I recenti eventi, e anche nuove proposte di legge sempre pronte ad essere ritirate fuori, ci stanno sempre di piรน obbligando a riflettere su quali sistemi di messaggistica istantanea sono considerabili sicuri per l'uso comune.
Vediamo quindi in questo post, una lista di app che ritengo sufficientemente sicure secondo la mia personale valutazione, che sarร comunque basata sui dati che potete trovare qui.
E' la piรน famosa app di messaggistica che vedrete in questo elenco, e per una buona ragione: รจ la piรน facile da usare ed offre una sicurezza decisamente rispettabile.
Lavora con la stessa strategia di WhatsApp e Telegram per quanto riguarda la gestione dei contatti, legando l'utenza al numero di telefono, e rendendo quindi la ricerca dei contatti facile e automatizzata, visto che puรฒ appoggiarsi sulla rubrica dell'utente.
Ha una solida crittografia end-to-end, e questo la rende estremamente sicura, ma ha due principali punti negativi: lavora con librerie closed, e quindi difficilmente verificabili da terzi, ed ha una architettura centralizzata, e quindi รจ poco resistente ad eventuali attacchi di inibizione del servizio. (Un governo diversamente democratico non ha difficoltร a impedire ai suoi cittadini di usare Signal, che risulta giร essere bloccata in molti paesi)
Questa app รจ basata sul protocollo Matrix, e sfrutta quindi una rete federata. L'utente puรฒ scegliere a che server iscriversi, e visto che i server comunicano tra di loro, poi รจ possibile per l'utente comunicare anche con utenti di altri server (esattamente come fanno le e-mail). Questo rende la rete piรน resistente ai tentativi di blocco, in quanto รจ necessario bloccare tutti i server della rete, e non soltanto uno, e anche in questo caso estremo, ne possono nascere di nuovi.
Dispone della crittografia end-to-end (come tutte le app in questa lista) con un buon protocollo, anche se migliorabile, in questo senso Signal รจ messa meglio.
Ogni utente ha un suo indirizzo, legato al nome utente e al server a cui รจ iscritto, ed รจ possibile registrarlo ad un server di identitร che lo lega ad un indirizzo e-mail o ad un numero di cellulare, in modo da essere trovati piรน facilmente dagli altri utenti.
Anche questa app sfrutta una rete federata, basata sul protocollo XMPP.
E' concettualmente simile a Element, per il suo funzionamento, tranne che cambia il tipo di protocollo utilizzato e che dispone di un protocollo di crittografia end-to-end migliore.
Come per Element, ogni utente ha un indirizzo che serve per aggiungerlo ai contatti, ma a differenza di Element non ho trovato la gestione tramite server di identitร che lo associno a e-mail o cellulare, quindi per aggiungere un utente รจ necessario conoscere il suo indirizzo.
Questa app sfrutta una rete peer-to-peer il che la rende estremamente resistente ai vari tentativi di blocco, in quanto ogni utente che partecipa alla rete contribuisce a mantenerla in funziona, senza l'utilizzo di server che possono essere un bersaglio.
La crittografia end-to-end รจ buona, anche se migliorabile, da perรฒ notare che su questa app non sono noti controlli da parte di esperti di sicurezza che validino l'effettiva resistenza del protocollo usato.
L'aggiunta degli utenti anche in questo caso necessita di conoscere il suo ID.
Questa app sfrutta anche lei una rete decentralizzata, ma questa volta basata sulla blockchain di Oxen
La crittografia end-to-end anche in questo caso รจ migliorabile, ma soddisfacente.
Per avviare una chat con un altro utente รจ necessario conoscere il suo ID.
Questa app รจ forse la piรน particolare, ma purtroppo รจ anche quella ad oggi piรน acerba e difficile da utilizzare.
L'idea alla base di questa app รจ quella di creare una rete peer-to-peer ma basandosi su diversi mezzi di comunicazione: se le persone che comunicano sono a portata di Bluetooth allora i messaggi passeranno da li, altrimenti se sono connessi alla stessa rete Wi-Fi l'app sfrutterร questa connessione per consegnare il messaggio. In mancanza di un contatto diretto, puรฒ sfruttare altri utenti che possano fare da intermediario per la consegna del messaggio (che sarร comunque cifrato e quindi non leggibile da terzi). Infine, se si dispone di una rete internet, puรฒ sfruttare la rete TOR per consegnare i messaggi in modo anonimo.
In generale questa รจ l'app piรน resistente ai tentativi di blocco, ed รจ infatti stata pensata appositamente per lavorare in paesi che applicano una censura stringente, infatti anche la crittografia end-to-end รจ estremamente robusta.
Di contro, l'aggiunta dei contatti prevede uno scambio di link, serve quindi essere in contatto con l'altra persona in un altro modo, e l'aggiunta avviene solo quando entrambe le persone inseriscono il link dell'altra.
#E2EE #crittografia #privacy #messaggistica #censura #signal #element #conversations #jami #session #briar
@andreabont@m.posterdati.it
Defend yourself against tracking and surveillance. Circumvent censorship.
www.torproject.org
OpenSoul
in reply to Giorgia Mecojoni • • •