un buon compromesso? Secondo noi si in quanto ad oggi Telegram non utilizza i dati né i metadati per profilazione pubblicitaria e utilizza solamente suoi server per funzionare senza doversi appoggiare ad Amazon o altre big tech per sopravvivere. Per i messaggi davvero privati si può attivare la chat segreta.

Riassumendo: le funzionalità sono avanti anni luce rispetto ai concorrenti, parliamo proprio di un altro mondo. Telegram richiede un numero di telefono per registrarsi tuttavia non è obbligatorio condividere la rubrica, si può nascondere il numero di telefono a tutti e si può parlare con esterni utilizzando solo un nickname.
Dunque l‘anonimato, almeno a livello di chat con estranei, è assicurato.

Per quel che riguarda la privacy: i nostri dati non vengono usati per profilazione pubblicitaria tuttavia il punto 8.2 della loro privacy è poco chiaro: “We may share your personal data with: our parent company, Telegram Group Inc, located in the British Virgin Islands; and Telegram FZ-LLC, a group member located in Dubai, to help provide, improve and support our Services.10.
La sicurezza è stata convalidata da un audit indipendente del 2015 e rassicura che le chat segrete sono davvero segrete11. Uno studio di pochi mesi fa ha confermato la sicurezza del suo protocollo MTProto 2.012. Sono stati anche indetti due contest da 200.000$ e da 300.000$ per chi avesse crackato la loro crittografia, in entrambi i casi non ci furono vincitori13.

Quando entrerete su Telegram gli altri utenti verranno avvisati che avete effettuato l’iscrizione.

Background vector created by rawpixel.com – www.freepik.com

Signal

Un’altra applicazione di cui si parla molto è Signal. A differenza di Telegram, Signal ha anche il codice sorgente del server open source. Questo è molto importante ma come abbiamo già detto nessuno può confermare che quello online sia effettivamente quello rilasciato anche se non ci sono motivi per dubitarne. Di recente è uscita la notizia che utilizza i server Amazon per funzionare: è vero ma questo non inficia in alcun modo la sua sicurezza in quanto la crittografia utilizzata è molto forte ed è stata convalidata da numerosi esperti e da audit indipendenti1415. Ha da sempre anche il benestare di Snowden16.

Il fatto di usare server terzi tuttavia è un potenziale problema per un’applicazione anti-sistema. Se domani Amazon staccasse la spina Signal non potrebbe funzionare e in passato qualche potenziale problema effettivamente c’è stato1718.
Da qualche tempo, infine, offre i gruppi crittografati end-to-end e anche le videochiamate crittografate end-to end (fino a 6 persone).

Signal è ottima per la privacy

Riassumendo: è un’applicazione perfetta per chi cerca privacy in quanto è tutto crittografato end-to-end e gli unici dati che hanno in mano sono la data di creazione dell’account e la data dell’ultimo utilizzo19. A detta di Signal nessuno, nemmeno gli sviluppatori, possono conoscere i messaggi, i gruppi a cui siete iscritti, i contatti né qualsiasi altra cosa.
Non siete però anonimi perché per chattare con qualcuno dovete avere il suo numero di cellulare e lui dovrà avere il vostro.
I servizi offerti sono abbastanza limitati, la sicurezza però come dicevamo è piuttosto elevata.

Quando entrerete su Signal gli altri utenti verranno avvisati che avete effettuato l’iscrizione.

Quali sono le differenze tra Whatsapp, Signal e Telegram?

Insomma come abbiamo potuto vedere sono tre applicazioni molto diverse tra di loro. È pressoché impossibile dire che ‘x’ sia meglio in tutto e per tutto rispetto ad un’altra dunque diffidate a prescindere di chi lo dice. Esistono altre applicazioni come Threema e come Element di cui abbiamo già parlato ma che non affrontiamo in questo articolo per non creare ulteriore confusione. Parliamo di queste tre applicazioni perché sono le più utilizzate, Telegram ha da poco superato i 500milioni di utenti attivi, Signal invece ha raggiunto i 50milioni di download20.

Come abbiamo già detto in passato secondo noi Telegram e Signal sono due applicazioni complementari. Si possono benissimo utilizzare insieme perché hanno due finalità differenti e offrono due servizi, di fatto, differenti. Ecco quali sono le differenze tra Whatsapp, Signal e Telegram.

  1. How Facebook Makes Money [] []
  2. How Does Facebook Make Money? Six Primary Revenue Streams [] []
  3. Come guadagnano le grandi aziende? [] []
  4. Signal Protocol []
  5. Whatsapp – Data linked to you []
  6. Do You Suddenly Need To Stop Using WhatsApp? []
  7. Facebook–Cambridge Analytica data scandal []
  8. Secure Messaging Apps Comparison []
  9. 4.1. Storing Data []
  10. Telegram Privacy Policy []
  11. Secure Messaging Scorecard []
  12. Automated Symbolic Verification of Telegram’s MTProto 2.0 []
  13. Crypto Contest Ends []
  14. Automated Verification for Secure Messaging Protocols and Their Implementations: A Symbolic and Computational Approach []
  15. A Formal Security Analysis of the Signal Messaging Protocol []
  16. Snowden su Twitter []
  17. A letter from Amazon []
  18. Amazon tells Signal’s creators to stop using anti-censorship workaround []
  19. Looking back at how Signal works, as the world moves forward []
  20. Signal raggiunge i 50 milioni di download, WhatsApp vacilla? []

Se ti piace il nostro lavoro da oggi puoi anche donare grazie!

Aiutaci a condividere privacy