Secondo NÚKIB, quale comunicatore è il più sicuro e come se la passano gli iMessage?

Apple si vanta spesso della sicurezza dei suoi sistemi operativi e delle singole applicazioni. Uno di questi è, ovviamente, Messaggi nativi, ovvero l'intera piattaforma di comunicazione iMessage. Si basa sulla crittografia end-to-end ed è preferito da molti per questo motivo. Combina i classici messaggi di testo, la piattaforma sicura iMessage e altri vantaggi in un'unica applicazione. Non c'è quindi da meravigliarsi che sia così popolare tra i coltivatori di mele. Ma è davvero la soluzione più sicura?

Una risposta parziale a questa domanda la fornisce ora l’Ufficio nazionale per la sicurezza informatica e informatica (NÚKIB), che nella sua analisi delle applicazioni di comunicazione si è concentrato sui servizi con la cosiddetta crittografia end-to-end. Nell'analisi sono state incluse applicazioni come Threema, Signal, Telegram, WhatsApp, Messenger, Google Messaggi e Apple iMessage. Diamo quindi un'occhiata ai risultati dell'intera analisi e diciamoci quale piattaforma di comunicazione è davvero la più sicura. Non deve essere così chiaro.

Analisi delle applicazioni comunicative

App native di Apple e Google

Cominciamo innanzitutto con la nostra popolare piattaforma iMessage, che utilizziamo anche per la comunicazione all'interno della nostra redazione Jablíčkáře. Come accennato in precedenza, il suo nucleo è l'applicazione nativa Messaggi ed è quindi già preinstallata su ogni dispositivo Apple, offrendo inoltre la possibilità di una comunicazione sicura con la cosiddetta crittografia end-to-end. In breve, si può dire che si tratta di una piattaforma relativamente comoda e con una notevole popolarità. Tuttavia, c'è un piccolo problema. I singoli messaggi vengono crittografati, ma se l'utente Apple ha abilitato il backup iCloud, tutti i suoi messaggi vengono salvati in formato non crittografato. Allo stesso modo, in passato la piattaforma è stata compromessa dallo spyware Pegasus.

Potrebbe essere ti interessa

iPhone

C'è spazio per molti miglioramenti in iMessage, ma Apple non ci arriva

Vratislav Holub

1

In termini di sicurezza, la concorrenza sotto forma di messaggi di Google è relativamente simile. Inoltre, il fatto che dietro ci sia Google è ancora peggio. Si sa una cosa importante: basa il suo modello di business sulla vendita dei dati personali degli utenti. D'altra parte, il servizio non ha soddisfatto Pegasus.

Meta: WhatsApp e Messenger

In ogni caso, se guardiamo alle piattaforme di comunicazione che rientrano nella società Meta (ex Facebook), non saremo molto più contenti. La reputazione popolare è mantenuta dall'applicazione WhatsApp, attualmente l'applicazione di comunicazione più utilizzata al mondo, dotata di numerose funzionalità di sicurezza. Tutte le forme di comunicazione sono crittografate end-to-end. Purtroppo per poter utilizzare la piattaforma è necessario registrarsi con un numero di telefono (collegandosi così con una persona reale), e anche la reputazione della suddetta società Meta rappresenta un notevole ostacolo. La sua storia è fatta di una serie di scandali riguardanti fughe di dati, violazioni della privacy e simili. Inoltre, WhatsApp sta modificando i termini in modo che Meta abbia più accesso ai messaggi. Sebbene questi siano illeggibili (grazie alla crittografia end-to-end), l’azienda ha comunque accesso ai cosiddetti metadati. Anche i finanziamenti dell'azienda non sono chiari, così come lo spyware Pegasus.

Autenticazione a due fattori su WhatsApp

Autenticazione a due fattori WhatsAPp 1

Autenticazione a due fattori WhatsAPp 2

Autenticazione a due fattori WhatsAPp 3

Entra nella galleria

Di gran lunga il peggior servizio di questo elenco è la seconda piattaforma di comunicazione di Meta. Naturalmente ci riferiamo al famoso Messenger, che è collegato al social network Facebook. Per creare un profilo, è ancora necessario un numero di telefono o un'e-mail: se hai anche un account sulla rete stessa, l'operatore ha molti dati su di te (cosa guardi, cosa ti piace, ecc.). A prima vista è chiaro che questa applicazione non si concentra nemmeno sulla comunicazione sicura. Qui la crittografia end-to-end esiste, ma funziona solo nelle cosiddette conversazioni segrete. Anche in questo caso ci sono una serie di problemi dovuti al gestore dell'app, che abbiamo sottolineato sopra. In generale, questa piattaforma non è consigliata per conversazioni sensibili.

Telegram

L'applicazione Telegram si presenta come una delle alternative più sicure per la comunicazione. Sfortunatamente, su di esso incombono numerosi punti interrogativi, che minano leggermente la sicurezza stessa. In generale dovrebbe trattarsi di un'alternativa ancora più sicura a WhatsApp, che in definitiva crittografa un tipo particolare di conversazione tra due utenti, la cosiddetta Chat Segreta. Purtroppo questo non si applica più alle conversazioni di gruppo: queste vengono solo crittografate sul server, il che comporta meno rischi. Anche così, si può dire che è uno strumento solido, poiché dispone di crittografia. Affatto. Essendo l'unica applicazione, si basa sul proprio protocollo di crittografia MTProto. Questo non è sicuro come il tradizionale formato AES, ampiamente utilizzato in tutto il mondo per la sua sicurezza. Per creare un profilo, è nuovamente necessario fornire un numero di telefono.

Telegram

telegram_app_store2

telegram_app_store1

telegram_app_store3

telegram_app_store4

telegram_app_store6

telegram_app_store5

Entra nella galleria

Quello che potrebbe essere l’ostacolo più grande per alcuni, tuttavia, sono i legami di Telegram con la Russia, che sono piuttosto strani e poco chiari. L'autorità di regolamentazione russa ha vietato questa applicazione per la prima volta nel 2018, ma la cosa è stata annullata due anni dopo con una dichiarazione interessante, ovvero che Telegram coopererà con le autorità della Federazione Russa nella cosiddetta indagine sull'estremismo. Sfortunatamente, non è più chiaro come sia, su cosa si basi e quale ruolo abbia effettivamente la Russia.

Signal

Signal è ora considerata una delle applicazioni più sicure, che pone grande enfasi sulla crittografia end-to-end di tutte le forme di comunicazione all'interno del programma. Tra i maggiori vantaggi di questa soluzione c'è la semplicità complessiva e la diversità dell'applicazione. Gestisce anche conversazioni di gruppo o videochiamate, supporta l'invio dei cosiddetti messaggi scomparsi (vengono cancellati automaticamente dopo un certo tempo), la modifica dell'aspetto dell'app, l'invio di immagini GIF animate e simili.

Potrebbe essere ti interessa

iPhone

5 suggerimenti e trucchi per Signal che ogni utente di Signal dovrebbe conoscere

Paolo Jelic

3

Purtroppo, ancora una volta, l'account utente è collegato al numero di telefono dell'utente, il che naturalmente riduce gli sforzi per mantenere l'anonimato. Nonostante ciò, come già accennato, la sicurezza è ad alto livello. L'operatore, l'organizzazione no-profit Signal Foundation, gode di una reputazione relativamente buona, si finanzia con le donazioni di utenti e investitori e non ha (ancora) riscontrato alcuno scandalo.

Threema

Molte persone considerano Threema l'applicazione di comunicazione più sicura nella situazione attuale. Pone la massima enfasi sulla privacy, sulla sicurezza e sull'anonimato. Quando si crea un account, non vi è alcuna connessione con un numero di telefono o un'e-mail. L'utente riceve invece il proprio codice QR, che può poi condividere con le persone con cui vuole comunicare: l'app non ha quindi idea di chi si nasconde dietro il codice indicato. Anche la crittografia end-to-end di tutte le forme di comunicazione è una cosa ovvia. A peggiorare le cose, le conversazioni individuali possono anche essere bloccate utilizzando password univoche.

D’altro canto ci sono anche una serie di carenze. L'esperienza utente è un po' peggiore e l'app non offre tante opzioni. Secondo alcuni è anche meno intuitivo, soprattutto rispetto ai concorrenti citati. Anche questa piattaforma di comunicazione è a pagamento e ti costerà 99 corone (App Store).