App messaggistica più sicure: lo studio di EFF

Decine sono le app per la messaggistica istantanea disponibili per le varie piattaforme. Nell’articolo Ecco le alternative a WhatsApp: comparativa con Hangouts, WeChat, LINE, Telegram e Viber ci siamo concentrati su quelle più popolari in ambito “mobile” riassumendone non soltanto le principali funzionalità ma evidenziando l’approccio applicato per ciò che riguarda il trattamento dei dati personali degli utenti.

Electronic Frontier Foundation (EFF), storica organizzazione con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà di parola in Rete, ha appena pubblicato uno studio che si sofferma sull’analisi del livello di sicurezza garantito da ogni singola app di messaggistica.

Nella tabella pubblicata in questa pagina è possibile trovare una comparativa che mette in luce le differenze non soltanto tra i software di messaggistica più conosciuti ma che cita anche i prodotti meno famosi.
EFF ha dapprima verificato se le comunicazioni, lungo tutto il percorso, da client a server (e viceversa), siano crittografate e se le conversazioni siano cifrate end-to-end (ossia da mittente a destinatario), senza la possibilità di essere “lette” da chi gestisce il servizio di messaggistica.
Quest’ultima condizione si verifica nel momento in cui le chiavi crittografiche siano conservate lato utente e non sui server che sovrintendono il funzionamento dell’applicazione di messaggistica istantanea (per approndire il concetto di cifratura end-to-end, suggeriamo la lettura dell’articolo Crittografare email da web con Mailvelope).

Gli esperti di EFF hanno poi indicato quali app permettono di verificare l’identità degli interlocutori e l’integrità del canale di comunicazione; quali supportano il meccanismo di forward secrecy (impedisce ad un aggressore di decodificare il traffico dati cifrato in precedenza nel momento in cui dovesse essere sottratta la chiave privata a protezione della connessione); se il codice dell’app è aperto e, quindi, a disposizione per una revisione pubblica; se il funzionamento degli algoritmi crittografici impiegati è adeguatamente documentato; se l’app è stata sottoposta – in materia di sicurezza – all’analisi di un’organizzazione indipendente.

Tra le app più famose si sono ben comportate Telegram e Facetime. Ecco le app per la messaggistica più sicure

Restringendo l’analisi alle app di messaggistica istantanea più popolari, 5 punti su 7 (con diverse motivazioni) sono stati fatti registrare da Telegram e Facetime. Bocciati, sul versante sicurezza, WhatsApp, Skype, Google Hangouts (2 punti su 7) e Viber (1 punto). LINE e WeChat non sono stati oggetto di verifica.

Promozione a pieni voti (7 punti su 7), invece, per ChatSecure che – se usato in combinazione con l’app Orbot – offre il maggior livello di sicurezza possibile. Stesso responso anche per Cryptocat, Signal (compatibile al momento solo con Android), Silent Phone, Silent Text e TextSecure (solo Android).