Sai cos’è Signal e come funziona?
Probabilmente ne hai sentito parlare al principio del 2021, quando è stata diffusa la notizia di ulteriori aggiornamenti sulle Impostazioni per la Privacy e i Termini di utilizzo di WhatsApp. Prima di allora erano davvero in pochi a conoscere e utilizzare Signal, che viene considerata una delle app esistenti più sicure per chi la utilizza.
Cos’è Signal e come è nata
Signal è un’app di messaggistica istantanea, la quale fa, in buona sostanza, ciò che permettono di fare tanto WhatsApp quanto Telegram. È gratuita, è disponibile per Android e iOS ed è utilizzabile da desktop Windows, Linux e Mac.
L'applicazione è stata sviluppata da Signal Foundation ed è un progetto di Open Whisper Systems. Quest’ultimo è un gruppo software no-profit, il quale ha riunito a sé RedPhone e TextSecure, grazie all’iniziativa di Moxie Marlinspike. È un’organizzazione che realizza progetti open source con una particolare attenzione per la sicurezza e la privacy degli utenti.
Signal nacque nel 2013, quando proprio Moxie Marlinspike propose a Brian Acton, uno dei fondatori di WhatsApp, di integrare quest’ultima con una crittografia end-to-end. Come risaputo, WhatsApp fu venduta a Facebook per oltre 20 miliardi di dollari e Acton poco dopo la abbandonò, non condividendo le politiche aziendali di Facebook. Quali? Proprio quelle che riguardavano la gestione della privacy degli utenti di WhatsApp. Fu così che Brian Acton finanziò con ben 50 milioni di dollari la Signal Foundation e nacque Signal Private Messenger.
Come funziona Signal
Signal possiede un’interfaccia utente particolarmente intuitiva. L’app permette di scambiare messaggi e videochiamare i propri contatti, come anche creare chat di gruppo. Inoltre, consente l’invio di contenuti multimediali come messaggi vocali, documenti, immagini, video, GIF e la propria posizione geografica. Insomma, Signal è estremamente simile a WhatsApp: se si sa usare una, si sa usare anche l’altra a occhi chiusi.
Le peculiarità di Signal sono di altro genere e riguardano il sistema di protezione dei dati personali. È per questo, del resto, che tante persone hanno deciso di scaricarla e utilizzarla, quando WhatsApp ha cambiato la politica sulla privacy. La protezione delle conversazioni chat, vocali e delle videochiamate, nonché di tutti i contenuti multimediali condivisi tra gli utenti, è assicurata dalla crittografia end-to-end.
Senza scendere troppo nei dettagli tecnici, ostici per chi non comprende le dinamiche della sicurezza informatica, la crittografia end-to-end fa in modo che solo gli utenti in contatto possano leggere (vedere, ascoltare) i contenuti della loro chat condivisa. Questo vuol dire che nemmeno l’app stessa può accedere al contenuto dei messaggi. Tuttavia, anche WhatsApp utilizza questa forma di tecnologia. Sulla pagina del centro di assistenza si legge: “La privacy e la sicurezza sono nel nostro DNA, ed è per questo che abbiamo integrato la crittografia end-to-end nella nostra applicazione. Quando sono crittografati end-to-end, messaggi, foto, video, messaggi vocali, documenti, aggiornamenti allo stato e chiamate non potranno cadere nelle mani sbagliate.”
Bene, allora Signal in cosa si distingue davvero dall’app di Zuckerberg? Signal conserva sui propri server solo alcuni metadati: il numero di telefono dell’utente, la data di iscrizione, l’ora e la data dell’ultima connessione al server. Ciò vuol dire che le chat, foto e video, documenti e la posizione dell’utente non vengono ospitati sui server di Signal. Detto questo, esistono alcune funzionalità di Signal che la rendono anche più sicura per gli utenti:
- autodistruzione dei messaggi;
- PIN;
- tastiera in incognito;
- sicurezza schermo;
- blocco schermo;
- il mittente sigillato;
- ritrasmetti sempre le chiamate.
Messaggi a scomparsa
Nella sezione Privacy del proprio profilo utente, è possibile definire le impostazioni dei Messaggi a scomparsa. Tramite questa funzione, puoi stabilire un tempo massimo entro il quale tutti i messaggi delle chat verranno automaticamente cancellati.
PIN
Il PIN di Signal è un codice realizzato per recuperare il tuo profilo e le sue impostazioni (e anche i contatti) nel caso in cui dovessi cambiare o perdere il dispositivo che stai utilizzando. Si tratta di un codice diverso dal codice che il sistema ti invia in fase di registrazione. È necessario ricordarlo, soprattutto se attivi la funzione Blocco registrazione. Infatti, è quest’ultima impostazione a permetterti di registrare nuovamente il tuo numero di telefono e a impedire che qualcun altro lo faccia per te.
Se hai perso il PIN, come l’app stessa segnala, il tuo account resterà bloccato per 7 giorni. Eventualmente, esiste la possibilità di disabilitare il PIN, tra le Impostazioni avanzate. Non è una procedura molto consigliata, perché se dovessi effettuare una nuova registrazione, perderesti tutti i tuoi dati. Ha senso disabilitare il PIN solo dopo aver effettuato un backup e ripristino dell’account.
Tastiera in incognito
Tastiera in incognito è una funzione opzionale, disponibile per alcuni dispositivi Android. Permette di disabilitare la capacità di apprendimento delle parole digitate in chat. Infatti, Signal utilizza l’Input Method Editor del tuo dispositivo, per cui il sistema è in grado di riconoscere in anticipo le parole che stai digitando e apprendere nuovi vocaboli. Hai la possibilità di disattivare queste funzioni, ma ciò non è garantito in assoluto, così come si legge sulla pagina di Supporto Signal dedicata.
Sicurezza schermo
Sicurezza schermo impedisce al gestore delle app del tuo dispositivo di visualizzare le anteprime di Signal e, in Android, anche di generare screenshot delle conversazioni da salvare sul telefono. La funzione impedisce che si visualizzino le anteprime di Signal mentre usi altre applicazioni.
Blocco schermo
Blocco schermo inibisce l’accesso a Signal e lo permette solo tramite PIN, codice di blocco del telefono e riconoscimento facciale o dell’impronta digitale.
Mittente sigillato
Il Mittente sigillato è un’opzione che si attiva in automatico quando interagisci con utenti con cui hai scambiato il tuo account Signal. Si tratta di una funzione che fa in modo che il server sappia solo a chi deve arrivare il messaggio di destinazione. Ecco perché si attiva tra utenti che si conoscono: i messaggi possono essere inviati solo se si possiede l’identificativo del destinatario, cioè se il destinatario è un utente noto di Signal.
Tuttavia, l’opzione Permetti da chiunque concede anche ai non contatti di inviarti messaggi come mittenti sigillati.
Ritrasmetti sempre le chiamate
Ritrasmetti sempre le chiamate è una impostazione che fa in modo che i destinatari dei tuoi messaggi non conoscano mai il tuo indirizzo IP.
Signal è davvero l’app più sicura?
La tecnologia di Signal e alcune sue funzionalità rendono l'applicazione una tra quelle più sicure al mondo.
Telegram resta al momento l’app più usabile e comunque una delle più affidabili in termini di privacy, e ciò è valido per tutti gli utenti, anche business. Ciò è possibile in virtù della crittografia server-client-client-server che associa il cosiddetto doppio livello di sicurezza all'applicazione. In altre parole, anche e soprattutto per chi l'utilizza per il business, Telegram è la migliore.
Per quel che riguarda WhatsApp, i cambiamenti annunciati in termini di privacy sono entrati in vigore il 15 maggio. Come specifica anche Altroconsumo, soprattutto gli utenti europei possono tranquillizzarsi: le chat continuano a essere supportate dalla crittografia end-to-end. Nella sostanza, il GDPR valido in Europa metterebbe al sicuro la privacy degli utilizzatori dell’app, almeno per quel che riguarda le chat tra utenti privati.
Dove sono le novità, quindi? Nella Messaggistica Business! Infatti, nella pagina di supporto di WhatsApp si legge: “WhatsApp considera le chat con le attività che utilizzano WhatsApp Business o gestiscono e archiviano i loro messaggi autonomamente come crittografate end-to-end. Un volta ricevuto, il messaggio è soggetto alle normative sulla privacy dell'attività. L'attività potrebbe affidare ad alcuni dipendenti, o ad altri fornitori, il compito di elaborare e rispondere al messaggio. Alcune attività potranno scegliere la società madre, Facebook, per archiviare i messaggi e rispondere ai clienti in modo sicuro. Puoi sempre contattare l'attività per saperne di più sulle normative relative alla privacy adottate.”
Insomma, per quel che concerne WhatsApp, il GDPR in Europa e la condivisione dei dati degli utenti con il gruppo Facebook la questione è ancora un po’ oscura. Cosa fare, dunque? Forse la cosa più sensata da fare è utilizzare le applicazioni con il famigerato buon senso e scegliere la soluzione più conforme alle proprie esigenze di privacy. E per il resto, staremo a vedere.
Canio Caprarella, Bruna Picchi