Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

chat sicura

Telegram, Signal, Confide, Wire: crittografie a confronto, cosa scegliere per il lavoro (e la vita)

Telegram, Signal, Confide e Wire sono ottime alternative a Whatsapp per la sicurezza che offrono e per la protezione della privacy. Ecco qual è l’app migliore per il nostro business e la nostra quotidianità

05 Feb 2019
Z

Rachele Zinzocchi

Digital Strategy R&D | Public Speaker | Coach | Author


Telegram, perché? Perché dovremmo aver bisogno di un’ennesima, nuova applicazione di messaggistica istantanea, come quella creata il 14 agosto 2013 da “un certo” Pavel Durov, ancora ignota ai più e che, appena ce ne parlano, sembra al massimo non più della brutta copia di WhatsApp? E perché soprattutto perdere tempo con app ancora più sconosciute, solo per nerd, diremmo?

Eppure i motivi ci sono, sul piano della privacy ma anche su quello, non meno importante, di una vita da vivere con la tecnologia al nostro servizio, non dominati dalla tecnologia.

Cerchiamo allora di capire “perché Telegram”, perché altre o “le altre” app di messaggistica – Confide, Signal e Wire qui esaminate – , oltre WhatsApp, e che cosa può essere meglio per il nostro business e la nostra quotidianità.

Telegram, la piattaforma ideale per il business e la vita

“Telegram, perché?”, dicevamo.

Perché ti risolve la vita. È la risposta alla domanda chiave: come fare business oggi in tempi di crisi tramite il digitale, usandolo bene, dunque proficuamente, in modo responsabile, etico e, così, produttivo e remunerativo. Telegram è lo strumento che aiuta a raggiungere il successo, i propri traguardi e obiettivi, nel lavoro e nella vita: a beneficio non solo nostro, ma della società tutta, sul piano educativo e istituzionale, dell’informazione e della comunicazione. Questo, per aziende e investitori, si traduce in applicazione operativa immediata – un Telegram For Business – con vision tattico-strategica innovativa ma già sperimentata con grande successo.

Che significa? Andiamo a scoprirlo. Il suo segreto, in primis. Dove risiede? Nel suo DNA, decisivo in due sensi: assoluto – in sé, per features intrinseche all’app – e relativo, se contestualizzato nella nostra epoca, nel nostro ecosistema digitale, comparato con le altre app e social network che ne fanno apprezzare tanto più l’irripetibilità.

Quattro i fattori genetici decisivi:

  1. velocità e sicurezza;
  2. valore unico del network creato;
  3. niente barriere all’ingresso: progetto non commerciale gratuito;
  4. ROI (Return of Investment, ritorno sull’investimento) al 100%, per il rapporto unico qualità-prezzo: tutto questo per tutti a costo (quasi) zero.

Elementi ancor più rilevanti se raffrontati con Facebook, WhatsApp e gli insuccessi – se non le storture – cui conducono noi utenti, sempre connessi, quasi sempre inconsapevoli. Violazioni della privacy, tracciamenti online e offline, #FakeNews e una Web Violence che è già violenza reale. Qui emerge il valore relativo di Telegram, il suo plus doppiamente vincente:

  1. privacy garantita per mission;
  2. informazione vera contro ogni #FakeNews;
  3. lotta costante contro la violenza, in rete e nel mondo.

Così Telegram – 200 milioni di utenti attivi, 700.000 nuovi iscritti al giorno e una crescita annua di oltre il 70% – può dirsi l’”app utile che porta all’utile”, fa l’”utile con l’utilità”: la sola vera exit strategy oggi dalla crisi.

Perché però dovrebbe risultare migliore di WhatsApp, SMS o altre forme di messaggistica? Per la sua specifica crittografia, che la differenzia da ogni altra app in settori tanto caldi e al centro dell’attenzione oggi come privacy ed efficienza.

Cloud Chats, Secret Chats, crittografia

Due, nello specifico, le forme di crittografia, corrispondenti ai due diversi tipi di messaggi in Telegram: le Cloud Chats, in altre parole, e le Secret Chats. Queste sono caratterizzate ciascuna da un diverso livello di crittografia, di sicurezza e privacy:

  • la crittografia con protocollo MTProto client-server/server-client, garantita da un’infrastruttura con più data center, gratuità e API aperte, nel primo caso;
  • la crittografia end-to-end, nel secondo.

Che significa? Partiamo dalle Cloud Chats, gli scambi di messaggi tradizionali. Su questi, ben riepilogano da Telegram: “noi conserviamo messaggi, foto, video e documenti dalle tue Cloud Chats sui nostri server, così che tu possa facilmente accedervi da ogni device in qualunque momento e usare il nostro motore di ricerca istantanea per rintracciar all’istante qualsiasi documento di tuo interesse”. Attenzione, però: la privacy è ben più che garantita. “Tutti i dati conservati sono protetti da una crittografia a prova di bomba e le chiavi di decrittazione, in tutti i casi, sono conservate in una pluralità sterminata di parti del mondo e nelle più diverse giurisdizioni. In questo modo ingegneri, sviluppatori locali, dipendenti, o, peggio, spioni online e offline non possono in alcun modo avere accesso ai tuoi dati”.

Questo è il significato dell’espressione client-server/server-client: i messaggi che mandi, in partenza dal tuo client, arrivano al server di Telegram. Lì sono “conservati”, ma in modo tale – con un tale livello di crittografia e con quel loro quasi frantumarsi, come frammenti di cristalli, diamanti, nel globo, tra data center frazionati in ogni parte del mondo – che ne rende l’accesso praticamente impossibile per chiunque. Sono come porti di mari nelle cui acque subito si disperdono: oggetti che, all’istante, divengono ceneri al vento. Senza che nessuno legga i tuoi messaggi neppure volendo. Non ci sono casseforti, non ci sono chiavi. Ciò garantisce quella velocità e funzionalità tanto importanti per aziende, per il business, ma anche sempre per la vita e la fruibilità da parte della società: mantenendo però, al contempo, il (quasi) massimo livello possibile di sicurezza e privacy che contribuiscono a rendere Telegram unica. Oggi ancora di più.

Non ci addentreremo qui nella spiegazione delle caratteristiche tecniche di tale crittografia, basata come detto sul sicuro protocollo MTProto. Piuttosto, che significa “end-to-end encryption”, tipica delle chat segrete?

Anzitutto che i messaggi non transitano da alcun server, mai. Neanche l’ombra, nemmeno per un istante, di una “cassaforte”. O meglio: la cassaforte sei soltanto tu. La “chiave” la hai solo tu: tu e la persona cui stai inviando quel contenuto. “Non c’è proprio nessun modo per noi o per chiunque altro, senza un accesso diretto al tuo device, di sapere che tipo di contenuto tu abbia mandato in quei messaggi. Noi non conserviamo le tue chat segrete sui nostri server. E comunque, dopo un breve periodo, non sappiamo neppure più chi o quando abbia mandato un certo messaggio in una chat segreta. Per le stesse ragioni, le chat segrete non sono disponibili nel cloud: tu solo hai l’accesso a quei messaggi dal device cui – o da cui – hai inviato tali messaggi. Altrettanto, quando mandi foto, video o file via chat segreta, prima che tali contenuti multimediali siano caricati, questi sono crittografati con chiave separata sconosciuta al server. Tale chiave e il luogo del file sono poi nuovamente crittografati con chiave ad hoc e solo così inviati al tuo destinatario”.

Questi può sì poi, naturalmente, scaricare e decifrare il file. Ciò, in qualche modo, significa che il file “è” tecnicamente su uno dei server di Telegram: all’esterno, però, non appare come null’altro se non un pezzo di un qualcosa assolutamente indecifrabile, inviato randomicamente nell’infinito spazio della rete. Sconosciuto a tutti tranne che a te e al tuo contatto.

Noi non abbiamo assolutamente idea di quel che ci sia dentro o di ciò che rappresenti”, concludono, “né possiamo immaginare a chi sia riconducibile quella chat. E ci prendiamo cura di ripulire periodicamente i nostri server da questi dati, onde salvare spazio sul disco”.

Per questi motivi parliamo di end-to-end encryption: i messaggi criptati partono da un “porto in mezzo al mare” e, senza neanche far in tempo a divenire cenere – secondo la metafora usata sopra – si dissolvono, si perdono in un’altra infinità. Questa è la massima forma di sicurezza e privacy che Telegram garantisce: non la troverai né in WhatsApp né in Messenger, dove sì, si parla di crittografia end-to-end, ma l’impressione, se non la convinzione, è che i dati, una volta – forse? – crittografati ad esempio su WhatsApp, vengano poi immediatamente disseppelliti dalla cassaforte ove erano stati racchiusi, presi da qualcuno che le chiavi le ha eccome, per essere poi immediatamente trasferiti in più sicure casseforti, in ben più inaccessibili centri di controllo, destinati ad analizzare quei dati, e dunque la vita scusa uno online e offline, disegnando il destino di un tracciamento perenne, di una violazione della privacy senza fine, nella vita virtuale come in quella cosiddetta “reale”.

Perché due? Perché non render tutto segreto?

Chiariti i due diversi livelli di crittografia e sicurezza delle due forme di chat, e ricordando che tra di essi, a livello di privacy, vi è la stessa differenza che passa tra un 100% e un 1000 ‱, la domanda che a questo punto nasce spontanea è la stessa cui persino Pavel Durov si sente chiamato a rispondere giusto in occasione del quarto compleanno di Telegram. Un “ferragosto di fuoco” ruotante intorno all’interrogativo: “Perché non rendere tutto segreto?”. Perché differenziare in due diversi livelli di crittografia e in questo modo dare l’impressione che possa sussistere una forma di scambio messaggi non del tutto sicura al 100%?

Massimizzazione di velocità e sicurezza, User Experience e privacy

Andiamo con ordine. Prima spiegazione, detta in parole semplici? Questo è il solo ma vincente modo con cui Telegram può andare a risolver non solo un problema ma due. Massimizzare cioè la velocità nello scambio messaggi, la loro fruibilità, da parte ad esempio dei membri di team piccoli e grandi, dei clienti esterni di quella o quest’azienda – in ottica business, dunque, in vista di quella ottimizzazione della Employee Experience e della Customer Experience già citate – garantendo però al contempo la massima sicurezza. Il tutto in una convenienza unica, a costo quasi zero.

Eliminare del tutto i data center – peraltro frantumati in ogni parte del globo – implicherebbe:

  1. meno disponibilità e, dunque, velocità di reperimento contenuti per l’utente;
  2. un possibile campanello d’allarme per i governi, che penserebbero si abbia chissà che da nascondere.

Ora:

  1. le chat cloud “normali” sono già sicure al 100%;
  2. le chat segrete lo sono al 1.000 per 1.000.

Perché sacrificare velocità, immediatezza, possibilità di accedere all’app da ogni device scambiandosi qualsiasi contenuto, di qualsiasi dimensione, supergruppi ormai quasi illimitati, di decine di migliaia di persone, e canali con membri illimitati, in nome di una “presunta maggiore sicurezza” che già c’è?

Telegram così risolve invece non solo un problema ma due: massimizza la velocità nello scambio messaggi, la loro fruibilità, da parte di team piccoli e grandi, clienti, ottimizzando per una compagnia Employee Experience e Customer Experience, ma anche garantisce al contempo massima privacy. Certo ancora accentuata nelle chat segrete che però, se uniche, imporrebbero limiti alla piattaforma. Questo insomma è il modo, unico ma vincente, per ottimizzare in modo irrintracciabile altrove, il rapporto qualità-prezzo, a costo quasi zero.

La risposta definitiva

Non basta? Leggiamo questo post, pubblicato da Pavel Durov giusto il 14 agosto 2017, nel quarto compleanno di Telegram, rilanciato anche tramite il suo canale e quelli affiliati all’app, in cui oltre a spegnere le candeline si sono festeggiati risultati record: 700.000 nuovi utenti al giorno e una crescita globale di oltre il 70% annuo, per 200 milioni di utenti attivi al mese.

Il titolo è illuminante: “Perché Telegram non ha crittografia end-to-end di default?”. Che è poi la domanda già presente nelle FAQ: “Perché non rendere tutte le chat segrete?”.

Quello di Durov nasce come chiarimento definitivo a una quaestio sin troppo vexata, con riferimento specifico all’interrogativo postogli da un utente: “Perché Telegram non ha un sistema di crittografia end-to-end di default, mentre svariate altre app popolari lo hanno?”.

Telegram è in assoluto la via più sicura di comunicazione”, sintetizza Durov: “lo è stata, lo è e lo sarà sempre”. Cloud Chats in primis. Eliminare i data center su cui poggiano i messaggi “normali” porterebbe con sé non un giustificato e positivo aumento della sicurezza, bensì i rischi di cui dicevamo poco sopra, in termini di minor disponibilità e, dunque, velocità di reperimento contenuti per l’utente, nonché di pre-allarme per i governi.

Perché, dunque, sacrificare velocità, immediatezza, possibilità di accedere all’app da ogni device scambiandosi qualsiasi contenuto, di qualsiasi dimensione, o ancora godere del plus di supergruppi e canali con membri illimitati, in nome di una “presunta maggiore sicurezza” che già c’è? Telegram, invece, in questo modo:

  • massimizza la velocità nello scambio messaggi, la loro fruibilità, da parte di team piccoli e grandi, ottimizzando per una compagnia Employee Experience e Customer Experience;
  • garantisce però, al contempo, massima privacy. Certo, come detto più volte, ancora maggiore nelle chat segrete che però, se uniche, imporrebbero limiti alla piattaforma.

Questo è il modo, unico ma vincente, per ottimizzare il rapporto qualità-prezzo a costo quasi zero. Per avere un network esclusivo, senza barriere all’ingresso, essendo Telegram un servizio non commerciale, gratuito. Per ottenere dunque, potenzialmente, un ROI al 100%.

A chiarimento definitivo, ecco alcuni passaggi del post di Durov, per finirla con la storia che WhatsApp sarebbe “e2e-encrypted by default” e che per questo, di conseguenza, sarebbe più sicura di Telegram. “Le app che ignorano di fare backup (come Wickr, Signal, Confide)” e “altre app sicure restano una nicchia”, afferma. “Le app popolari come WhatsApp, Viber e Line conservano su Apple iCloud e Google Drive lo storico messaggi dei loro utenti e prevengono così problemi, qualora questi perdano ad esempio lo smartphone”. Che significa però? Che i backup non sono criptati con crittografia end-to-end come invece si crede e possono essere decriptati ogni volta che qualcuno compra un nuovo smartphone e ripristina i dati.

Che significa? Che la presunta crittografia end-to-end, tanto sbandierata, semplicemente non esiste. “Tu credi di essere al sicuro? In realtà hai trasparenza zero. Se davvero credi alla crittografia sicura e che nessun’altra terza parte possa accedere ai tuoi messaggi, ti sbagli di grosso. I tuoi dati privati sono, infatti, vulnerabili per gli hacker come non mai e i governi possono accedervi in qualunque momento”. E continua: “I messaggi finiscono non crittografati con e2e nel cloud senza che tu te ne accorga. Non puoi in alcun modo sapere ciò che è crittografato con e2e e ciò che è sottoposto a backup. Ti affidi alla crittografia e2e e ti fidi del mantra Nessun terzo può accedere ai miei messaggi, ma i tuoi dati personali sono esposti agli hacker e ai governi che possono accedervi tramite il cloud storage. La maggior parte delle chat e2e-encrypted su WhatsApp è stata salvata e archiviata nel cloud, non crittografata con e2e”.

In una parola “la maggioranza delle chat che WhatsApp ti dice criptate in forma end-to-end, semplicemente, non lo sono. Una situazione che invalida il 99% delle conversazioni private su WhatsApp e applicazioni analoghe”.

Per tirare le somme: il fatto che i messaggi nelle Chat Segrete usino la crittografia end-to-end, mente le Cloud Chats quella client-server/server-client, e siano archiviate in maniera crittografata nel cloud di Telegram, permette ai messaggi Cloud di essere sia sicuri che facilmente accessibili da tutti i dispositivi, e “puoi anche cercarli facilmente usando la ricerca su server — che risulta spesso molto utile”.

“L‘idea alla base di Telegram sta nell’offrire qualcosa di più sicuro per le masse, che non si intendono di sicurezza e non ne vogliono sapere nulla. Essere solamente sicuri non basta per raggiungere i nostri obiettivi — bisogna essere anche veloci, potenti e user-friendly. Questo permette a Telegram di essere utilizzato massivamente in ampie cerchie, non solo da attivisti e dissidenti, così il semplice fatto di usare Telegram non marchierà gli utenti come obiettivo per un’elevata sorveglianza in alcuni Paesi”.

Ecco perché, già da queste prime informazioni, è possibile concludere: “Telegram risulta come SMS ed email combinati – e si occupa di tutti i tuoi bisogni di messaggistica, personale o aziendale”. Risultato? Massimizzazione dei risultati per tutti, sia sul piano professionale sia personale, economico e sociale, istituzionale e educativo.

Signal, la beniamina di Snowden

E le altre app? Non solo cioè WhatsApp, Messenger, ma anche quelle succedute a Telegram, memori dunque della sua lezione e che hanno tentato di… copiarla e, magari, superarla. Il primo nome che si affaccia alla mente è Signal. Creata da Moxie Marlinspike (l’ex capo della sicurezza di Twitter) con la sua non-profit Open Whisper Systems, e “benedetta” da Edward J. Snowden, è spesso citata da molti come la vera paladina della privacy anche oltre Telegram. A dicembre 2016 il New York Times le dedica un’ampia paginata: “Preoccupato per la privacy dei tuoi messaggi? Scarica Signal”. Per capirla, immagina un Telegram con solo le Secret Chats. Si tratta, infatti, di un servizio di messaggistica crittografato end-to-end, gratuito, che ha conquistato il plauso di numerosi ricercatori di sicurezza e difensori della privacy.

Tutti hanno detto che Signal va ben al di là degli altri strumenti di chat nel mantenere private le comunicazioni elettroniche. Il servizio di chat non conserva in sostanza alcuna informazione da parte degli utenti, inclusi messaggi e rubriche, sui suoi server. Inoltre, i messaggi rimangono crittografati quando passano attraverso i server di Signal, il che significa che i creatori dell’app non possono leggerli. Come ormai sappiamo, crittografia end-to-end significa che un messaggio è codificato in modo che diventi indecifrabile per chiunque tranne il suo destinatario previsto quando è inviato dal dispositivo e rimane tale quando passa attraverso il server dell’app e raggiunge il destinatario. Quando si avvia una conversazione con qualcuno su Signal, mittente e destinatario scambiano le cosiddette chiavi crittografiche. Solo la persona che riceve il messaggio detiene la chiave per decrittarlo e leggerlo. Ciò significa che se un’agenzia governativa avesse un ordine d’intercettazione per i messaggi Signal, Open Whisper Systems non avrebbe la chiave per decifrare i messaggi e non sarebbe in grado di conformarsi.

Bella differenza rispetto a tante altre app. WhatsApp, infatti, può conservare alcuni cosiddetti metadati sulle conversazioni, inclusi i numeri di telefono utilizzati in uno scambio e le volte in cui i messaggi sono stati inviati, secondo l’informativa sulla privacy della società. Inoltre, WhatsApp accede regolarmente al numero di telefono e all’elenco dei contatti, in modo che l’app possa fornire un elenco aggiornato dei contatti che utilizzano il suo servizio per facilitare il loro invio. Google Allo, la nuova app di messaggistica di Big G che sfrutta l’intelligenza artificiale, non abilita la crittografia end-to-end di Signal in tutti i suoi messaggi per impostazione predefinita. Google offre messaggi crittografati completi solo nelle cosiddette sessioni di navigazione in incognito, una modalità privata che deve essere attivata manualmente. Quando non stai chattando in incognito, Google memorizza i tuoi messaggi Allo sul suo server. Analogamente, Messenger di Facebook consente la crittografia end-to-end all’interno di una modalità di chat privata denominata Secret Conversations. Ma, per impostazione predefinita, le normali chat di Messenger non hanno questa crittografia.

Anche se Signal non registra le informazioni degli utenti, l’app funziona ancora su tutti i dispositivi, come un computer desktop e un dispositivo mobile. I dati di messaggi e contatti sono memorizzati direttamente sui dispositivi degli utenti e sincronizzati tra loro.

I problemi di Signal: non è tutto oro quel che luccica

Se tutto è così bello ed efficace, produttivo, perché non ne abbiamo parlato prima? Più utile Signal o Telegram?

Alla seconda domanda, tanto generica, non è possibile dare risposta. La sua utilità dipende dalle esigenze di ognuno. Viceversa, quanto alla prima, non è esatto dire che tutto sia “bello e produttivo”. Signal è un’ottima app, ma tra bug vari e caratteristiche dovute, appunto, alla tipologia end-to-end della crittografia su cui sola poggia, la scelta appare poco pacifica.

In sostanza, valgono qui i limiti messi in luce per converso nella precedente analisi di Telegram (ove invece, grazie alla doppia crittografia, il problema non si poneva):

  • meno disponibilità e, dunque, velocità di reperimento contenuti per l’utente;
  • un possibile campanello d’allarme per i governi, che possono pensare si abbia chissà che da nascondere.

Si va dunque a sacrificare velocità, efficienza, produttività – tanto importanti piaccia o no nella vita quotidiana di ciascuno di noi e nel nostro lavoro – in nome di una presunta “privacy assoluta” che verrebbe da definire cieca, più che rassicurante. Lo stesso New York Times parla di “anomalie, ad esempio quando si tratta di sincronizzare i dati tra computer e smartphone”. “Nei miei test”, continua il reporter, “ci sono state diverse occasioni in cui i messaggi inviati o ricevuti sul mio smartphone non si sono mostrati immediatamente all’interno dell’app desktop, sincronizzandosi solo alcuni minuti dopo”. Il problema di maggior spessore è però il primo. Perciò, verosimilmente, l’articolo preferisce chiudere con una battuta: “Signal non è così divertente da usare come Messenger, che ti consente di inviare adesivi e GIF animate. Open Whisper Systems ha detto che prevede di aggiungere queste funzionalità, notando che le GIF sono già supportate nella versione Android di Signal. Eppure, questo è un problema banale. Preferirei una maggiore privacy sull’invio di adesivi e animazioni ogni giorno”. Anche noi.

Confide, cassaforte “effimera” a prova di screenshot

Davvero singolare la User Experience di Confide. Specie all’inizio, se non la si conosce, lascia davvero sbalorditi. Le sue caratteristiche? Tre quelle distintive:

Crittografia end-to-end. “Confide utilizza la crittografia standard del settore per mantenere i tuoi messaggi al sicuro”, si scrive sul sito dell’app. “Combiniamo questo con un’esperienza utente semplice e intuitiva per fornire una sicurezza superiore, senza necessità di configurazione”. Tutti i messaggi tra gli utenti Confide sono crittografati end-to-end. Le chiavi di crittografia sono generate localmente su ciascun dispositivo e la chiave privata non lascia mai il dispositivo, garantendo che solo i destinatari previsti possano leggere i messaggi. Tutta la comunicazione passa attraverso Transport Layer Security (TLS), prevenendo ogni possibile attacco man-in-the-middle e fornendo un ulteriore livello di sicurezza, privacy e integrità dei dati.

Messaggi effimeri. La crittografia è una componente importante della riservatezza, ma non è l’unica. Dopo che un messaggio è stato decifrato, diventa vulnerabile. Può essere archiviato, stampato e persino inoltrato. I messaggi Confide, al contrario, si autodistruggono. “Dopo che sono stati letti una volta, se ne sono andati. Li cancelliamo dai nostri server e dal dispositivo. Nessuna spedizione, nessuna stampa, nessun salvataggio… niente di niente”.

A prova di screenshot. Gli screenshot hanno il potenziale di rendere permanente il permanente. “Confide previene gli screenshot con la nostra tecnologia ScreenShield”, spiegano. “Per una maggiore privacy su iOS e Android, la nostra esperienza di lettura garantisce che il messaggio sia svelato solo una riga alla volta e che il nome del mittente non sia contemporaneamente visibile”.

Quanto a contenuti inviabili, si spazia come in tutte le ultime app. Confide invia testo, foto, video, documenti e messaggi vocali a singoli o gruppi. Come il testo, tutte le foto, i video, i documenti e i messaggi vocali sono crittografati, effimeri e a prova di screenshot. Si può comunicare in qualsiasi formato, senza lasciare copia. E per i più esigenti c’è Confide Plus: servizio in abbonamento per più funzioni e più controllo, con allegati illimitati, ritiro del messaggio inviato per o con errore, grazie alla possibilità di annullarne l’invio.

Fin qui Confide somiglia molto a una versione più ricca e variegata di Signal. E come Signal è suscettibile delle stesse perplessità sul piano dei limiti cui costringe la presenza della sola crittografia end-to-end. Diversa, però, è proprio la stoffa della crittografia, qui non open source ma closed source e proprietaria, il che significa che nessuno al di fuori dell’azienda sa cosa sta succedendo “sotto il cofano dell’app”. Il presidente della società, Jon Brod, ha dichiarato che Confide basa il proprio protocollo di crittografia sullo standard PGP ampiamente utilizzato e che la sicurezza della connessione di rete dell’app si basi su “best practice consigliate” come Transport Socket Layer (TLS). Tuttavia, Brod non ha risposto alle domande sul fatto che Confide abbia mai aperto la propria base di codici per essere sottoposto a verifica indipendente da una terza parte.

Come detto, però, la presenza della sola crittografia end-to-end limita fortemente l’uso dell’app a livello di brand e di un’utilità For Business. E se consideriamo poi il carattere effimero dell’applicazione, la sua fuggevolezza, il defluir via rapido e immediato come l’acqua dei suoi contenuti, il concetto appare ancora più nitido e chiaro.

Wire: il massimo della privacy nella massima efficienza per il business

Ultima ma non ultima, ecco l’app che può porsi davvero come concorrente di Telegram, Skype e tutte le altre. Si chiama Wire e, in una parola, promette di unire la crittografia end-to-end alle migliori prestazioni per compagnie, aziende e professionisti. “Messaggistica sicura, condivisione di file, chiamate vocali e videoconferenze”, si legge sul sito nella presentazione dell’applicazione. “Tutto protetto con crittografia end-to-end”. Una sicurezza che si unisce però alla “produttività istantanea”: “Con Wire, i tuoi team sono immediatamente più produttivi. Passa dalle chat di gruppo alla condivisione di file, alle videochiamate HD e alle teleconferenze cristalline con un solo clic”. La stessa sicurezza si estende anche alle chiamate esterne: per “comunicare in sicurezza con clienti e partner, anche se non hanno un account Wire”, basta creare “una guest room criptata in pochi secondi e inviare un link di invito così che i partner possano partecipare con un clic – niente da scaricare, nessuna registrazione richiesta”.

Anche in questo caso la comunicazione è multi-device: un account funziona su un massimo di 8 dispositivi. Le chiamate sono definite “affidabili”: in atto sempre la verifica delle “impronte digitali dei dispositivi di ciascun partner di conversazione per la massima sicurezza”. E anche qui la piattaforma è 100% open source: “Il codice sorgente di Wire è disponibile su GitHub per chiunque possa verificarlo, modificarlo e migliorarlo”.

Wire: come funziona

Per capire fino in fondo in che modo Wire possa promettere a buon diritto di unire il massimo della sicurezza col massimo della velocità ed efficienza, occorrerebbe forse passare da un approfondimento tecnico sul tipo di piattaforma che fa da fondamento all’app. “Messaggi di testo e immagini utilizzano il protocollo Proteus per la crittografia end-to-end”, spiega lo staff. “Proteus si basa sul cricchetto Axolotl e sulle pre-chiavi ottimizzate per la messaggistica mobile e multi-dispositivo. Le chiamate vocali e video utilizzano lo standard WebRTC. Più precisamente, DTLS e KASE vengono utilizzati per la negoziazione e l’autenticazione delle chiavi e SRTP viene utilizzato per il trasporto dei media crittografato. Ciò significa che le chiamate vocali sono crittografate end-to-end con una perfetta sicurezza in avanti abilitata senza compromettere la qualità delle chiamate HD”. Senza addentrarci qui ulteriormente in tecnicismi da addetti ai lavori, ricordiamo però la conclusione: “La crittografia di Wire funziona in modo trasparente in background e non deve essere attivata, è sempre attiva. Non è necessario compromettere la sicurezza per l’usabilità o accontentarsi di funzionalità mancanti. Wire mantiene tutto privato, mentre evita la complessità comune ad altre App cosiddette sicure”.

Dallo staff sono, in ogni caso, tanto sicuri di andar a vincer la sfida, che sono state create già due versioni business di Wire oltre quella semplicemente personale (gratuita, a differenza delle altre): Wire Pro e Wire Red.

Largo al business

La prima è la versione per professionisti, aziende, team più o meno grandi. “Combinando messaggistica di gruppo sicura, chiamate vocali e video e condivisioni di file, Wire Pro è progettato per le organizzazioni che devono proteggere i loro documenti e proteggere le loro comunicazioni tra i team e con clienti e partner”, spiegano. Wire Red, invece – con quel richiamo al rosso, stile panic button delle situazioni di emergenza – vuol porsi come “il modo sicuro per comunicare in caso di crisi”, garantendo la continuità della comunicazione aziendale e il rapido recupero quando la rete è compromessa o non disponibile. “Nel 2017, la più grande compagnia di spedizioni del mondo, Maersk, è andata offline per 10 giorni a causa di un attacco di malware. La perdita? Stimata in circa 400 milioni di dollari di entrate perse”. Dallo staff hanno dunque buon diritto a dire: “Non lasciare che questo accada alla tua compagnia. Wire Red è una soluzione di comunicazione sicura predisposta per garantire la prontezza e il ripristino dell’attività”.

Però… c’è un “però”: se su Telegram è tutto gratuito (e come visto, si tratta di un progetto non commerciale, free dunque e libero da ogni balzello), qui si paga. Vero, dal team rassicurano almeno sull’assenza di advertising: “Nessuna pubblicità, nessuna profilazione. Wire non vende analisi o dati di utilizzo a società pubblicitarie o simili: è finanziato dai clienti paganti di Wire Pro”.

Se (non) paghi, (non) sei tu il prodotto

Una scelta comprensibile, anche se lascia pensare: bisognerà vedere che cosa l’utente medio, o anche l’impresa, preferiranno. Di che prezzi, però, stiamo parlando? La soluzione più popolare per l’account Pro prevede il versamento di 4 euro a utente al mese per 24 mesi. Per la versione Red – nonché per una ennesima, ancora più avanzata versione business dell’app, Wire Enterprise, che fa capolino nella sezione Pricing e dedicata “alle grandi organizzazioni che cercano una piattaforma di collaborazione sicura per l’implementazione a livello aziendale” – si è rinviati a prendere contatto direttamente col reparto Vendite per un preventivo personalizzato.

Conclusione? Le caratteristiche sin qui elencate, e anche già il solo pensare alla possibilità, messa a disposizione da Wire, di video call di gruppo che mettano in soffitta Skype, ingolosiscono alquanto. L’account personale, però, ha svariate limitazioni. Una su tutte? Il limite a 25 MB nelle dimensioni dei file condivisibili fra utenti. Prepariamoci però a pagar un prezzo: che non sappiamo ancora quanto alto.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5