Cerchi un’alternativa a WhatsApp e vuoi sapere quali sono le applicazioni di messaggistica che offrono il massimo livello di sicurezza e privacy? Continua a leggere per scoprirlo e per sapere cosa prendere in considerazione quando scegli un’applicazione di chat sicura. Abbiamo anche alcuni consigli su come utilizzare le applicazioni (di messaggistica) in modo più sicuro e scoprire come una VPN come Avira Phantom VPN può aiutarti a crittografare tutto ciò che invii e ricevi sul tuo dispositivo mobile, indipendentemente dal servizio di messaggistica che utilizzi.
Anche se alcuni utenti sono probabilmente consapevoli di non utilizzare l’applicazione di messaggistica più sicura o privata, molti sono riluttanti a cambiare semplicemente perché desiderano utilizzare la stessa piattaforma che utilizza la maggior parte dei loro contatti: WhatsApp.
Questo servizio di messaggistica è di gran lunga l’applicazione di messaggistica più diffusa nella maggior parte dei Paesi, anche se esistono alternative altrettanto valide e migliori in termini di privacy e protezione dei dati. Detto questo, la confusione legata alle modifiche ai termini di utilizzo di WhatsApp [link in tedesco] nel 2021 ha turbato molti utenti. Alla fine, anche la Commissione europea è stata convinta a intervenire ed è stato avviato un dialogo ufficiale, ma di questo parleremo più avanti.
Per quanto riguarda la sicurezza, tuttavia, gli utenti di WhatsApp non devono preoccuparsi. WhatsApp, come molte altre applicazioni di messaggistica, utilizza la crittografia end-to-end sicura per impostazione predefinita, a differenza di alcune applicazioni che la attivano facoltativamente.
Cos’è la crittografia end-to-end?
Le applicazioni di messaggistica sicura utilizzano principalmente la crittografia end-to-end. Si tratta di un metodo di crittografia in cui i dati vengono trasmessi in formato criptato lungo tutta la catena di trasmissione. Ciò significa che il messaggio viene crittografato sul dispositivo del mittente e decrittografato solo sul dispositivo del destinatario. Affinché questo funzioni, è necessario che le chiavi vengano scambiate, cosa che l’utente può controllare. Ciò significa che terze parti, come gli hacker, ma anche lo stesso fornitore di servizi, non possono accedere, intercettare o modificare i messaggi.
L’alternativa è la crittografia del trasporto. In questo caso però non sono i dati in sé a essere criptati, ma il canale di trasmissione attraverso il quale i dati vengono inviati. Con questo metodo di crittografia “da un punto all’altro”, i messaggi vengono inoltrati attraverso diversi nodi e sono disponibili in alcuni di questi punti in forma leggibile, ovvero in chiaro, come ad esempio sui server del servizio di messaggistica. Ciò rende inoltre questi nodi una calamita per i criminali informatici che possono lanciare attacchi man-in-the-middle.
Se utilizzi applicazioni che non offrono la crittografia end-to-end sul tuo dispositivo mobile e scrivi e-mail riservate, ti consigliamo di utilizzare una rete privata virtuale (VPN) come Avira Phantom VPN per Android o iOS, in particolare se sei collegato a hotspot Wi-Fi pubblici non sicuri. Infatti, sebbene tutto ciò che viene inviato e ricevuto tra il sito Web e il browser del dispositivo sia crittografato utilizzando il protocollo di comunicazione HTTPS, ormai molto diffuso, una VPN cripta tutto il traffico Internet del dispositivo, compreso quello delle applicazioni.
Una VPN instrada tutto il traffico di dati dal dispositivo attraverso un tunnel crittografato verso un server VPN e viceversa, in modo che tu possa navigare in modo anonimo utilizzando l’indirizzo IP del server. Inoltre, nessun dato viene memorizzato sui server VPN. Avira Phantom VPN tra l’altro non è disponibile solo per i dispositivi mobili, ma anche per i computer Windows e Mac.
Applicazioni di messaggistica sicura attuali
I servizi di messaggistica istantanea sicura, noti anche come applicazioni di chat o di messaggistica, utilizzano la crittografia end-to-end. Per questo motivo non abbiamo elencato le applicazioni che non utilizzano questo metodo o lo utilizzano solo in modo selettivo. L’applicazione Snapchat, ad esempio, utilizza questo metodo di crittografia solo per condividere foto e video, ma non per i testi e gli altri messaggi.
Alcune applicazioni di messaggistica offrono la crittografia end-to-end per quasi tutti i formati di messaggio, ma non è l’opzione predefinita ed è necessario attivare questa funzionalità, in alcuni casi anche su base individuale. In caso contrario, si ottiene solo la protezione della crittografia del trasporto. Con alcune applicazioni, come Telegram, la crittografia end-to-end può essere utilizzata solo per le chat one-to-one, non per le chat di gruppo.
La crittografia end-to-end di solito non copre nemmeno i metadati, che comprendono informazioni sul mittente e sul destinatario, nonché la durata, la data e l’ora della conversazione. Questi dati a volte rivelano così tanto dell’utente che possono essere utilizzati per creare profili psicologici. L’ex consulente generale NSA Stewart Baker afferma che (leggi di più su Threema): “I metadati ti dicono tutto quello che devi sapere sulla vita di una persona. Se hai metadati sufficienti, non hai bisogno di contenuti.”
Oltre alla sicurezza tecnica, nella scelta di un’applicazione di chat sicura gioca un ruolo fondamentale la questione della protezione e della frugalità dei dati. Ciò solleva la questione di quali dati personali vengono trattati; in altre parole, come vengono raccolti, condivisi, archiviati o cancellati. Il Regolamento generale sulla protezione dei dati dell’UE (GDPR) stabilisce non solo le modalità di trattamento dei dati, ma anche che gli utenti siano informati sulle finalità e sulla portata dell’utilizzo e del trasferimento dei loro dati e che debbano acconsentire.
Continua a leggere per ottenere una panoramica di ciò che dovresti considerare quando cerchi un’applicazione di chat sicura.
Considerazioni chiave per la scelta dell’applicazione di messaggistica:
- Crittografia end-to-end: utilizzala per tutto (testi, foto, video, messaggi vocali, chiamate vocali/video, chat one-to-one e di gruppo) e mantienila attiva di default, anche per i backup.
- Informativa sulla privacy: poiché le stesse norme sulla protezione dei dati non si applicano in tutti i Paesi, è necessario prestare attenzione a dove si trova la sede della società o il server del servizio di messaggistica e se questo ha un livello adeguato di protezione dei dati nell’UE.
- Raccolta e trasferimento dei dati: scopri come l’applicazione di chat tratta i tuoi dati personali e se vengono condivisi con terze parti, ad esempio per scopi pubblicitari.
- Trasparenza: l’applicazione di messaggistica è open source? Grazie al fatto che il codice sorgente dell’applicazione è aperto e consultabile da tutti, la comunità può scoprire le falle e le vulnerabilità della sicurezza e il fornitore può chiuderle più rapidamente. Sebbene alcuni servizi di messaggistica espongano l’API, il protocollo e il codice del server, alcuni rendono noto il codice sorgente solo parzialmente o per nulla.
- Navigazione anonima: se si desidera mantenere l’anonimato nei confronti del fornitore dell’applicazione, le opzioni sono davvero limitate. Questo perché in genere per utilizzare le applicazioni di messaggistica è necessario fornire informazioni personali come il numero di cellulare o l’indirizzo e-mail. Un’opzione è Threema, dove agli utenti viene assegnato un ID generato in modo casuale a scopo di identificazione.
- Protezioni aggiuntive: Scopri se l’applicazione di chat offre ulteriori funzionalità di protezione, come quella di blocco, l’autenticazione a due fattori (2FA), la cancellazione automatica dei messaggi e così via.
Il meglio dell’attuale gamma di applicazioni di messaggistica criptata, da WhatsApp ad altre alternative sicure
Il nostro elenco si concentra esclusivamente sui servizi di messaggistica sicura che offrono la crittografia end-to-end di tutti i formati di messaggio e delle chat (individuali e di gruppo) per impostazione predefinita, cosa che non si ottiene con Facebook Messenger, Skype, Snapchat e Telegram. Abbiamo anche limitato l’elenco alle applicazioni di chat che funzionano sia su dispositivi Android che iOS, motivo per cui iMessage e Google Messages non sono stati inseriti.
Inoltre, qui descriviamo solo le funzionalità rilevanti per la sicurezza e la privacy dell’utente, anche se altri aspetti come la facilità d’uso, la portata delle funzioni e la popolarità sono fattori decisivi. Parlando di popolarità, diamo prima un’occhiata al popolarissimo WhatsApp.
WhatsApp: migliore della sua reputazione
In materia di protezione dei dati, il popolare servizio di messaggistica WhatsApp, ampiamente utilizzato in tutto il mondo, ha apportato dei miglioramenti dopo le critiche mosse da più parti. Meta, proprietaria di WhatsApp e Facebook, si è ora impegnata a rispettare le normative europee.
In seguito alle discussioni con la Commissione europea e le autorità europee per la tutela dei consumatori, l’azienda si è impegnata a garantire una maggiore trasparenza dei termini di utilizzo. La Rete di cooperazione per la tutela dei consumatori monitorerà ora attivamente l’attuazione degli impegni assunti a marzo 2023.
Da giugno 2023, WhatsApp ha incluso anche un controllo della privacy con il quale è possibile regolare varie impostazioni della privacy.
- Azienda: piattaforme WhatsApp/Meta con sede negli USA
+ Crittografia end-to-end: attiva per impostazione predefinita, offerta anche per i backup (su Google Drive e iCloud)
+ Informativa sulla privacy: norme più severe per gli utenti dell’Unione Europea
- Raccolta e trasferimento dei dati:
– Memorizza una quantità relativamente elevata di metadati, come i dati relativi al dispositivo e alla connessione, le informazioni generali sulla posizione e le informazioni sull’utilizzo (tempo, frequenza e durata delle interazioni)
+ Nessuna condivisione dei dati personali
– Memorizza temporaneamente i messaggi sui server e li cancella dopo l’avvenuta consegna; se l’altro utente non è raggiungibile, i messaggi vengono cancellati dopo 30 giorni
– Trasparenza: fonte chiusa
– Navigazione anonima: numero di cellulare richiesto per la registrazione
+ Protezioni aggiuntive: autenticazione a due fattori (2FA), blocco dello schermo, cancellazione automatica dei messaggi
Signal, uno dei servizi di messaggistica più sicuri
Signal è considerata una delle applicazioni di messaggistica più sicure e una buona alternativa a WhatsApp. L’applicazione, inizialmente sviluppata da Open Whisper Systems, è stata raccomandata non solo da Edward Snowden, ma anche dalla Commissione europea nel 2020. È finanziata anche da donazioni ed è nota per la sua frugalità nei dati e per il principio della conoscenza zero. Ciò significa che l’operatore non ha accesso ai dati dell’utente.
Signal possiede anche il software di crittografia, ora utilizzato anche da WhatsApp, Skype e Facebook Messenger.
- Azienda: Signal Foundation con base negli Stati Uniti
+ Crittografia end-to-end: attiva per impostazione predefinita; offre backup crittografati per Android (memorizzati sul dispositivo)
+ Informativa sulla privacy: soddisfa i requisiti dell’RGPD
- Raccolta e trasferimento dei dati:
+ Memorizza solo i metadati necessari per la funzionalità, l’impostazione della chiamata e il trasferimento dei dati, eliminandoli una volta consegnato il messaggio
+ Nessuna condivisione dei dati personali
+ Non memorizza i messaggi sui server
+ Trasparenza: completamente open source (client e server)
– Navigazione anonima: numero di cellulare richiesto per la registrazione
+ Protezioni aggiuntive: blocco opzionale della registrazione tramite PIN di segnale, blocco dello schermo e cancellazione automatica dei messaggi
Threema, anonimo e privato
Se tieni alla tua privacy, Threema è perfetto per te. Questo perché per l’identificazione non si usa il numero di cellulare, ma un ID Threema, una stringa di otto cifre generata in modo casuale che non rivela nulla sulla tua identità. Il collegamento del proprio ID Threema con un numero di cellulare o un indirizzo e-mail è facoltativo; in questo modo Threema può essere utilizzato in modo completamente anonimo.
L’applicazione guadagna punti anche grazie alle impostazioni aggiuntive per la privacy. Tra le altre cose, è possibile utilizzarla mantenendo privata la rubrica, oltre a poter disattivare le ricevute di lettura e gli indicatori di digitazione. E non viene nemmeno visualizzato il tuo stato online/offline.
Tuttavia, c’è un piccolo inconveniente: L’installazione dell’applicazione comporta un piccolo costo una tantum.
- Azienda: Threema GmbH con sede in Svizzera
+ Crittografia end-to-end: attiva per impostazione predefinita; backup criptati offerti per Android (memorizzati sul dispositivo) e per iOS (tramite iTunes); Threema Safe: backup crittografato e anonimo dei dati sul dispositivo, sul server Threema o su un altro server a scelta dell’utente (anche senza cronologia delle chat)
+ Informativa sulla privacy: soddisfa i requisiti dell’RGPD ed è soggetta alla legge svizzera sulla protezione dei dati (DSG), che a settembre 2023, con l’introduzione della nuova legge sulla protezione dei dati (nDSG), sarà ancora più strettamente allineata all’RGPD.
- Raccolta e trasferimento dei dati:
+ Memorizza solo i metadati necessari per la funzionalità, l’impostazione della chiamata e il trasferimento dei dati, eliminandoli una volta consegnato il messaggio
+ Nessuna condivisione dei dati personali
– Memorizza temporaneamente i messaggi sui server e li cancella dopo l’avvenuta consegna; se l’altro utente non è raggiungibile, i messaggi vengono cancellati dopo 14 giorni
+ Trasparenza: parzialmente open source (solo client; server proprietario)
+ Navigazione anonima: non sono richiesti dati personali; l’ID Threema viene utilizzato per la registrazione
+ Protezioni aggiuntive: blocco dello schermo per le chat private
Wire, nella media
Anche Wire è stata sviluppata in Svizzera, ma le prestazioni complessive sono leggermente inferiori a quelle di Threema. Questo perché gli operatori si stanno concentrando maggiormente sulla versione a pagamento per le aziende e gli enti.
Wire utilizza il protocollo Proteus, un’implementazione proprietaria del protocollo Signal.
- Azienda: Wire Swiss GmbH con sede in Svizzera/Wire Group Holdings GmbH con sede in Germania
+ Crittografia end-to-end: attiva per impostazione predefinita; backup non crittografati per Android e crittografati per iOS offerti sul dispositivo
+ Informativa sulla privacy: soddisfa i requisiti dell’RGPD ed è soggetta alla legge svizzera sulla protezione dei dati (DSG), che nel settembre 2023, con l’introduzione della nuova legge sulla protezione dei dati (nDSG), sarà ancora più strettamente allineata all’RGPD.
- Raccolta e trasferimento dei dati:
– Memorizza i metadati
+ Nessuna condivisione dei dati personali
– Memorizza temporaneamente i messaggi sui server e li cancella dopo l’avvenuta consegna; se l’altro utente non è raggiungibile, i messaggi vengono cancellati dopo 30 giorni
+ Trasparenza: completamente open source (client e server)
– Navigazione anonima: numero di cellulare richiesto per la registrazione
+ Protezioni aggiuntive: blocco dello schermo, cancellazione automatica dei messaggi
ginlo, sicurezza e privacy made in Germany
I server di ginlo si trovano in Germania, il che è ovviamente un grande vantaggio vista la posizione del paese in materia di privacy. Inoltre, ginlo fa un passo avanti rispetto ad altri servizi di messaggistica, criptando anche i dati sul dispositivo e offrendo una comunicazione anonima.
ginlo offre anche un versione business a pagamento.
- Azienda: ginlo.net GmbH con sede in Germania
+ Crittografia end-to-end: attiva per impostazione predefinita; crittografia locale aggiuntiva sul dispositivo; backup crittografati offerti per Android (sul dispositivo) e iOS (su iCloud)
+ Informativa sulla privacy: soggetta all’RGPD
- Raccolta e trasferimento dei dati:
– Memorizza i metadati
+ Nessuna condivisione dei dati personali
– Salva i messaggi sui server e li cancella 30 giorni dopo l’invio
+ Trasparenza: parzialmente open source (solo client)
+ Navigazione anonima: per registrarsi è necessario l’indirizzo e-mail o il numero di cellulare, tranne quando si è invitati tramite ginlo now! con codice QR; tutti gli utenti ricevono un ID ginlo con cui possono comunicare in modo anonimo
+ Protezioni aggiuntive: protezione obbligatoria tramite password o codice numerico per l’accesso (opzionale) e crittografia, blocco dello schermo, cancellazione automatica dei messaggi
Consigli su come utilizzare le applicazioni di messaggistica in modo più sicuro
Indipendentemente dalle misure che i vari servizi di messaggistica adottano (o meno) per proteggere chat, dati e privacy, in qualche misura l’utente è comunque responsabile della propria sicurezza. Con questi suggerimenti e trucchi non solo proteggerai la tua applicazione di chat, ma anche le altre applicazioni.
- Controlla i diritti di accesso: sappiamo tutti che la vita è molto più facile se l’applicazione di messaggistica può accedere ai contatti, alle foto e alla fotocamera. Tuttavia, alcune applicazioni (e non solo quelle di chat) accedono a funzionalità e dati che non sono assolutamente necessari per il funzionamento dell’applicazione. Il gestore delle autorizzazioni di Avira Antivirus Security mostra quali applicazioni accedono a quali informazioni e funzionalità del dispositivo.
- Usa l’autenticazione a due fattori: l’autenticazione a due fattori (2FA) è un buon modo per rafforzare la sicurezza del tuo account di messaggistica ed è sicuramente qualcosa da attivare, se possibile. Avira Password Manager per dispositivi mobili aiuta a creare e memorizzare password estremamente forti. Inoltre, grazie allo strumento di autenticazione integrato, può fungere anche da applicazione di autenticazione.
- Utilizza la funzionalità di blocco/il blocco dell’accesso: alcune applicazioni di messaggistica offrono una funzionalità di blocco per impedire ad altri l’accesso nel caso in cui si lasciasse il dispositivo in giro. Avira Antivirus Security include una funzione di blocco delle applicazioni. Questo consente di impostare un codice PIN per proteggere dall’accesso non autorizzato le applicazioni che non dispongono di una funzionalità di blocco propria.
- Aggiorna regolarmente il dispositivo: poiché le falle di sicurezza vengono spesso colmate installando gli aggiornamenti più recenti, è necessario aggiornare regolarmente le applicazioni e lo stesso vale per il software Android o iOS.
- Archiviazione sicura dei backup: assicurati che l’applicazione di messaggistica offra anche la crittografia end-to-end per i backup delle chat. Oppure assicurati di utilizzare la crittografia end-to-end quando esegui il backup su iCloud.
- Fai attenzione alle applicazioni fasulle: quanto più diffusa è un’applicazione di chat, tanto più i criminali informatici cercheranno di falsificarla. Continuano a spuntare versioni false delle applicazioni di messaggistica più diffuse, che possono contenere malware o altre minacce. Scopri qui come riconoscere le applicazioni fasulle.
- Fai attenzione alle edizioni del browser: alcuni fornitori di servizi di messaggistica offrono anche edizioni per browser e/o applicazioni Web sotto forma di applicazioni desktop. Alcune funzionano in modo autonomo (come Facebook Messenger), mentre altre sono collegate allo smartphone (come WhatsApp Web e Signal Web). Quando si utilizza l’edizione del browser, assicurarsi di non finire accidentalmente su un sito Web fasullo e diventare vittima di truffe di phishing. La soluzione all-in-one Avira Free Security per computer Mac e Windows offre una protezione antivirus e l’estensione Avira Browser Safety per bloccare i siti Web di phishing.
- Fai attenzione ai segnali di una possibile violazione: scopri di più sulle violazioni telefoniche in modo da proteggerti meglio dagli attacchi informatici e agire rapidamente in caso di dubbio.
- Installa un’applicazione di sicurezza e protezione antivirus: dovresti assolutamente proteggere il tuo dispositivo Android dalle minacce mobili con una soluzione come Avira Antivirus Security. Per i dispositivi iOS, consigliamo l’applicazione Avira Mobile Security, la quale offre diverse funzionalità di protezione. Tra l’altro, entrambe le applicazioni includono una VPN, il che ci porta al nostro ultimo consiglio.
- Usa una VPN: come già detto, tutti i dati che invii e ricevi online tramite una VPN devono essere criptati, in particolare se si è collegati a hotspot Wi-Fi pubblici non sicuri.
Questo articolo è disponibile anche in: IngleseTedescoFrancese