Un’applicazione di messaggistica sicura garantisce che le tue conversazioni rimangano confidenziali e al sicuro dai malintenzionati. Che si tratti di raccontare un episodio imbarazzante, divulgare un gossip dei colleghi d’ufficio o condividere i propri sentimenti in segreto, l’ultimo desiderio è che i propri messaggi vengano esposti o utilizzati per fini pubblicitari. Senza l’uso di un’app di messaggistica che supporta la crittografia, si rischia, però, di rendere pubbliche le proprie comunicazioni. App di messaggistica più usate al mondo Anche se la crittografia e la tutela della privacy rappresentano degli elementi importanti nella scelta dell’app di messaggistica da usare, è altrettanto fondamentale scegliere la piattaforma che viene utilizzata anche dai nostri contatti. Secondo una ricerca di Statista del 2022, le app più popolari a livello globale sono WeChat, WhatsApp e Facebook Messenger, a dispetto delle controversie legate alle politiche sulla privacy di Facebook. WhatsApp è scelto da più del 90% degli utenti nei Paesi in cui è l’app di messaggistica principale, diventando così la piattaforma di messaggistica più diffusa al mondo. Con WhatsApp e Facebook Messenger sotto la sua ala, Facebook detiene il controllo di ben due dei principali servizi di messaggistica, dominando così gran parte del mercato a livello globale. In Cina, la maggior parte degli utenti si affida a WeChat, dato che servizi come WhatsApp e Facebook Messenger sono bloccati dal governo. Telegram, nonostante la sua fama per gli elevati standard di privacy, non è ancora riuscito a catturare un’ampia base di utenti, con la sua popolarità che è concentrata principalmente in Medio Oriente. Come scegliere l’app di messaggistica più sicura Al fine di proteggere il proprio scambio di messaggi online, è importante utilizzare un’app di messaggistica che impiega la crittografia end-to-end e un codice sorgente aperto, evitando invece quei servizi che sono noti per conservare i dati personali. Diverse applicazioni, però, non sono così sicure come si pensa. Persino l’app di messaggistica più famosa a livello mondiale, WhatsApp, non è esente da rischi di frodi (come dimostrato dalle truffe su WhatsApp). Per aiutarti nella scelta, abbiamo stilato una lista di applicazioni che forniscono crittografia end-to-end, assicurando che solo chi possiede la chiave privata possa accedere alle chat criptate. Questo garantisce che né i fornitori del servizio stesso, né datori di lavoro malintenzionati, hacker o enti governativi saranno in grado di leggere i tuoi messaggi. Le app di messaggistica più sicure nel 2024 Ecco le 10 applicazioni di messaggistica crittografata che abbiamo analizzato, con i relativi vantaggi e svantaggi. 10. Viber9. WhatsApp8. Facebook Messenger7. iMessage6. Telegram5. Silence4. Threema3. Wire2. Wickr1. Signal10. Viber Viber è un servizio originariamente sviluppato per le chiamate tramite Internet, ma che si è rapidamente trasformato in una piattaforma di messaggistica completa, al punto da rivaleggiare con WhatsApp. Consente l’invio di messaggi vocali, testuali, foto e video tra utenti e gruppi, con la sicurezza garantita dalla crittografia completa delle conversazioni. Disponibile sia su dispositivi mobili che su sistemi operativi desktop, Viber si distingue per la possibilità di inviare messaggi che si autodistruggono. Tuttavia, sono presenti comunque dei lati negativi. La società è, infatti, nota per raccogliere nomi e numeri telefonici degli utenti e dei contatti presenti nelle rubriche, anche se questi ultimi non utilizzano Viber. Inoltre monitora le attività degli utenti sui social media, sfruttando ogni tipo di metadato a sua disposizione. Pertanto, l’uso dei servizi di Viber comporta dei rischi importanti. Crittografia E2EMessaggi che si autodistruggonoRaccoglie dati sugli utenti e sui loro contattiTraccia l’attività degli utenti sui social media 9. WhatsApp WhatsApp è una famosa app di messaggistica istantanea che vanta oltre un miliardo di utenti, il che la rende una delle app di messaggistica più usate a livello globale. La sua interfaccia utente intuitiva consente funzionalità quali la condivisione di posizioni e file, GIF e anche il supporto per l’utilizzo tramite computer. Inoltre, WhatsApp adotta un avanzato protocollo di crittografia creato per Signal da Open Whisper Systems, riconosciuto come uno standard di eccellenza nel settore. Questa crittografia include il Perfect Forward Secrecy (PFS), il che significa che, nel caso in cui un malintenzionato dovesse impossessarsi della chiave di decrittazione di una conversazione, potrebbe avere accesso esclusivamente all’ultimo messaggio scambiato, lasciando il resto dei dati al sicuro. Tuttavia, anche se WhatsApp è sicuro, la sua appartenenza al gruppo Facebook solleva preoccupazioni significative riguardo alla privacy. La strategia di Facebook si basa sulla raccolta di dati utente, e la compagnia ha mostrato in più occasioni di non riuscire a proteggere adeguatamente queste informazioni. Questo pone la questione: è possibile fidarsi di Facebook? Il 14 maggio 2019 è stata scoperta una grave falla di sicurezza in WhatsApp, sfruttata dagli hacker per diffondere un malware di sorveglianza su alcuni dispositivi che ha portato molti utenti a eliminare account WhatsApp. Questo software spia veniva trasmesso tramite chiamate audio di WhatsApp, senza che il destinatario dovesse nemmeno rispondere alla chiamata. Gli hacker potevano così accedere a messaggi di testo, e-mail, comunicazioni WhatsApp, dati dei contatti, cronologia delle chiamate, posizione GPS, microfono e fotocamera delle vittime. Questa vulnerabilità è stata successivamente risolta con un aggiornamento di sicurezza (scopri cos’è la cybersecurity). Utilizza la crittografia di SignalFacile da usare e offre diverse funzionalitàMolto utilizzato a livello globaleDi proprietà di FacebookHa subito una grave violazione8. Facebook Messenger Miliardi di utenti a livello globale fanno uso di Facebook e delle sue applicazioni di messaggistica; tuttavia, molti non sono a conoscenza del fatto che l’applicazione supporta la crittografia end to end. Questo perché l’azienda non ha mai evidenziato adeguatamente tale opzione. Nonostante sia lodevole l’inclusione di questa caratteristica da parte di Facebook, ciò non elimina le preoccupazioni riguardanti la raccolta di dati eseguita dal colosso dei social network. E non possiamo dimenticare che, nel 2018, Facebook si è guadagnato una cattiva reputazione a causa di numerosi scandali legati proprio alla violazione dei dati. Molto utilizzato a livello globale Si può usare anche se si disattiva l’account FacebookLa crittografia non è un’impostazione predefinitaNon cripta le conversazioni passateTraccia il comportamento dell’utente {SHORTCODES.blogRelatedArticles} 7. iMessage È risaputo che i dispositivi Apple sono apprezzati per le loro elevate caratteristiche di sicurezza. iMessage, l’alternativa proposta da Apple ai tradizionali SMS per gli utenti iPhone, offre di serie la crittografia end-to-end. Ciònonostante, la piattaforma presenta alcune debolezze e non rappresenta il sistema di messaggistica più sicuro al momento. Dati quali numeri di telefono ed elenchi dei contatti vengono, infatti, conservati come testo semplice piuttosto che in forma criptata, al pari di orari e di un indirizzo IP. In aggiunta, l’applicazione non cripta i metadati né i dati che vengono sincronizzati con iCloud. Di conseguenza, un accesso non autorizzato al tuo account iCloud potrebbe esporre i dati memorizzati sul tuo dispositivo. Crittografia attivata per impostazione predefinita Raccoglie informazioni sugli utenti in base al loro comportamentoNon riesce a crittografare altri dati sensibili come numeri di cellulare, metadati o ciò che viene archiviato nel cloud6. Telegram Più di 100 milioni di utenti fanno uso di Telegram, un’applicazione apprezzata per la sua interfaccia intuitiva, le numerose funzionalità aggiuntive e l’assenza di obblighi legali nel condividere dati degli utenti con enti di intelligence, per quanto ci è dato sapere. Tuttavia, la sicurezza promessa da Telegram potrebbe non essere all’altezza delle aspettative. Sorprende, infatti, che per un’app che si professa baluardo della sicurezza, la crittografia non sia impostata come opzione predefinita. Molti utenti di Telegram, inoltre, non sono a conoscenza di questa limitazione, il che sminuisce l’intento principale dell’applicazione. In aggiunta, il protocollo di crittografia adottato presenta delle lacune. Creato da un team interno senza ampia esperienza in campo crittografico, il codice dei suoi server non è open source, impedendo così una verifica indipendente da parte di esperti esterni. A ciò si aggiunge l’assenza di rapporti sulla trasparenza da parte dell’azienda. Permette di inviare messaggi che si autodistruggono Interfaccia facile da usareL’applicazione è open source, ma i suoi server non lo sonoLa crittografia non è predefinitaUtilizza un protocollo di crittografia proprietario5. Silence Silence è un’app di messaggistica SMS/MMS che garantisce sicurezza e privacy e può funzionare anche senza connessione Internet. Consente di inviare messaggi a chiunque, non limitandosi agli utenti Silence, ma offre la crittografia end-to-end esclusivamente nelle comunicazioni tra utenti dell’app. Come lato negativo, evidenziamo che l’applicazione è disponibile unicamente per dispositivi Android. La crittografia protegge i messaggi salvati sul dispositivo, mentre la modalità tastiera in incognito evita la memorizzazione della cronologia di digitazione e la funzionalità di blocco degli screenshot rafforza ulteriormente la privacy. Silence rappresenta una scelta solida per chi privilegia la sicurezza nelle app di messaggistica. Tuttavia, per chi desidera funzionalità avanzate come le video chiamate, potrebbe essere necessario valutare altre opzioni. Soluzione sicura per SMS/MMS Gratuita per tuttiNessuno screenshotNon è richiesta la connessione a InternetSolo per dispositivi AndroidNessun supporto in tempo realeBase utenti limitata4. Threema Threema è un servizio di messaggistica crittografata a pagamento che pone un forte accento sull’anonimato degli utenti. Fornisce diverse funzionalità, tra cui messaggi di testo e vocali privati, chiamate audio e video, sondaggi in gruppi e la possibilità di condividere file. Per registrarsi, non è richiesto di inserire indirizzo e-mail o numero di telefono, ma viene assegnato un ID unico generato in modo casuale. La verifica dei contatti può avvenire tramite la scansione di un codice QR. I messaggi su Threema vengono rimossi dai suoi server subito dopo la consegna. Solo una quantità minima di metadati viene conservata per assicurare il corretto funzionamento dell’app. Threema, inoltre, si impegna a mantenere un’elevata sicurezza attraverso audit esterni del suo software, posizionandosi tra le applicazioni di messaggistica più sicure disponibili al momento. Tuttavia, un potenziale svantaggio è il suo limitato bacino di utenti, che si attestava intorno agli 11 milioni nell’ultimo trimestre del 2022. Non memorizza i dati e non registra gli indirizzi IP Salva una quantità minima di metadatiMessaggi e contatti memorizzati sul dispositivo dell’utente invece che sui serverNon è necessario fornire l’e-mail o il numero di telefono per iscriversiBase di utenti limitataNessuna versione gratuita3. Wire A prima vista, Wire sembra possedere tutti gli attributi necessari per qualificarsi come un’app di messaggistica altamente sicura: implementa la crittografia end-to-end, aderisce rigorosamente alle normative europee su dati e privacy, è basata su codice open source e non è tenuta a cedere i suoi dati a enti di sorveglianza. È, inoltre, accessibile tramite i browser più comuni, tra cui Firefox, Chrome, Safari e Opera. Ciononostante, Wire conserva alcune informazioni relative ai suoi utenti. Gli sviluppatori dell’app hanno, infatti, riconosciuto di archiviare i contatti degli utenti che, sfortunatamente, sono conservati in formato leggibile. In aggiunta, vengono raccolti e memorizzati indirizzi e-mail, numeri di telefono e nomi utente. Wire sostiene che tali dati vengano utilizzati esclusivamente per facilitare la sincronizzazione tra dispositivi e che vengano rimossi al momento della disattivazione dell’account. Open source Conforme alle leggi sui dati dell’Unione EuropeaPuò essere utilizzato sulla maggior parte dei browser InternetRaccoglie alcuni dati sui propri utenti2. Wickr Wickr si distingue come una delle applicazioni di messaggistica più sicure disponibili al momento. Questa piattaforma è basata su codice open source e si impegna a non archiviare né dati né metadati dei suoi utenti. Unica nel suo genere, presenta una funzionalità di “distruzione” che elimina automaticamente tutte le conversazioni e i file precedentemente scambiati, con la possibilità di impostare dei timer per questa cancellazione. È importante, inoltre, sottolineare che per registrarsi non sono richiesti né numero di telefono né indirizzo e-mail, il che ancor più semplice proteggere la propria privacy. Il principale svantaggio è la sua scarsa popolarità rispetto a Signal o Telegram. Originariamente sviluppata con un focus sulle esigenze di aziende e organizzazioni, Wickr non ha ricevuto grande promozione per l’uso personale. Tuttavia, offre una versione Pro a pagamento che include funzionalità avanzate come le video chiamate di gruppo crittografate, un’opzione non disponibile su altre piattaforme. Non è necessario un numero di telefono o un indirizzo e-mail per iscriversi Open sourceOffre una funzione di “distruzione”Non raccoglie i dati degli utenti né memorizza i metadatiOffre una versione Pro per le aziendePotrebbe essere difficile passare da altre piattaforme di messaggistica1. Signal Signal emerge come la scelta migliore in termini di sicurezza sia per gli utenti iOS che Android. Questa piattaforma ha sviluppato un protocollo di crittografia considerato il più affidabile tra quelli disponibili per le applicazioni di messaggistica istantanea odierne. Fornisce tutte le funzionalità che la maggior parte degli utenti desidera: messaggi di testo, chiamate audio e video, chat di gruppo, condivisione di file e messaggi che si autodistruggono, il tutto mantenendo l’app libera da pubblicità e senza tracciare i dati degli utenti. Tra WhatsApp e Signal, quest’ultimo si distingue nettamente come il servizio di messaggistica più protetto. Sebbene entrambi offrano la crittografia end-to-end per i messaggi, Signal assicura una maggiore tutela della privacy dei metadati, garantendo che i dati degli utenti non siano condivisi con entità esterne. Essendo open-source, il codice di protezione di Signal, oltre che dagli esperti di sicurezza, può essere esaminato da chiunque. Tuttavia, un’agenzia di sicurezza israeliana ha identificato una possibile vulnerabilità, suggerendo l’uso di una VPN come misura aggiuntiva di sicurezza. Gestisce chat di gruppo, SMS, messaggi vocali, video, documenti e immagini Offre messaggi a scomparsa (con un timer) Open source Non memorizza dati o metadati dell’utente Sostenuto da Edward Snowden Necessita di un numero di telefono per registrarsiC’è davvero bisogno di un’app di messaggistica criptata? Utilizzare un’app di messaggistica dotata di crittografia è fondamentale, poiché la crittografia salvaguarda le conversazioni da accessi non autorizzati. I messaggi non protetti, infatti, possono essere facilmente intercettati e letti da estranei. La crittografia end-to-end garantisce che solo i destinatari del messaggio siano in grado di decifrarlo, avendo l’esclusivo accesso alla chiave di decrittazione. Date le numerose minacce presenti nel mondo digitale, consigliamo vivamente di optare per una delle app di messaggistica più sicure menzionate all’interno della nostra guida. È probabile che molti dei tuoi contatti ne utilizzino già una; pertanto, la scelta si riduce a selezionare l’app messaggi più sicura e adatta alle tue esigenze, considerando le caratteristiche menzionate in precedenza. Consigli su come rendere più sicura la tua app di messaggistica preferita I messaggi crittografati offrono una maggiore sicurezza rispetto a quelli non protetti, ma è importante rimanere vigili anche quando si utilizzano le app di messaggistica considerate più sicure: Stai alla larga dalle reti Wi-Fi pubbliche senza protezioni: le reti Wi-Fi pubbliche spesso mancano di protezioni di sicurezza essenziali, il che rende più facile agli hacker monitorare il tuo traffico online. Se usi un’app di messaggistica su una rete pubblica, i cybercriminali potrebbero intercettare i tuoi messaggi, foto, password e altre informazioni riservate da te inviate. L’uso di una VPN affidabile può offrire una protezione efficace, nascondendo il tuo traffico Internet da occhi indiscreti e prevenendo violazioni di sicurezza. Evita di trasmettere dati personali tramite chat: non condividere password, dettagli bancari, credenziali di accesso o qualsiasi altra informazione delicata all’interno delle chat. Evita, inoltre, di fornire questi dati a persone che non conosci. Ignora link che sembrano sospetti: se ricevi un messaggio da un mittente sconosciuto che include un link che sembra innocuo, resisti all’impulso di aprirlo. I truffatori online spesso inviano link che conducono a siti di phishing a utenti casuali. Fai uso di una VPN di qualità: una VPN di buon livello cripta in modo efficace il traffico delle tue app e la tua attività online, fornendo un livello di sicurezza superiore. Le VPN a pagamento, come NordVPN, investono in ricerca e sviluppo per offrire metodi di crittografia avanzati, assicurando una protezione eccellente sia dentro che fuori dalle app che utilizzi sul tuo dispositivo. Le funzionalità avanzate di NordVPN, come la Threat Protection, migliorano ulteriormente la sicurezza bloccando annunci indesiderati, tracker e malware. Questa VPN controlla anche i file in fase di download alla ricerca di software pericolosi, proteggendo il tuo dispositivo nel caso dovessi cliccare accidentalmente su un link malevolo. Perché utilizzare una VPN? La crittografia end-to-end, pur essendo uno strumento potente per la sicurezza, non è esente da vulnerabilità. Infatti, le cosiddette “porte d’accesso” nelle applicazioni che utilizzano questo tipo di crittografia sono già state sfruttate più volte. Nel 2020, Cellebrite, un’azienda specializzata in sicurezza utilizzata da enti come l’FBI, le forze dell’ordine del Myanmar e vari governi, ha dichiarato di essere riuscita a superare la crittografia end-to-end di Signal. Anche WhatsApp è stato criticato per la sua incapacità di offrire backup criptati end-to-end, e Telegram richiede di impostare esplicitamente le chat come “segrete” per godere della crittografia. Pertanto, indipendentemente da quale app di messaggistica crittografata sceglierai di utilizzare, è bene incrementare il livello di sicurezza usando una VPN come NordVPN, la quale è in grado di nascondere il tuo traffico Internet da occhi indiscreti sulla rete.