Usare Signal. Veloce, spartano e sicuro. Che altro volete?

Signal Private Messenger.

 

Mentre chiacchierate/chattate tranquillamente dal vostro smartphone o attraverso il vostro browser, vi chiedete mai cosa succede a tutti quegli 1 e 0 che state inviando?

Che si tratti di un ficcanaso appartenente ad un apparato di sicurezza nazionale  o del tizio seduto dietro di te al bar, ci sono persone là fuori che vogliono leggere i tuoi messaggi – e alcune app rendono questa cosa più facile rispetto ad altre.

Signal a mio avviso è l’applicazione di messaggistica più sicura che si possa ottenere, oggi,  per il proprio smartphone. Ecco cos’è e perché potresti usarla.

Partiamo da un qualcosa di oggettivo.

I messaggi inviati e ricevuti attraverso Secure Signal sono criptati utilizzando il Signal Protocol, che è probabilmente il protocollo di messaggistica di testo più sicuro mai sviluppato.

Il Signal Protocol  fonde il protocollo di “accordo” a chiave Extended Triple Diffie-Hellman (X3DH), l’algoritmo Double Ratchet, pre-ckeys, e utilizza Curve25519, AES-256, e HMAC-SHA256 come primitive crittografiche.

signal_messenger
signal_messenger – Perché usare Signal ?

Una pecca?

Potreste sostituire senza problemi il  software che ora usate sul vostro smartphone con l’applicazione Signal. Signal utilizza numeri di telefono reali per abbinare i contatti. Questo è considerato da alcuni come un rischio per la privacy, che preferirebbero un sistema di ricerca dei contatti basato su indirizzi e-mail o nomi utente anonimi.

Ci sono, tuttavia, due fortissimi fattori attenuanti a favore di Signal su questo argomento:

  • Signal non può vedere i vostri contatti e la vostra lista di contatti non è accessibile a nessun altro oltre a voi.
  • È possibile registrarsi utilizzando una sim usa e getta. Una volta registrata, l’applicazione Signal non ha bisogno di funzionare sul telefono con cui è stata registrata.

Perchè usare Signal ?

Innanzitutto perché protegge le vostre chat e le vostre telefonate. Tutto ciò che si invia o si riceve è criptato, il che rende molto difficile per chiunque intercetti i dati capire cosa viene detto, a meno che non sia il destinatario specificato.

Inoltre, Signal non memorizza alcun dato utente, quindi i governi e le altre agenzie non possono richiederlo e non può trapelare. Non esiste un server centrale dove transitano i dati. Non memorizza metadati dei messaggi né utilizza il cloud per eseguire il backup dei messaggi.

Aggiungiamo anche che tutto il codice è open source, il che significa che chiunque può guardare come viene scritta l’applicazione. Questo non significa che gli hacker possano violare la crittografia di Signal (che è virtualmente impenetrabile), ma significa che gli esperti di sicurezza e gli utenti possono controllare che Signal mantenga gli elevati standard di privacy che dice di avere.

Quasi tutti i ricercatori di sicurezza che hanno dato un’occhiata a Signal gli hanno dato un bel pollice in su dal punto di vista della privacy e della sicurezza dei dati, e le sue tecnologie di base sono ora utilizzate anche in molte altre applicazioni.

“Mi fido di Signal perché è ben costruito, ma soprattutto per come è stato costruito: open source, peer review e interamente finanziato da sovvenzioni e donazioni. Un modello per come dovrebbero essere costruiti i servizi critici.”
Jack Dorsey
CEO di Twitter e Square