Passa al contenuto principale

Sicurezza delle app di messaggistica: quali sono le app migliori per la privacy?

Le app di messaggistica sono comodissime per restare facilmente in contatto con amici, familiari e colleghi. Per usarle è però fondamentale tenere conto della privacy e della sicurezza online.

L'aspetto più preoccupante per la sicurezza delle app di messaggistica è capire fino a che punto terze parti possono leggere potenzialmente i messaggi privati, ovvero le aziende dietro le app o persino i governi che raccolgono dati sui cittadini. Per valutare la sicurezza delle app di messaggistica, gli aspetti principali da considerare includono:

1. Criptaggio end-to-end

L'app offre il criptaggio end-to-end (E2E)? Il criptaggio end-to-end codifica i messaggi di chat privati e solo il mittente e il destinatario dei messaggio hanno le "chiavi" per leggerli.

2. Codice open source

L'app usa codice sorgente open source? Il codice open source significa che l'app può essere controllata da esperti esterni che possono anche prendersene la responsabilità e questo è un modo potenzialmente utile per dare attenzione a eventuali punti deboli e vulnerabilità nel codice.

3. Messaggi che si autodistruggono

Messaggi che si autodistruggono o scompaiono dopo un periodo di tempo specificato, a seconda delle impostazioni scelte.

4. Uso dei dati

Anche se molte app di messaggistica sicure usano il criptaggio end-to-end, è comunque possibile che raccolgano dati sull'utente, detti metadati. Sono incluse informazioni come i destinatari delle chiamate, la durata delle chiamate, il dispositivo usato, l'indirizzo IP e il numero di telefono.

Quali sono le app di messaggistica più sicure?

Sono molte le app di messaggistica attualmente disponibili. Alcune si sono tuttavia dimostrate più sicure di altre. Esamineremo alcune delle opzioni più popolari per scoprire quali app di messaggistica mantengono al sicuro i tuoi dati e quali invece hanno punti deboli a livello di sicurezza.

(NOTA: l'elenco di seguito non è in ordine di priorità o di prodotto consigliato)

Signal

Cos'è Signal?

Signal è un servizio di messaggistica criptato multipiattaforma dedicato a chiamate vocali con criptaggio end-to-end e messaggi di testo criptati. È considerata a livello generare una delle app di messaggistica più sicure sul mercato.

L'app di messaggistica Signal è gratuita ed è disponibile per entrambi i sistemi operativi Android e iOS. Esiste anche una versione desktop per Windows, Mac e Linux. Per usarla è sufficiente un numero di telefono.

L'esperienza utente è simile a quella di altre app per chat popolari, come WhatsApp e Facebook Messenger. Le funzionalità disponibili includono messaggistica one-to-one, messaggistica di gruppo, sticker, foto, trasferimenti di file, messaggi vocali e videochiamate.

Signal è disponibile dal 2013 ma la sua popolarità è aumentata rapidamente nel 2020 e nel 2021.

Quanto è sicura l'app Signal?

  • Signal non è di proprietà di uno dei colossi Big Tech, ma è un progetto open-source supportato da sovvenzioni e donazioni. Questo significa l'assenza di annunci, affiliati o meccanismi di tracciamento segreti.
  • Alle conversazioni su Signal viene applicato il criptaggio end-to-end. Questo significa che solo i partecipanti possono vedere le conversazioni e nessun altro, nemmeno i proprietari di Signal.
  • In altre app di messaggistica il criptaggio end-to-end viene offerto come opzione, ma in Signal è l'impostazione predefinita.
  • Signal supporta l'autodistruzione e la scomparsa dei messaggi, ovvero la rimozione automatica dei messaggi dopo un periodo di tempo prestabilito.
  • Signal non tenta di raccogliere troppi dati sugli utenti. Tutti i dati nell'app di messaggistica Signal sono archiviati in locale nel telefono, inclusi messaggi, immagini e file.
  • Altre app usano il protocollo di messaggistica di Signal per le modalità più sicure, incluse WhatsApp e Wire.

Telegram

Cos'è Telegram?

Fondato dall'imprenditore russo Pavel Durov, Telegram è un servizio di messaggistica multipiattaforma distribuito per la prima volta nei sistemi iOS e Android nel 2013. Le funzionalità principali di Telegram sono le stesse della maggior parte delle altre app di messaggistica: puoi inviare messaggi ad altri utenti di Telegram, creare conversazioni di gruppo, chiamare i contatti e inviare file e sticker.

Quanto è sicura l'app Telegram?

  • Anche Telegram usa il criptaggio end-to-end. Il criptaggio applicato da Telegram impedisce a chiunque all'esterno di una conversazione bidirezionale (aziende, governi, hacker o altre entità) di vedere i messaggi inviati.
  • Telegram usa però questo criptaggio solo per le chiamate e per la funzionalità di "chat segreta", non per le chat normali a cui viene applicato solo il criptaggio da client a server. WhatsApp, invece, nonostante sia a volte dipinta come meno sicura, usa il criptaggio end-to-end per i messaggi, le chiamate e le videochiamate sin dal 2016.
  • Il motivo è l'uso avanzato del cloud in Telegram. Fondamentalmente, questo servizio archivia tutti i messaggi e le foto in un server sicuro. Questo significa che sono accessibili da qualsiasi dispositivo connesso e questo rende Telegram più multipiattaforma rispetto ad altre app di chat come WhatsApp.

La vendita dei dati degli utenti non è lo scopo centrale del modello di business di Telegram e questo è sicuramente un vantaggio per la sicurezza.

  • È disponibile un'opzione per distruggere automaticamente messaggi, file, foto e video dopo un certo periodo di tempo dall'invio e dalla ricezione. Dopo la ricezione, il messaggio rimane nella chat per un periodo prestabilito (impostabile da un secondo a una settimana) e poi scompare.
  • Telegram ha sfidato gli hacker a violare il sistema di criptaggio per decifrare i messaggi, offrendo un premio di 300.000 dollari a chiunque riuscisse nell'intento. La sfida è terminata senza che nessuno abbia conquistato il bottino, ma Telegram mantiene aperto un programma di ricompense per i bug, invitando i ricercatori nel settore della sicurezza a segnalare qualsiasi problema di sicurezza nelle app e nel protocollo di Telegram. Per le segnalazioni che generano modifiche da parte di Telegram sono previste ricompense da 500 a 100.000 dollari. Le competizioni e i programmi come questo contribuiscono a garantire l'individuazione e la correzione di potenziali vulnerabilità.
  • Se l'account rimane inattivo per un certo periodo di tempo (sei mesi per impostazione predefinita) verrà attivata l'autodistruzione dell'account, con la cancellazione automatica di tutti i messaggi e gli elementi multimediali.
App di messaggistica criptata

Wire

Cos'è Wire?

Lanciata nel 2014, Wire si presenta come app di messaggistica sicura. La società dietro a Wire ha base in Svizzera, ovvero una delle migliori giurisdizioni al mondo per qualsiasi tipo di servizio online sicuro o app di chat sicura. Wire può essere usata in Android, iOS, macOS, Windows e in vari browser diffusi.

Quanto è sicura l'app Wire?

  • Anche Wire offre il criptaggio end-to-end. Il criptaggio di Wire opera in modo trasparente in background e non occorre attivarlo perché è sempre attivo.
  • Wire non vende dati di analisi o informazioni sull'utilizzo dei dati a terze parti.
  • Wire è open source come Signal e questo significa che il codice sorgente è disponibile per ispezioni, verifiche e miglioramenti (in questo caso tramite GitHub).
  • Il codice di Wire è stato sottoposto a revisione da esperti indipendenti, quindi se non hai il tempo o l'esperienza per visionare il codice sorgente, puoi leggere i risultati pubblicati online.
  • È sufficiente registrarsi con un indirizzo e-mail e non serve un numero di telefono.
  • L'app è totalmente conforme al GDPR.

WhatsApp

Cos'è WhatsApp?

Con 1,5 miliardi di utenti stimati in tutto il mondo, WhatsApp non ha bisogno di presentazioni. È stata una delle prime app di chat ad abilitare il criptaggio end-to-end per comunicazioni più sicure. WhatsApp è di proprietà di Facebook, un abbinamento che genera alcuni dubbi sulle credenziali di quest'app in riferimento alla privacy.

Quanto è sicura l'app WhatsApp?

  • Il criptaggio di WhatsApp è consolidato e gli utenti vengono avvisati in modo esplicito quando il criptaggio end-to-end non viene applicato a una specifica chat.
  • WhatsApp non archivia i messaggi nei server aziendali, quindi se i cybercriminali riuscissero a violare la piattaforma non riuscirebbero a decriptare alcun messaggio.
  • Inoltre, WhatsApp non possiede la chiave per visualizzare i messaggi criptati. Per impostazione predefinita, WhatsApp archivia i messaggi in modo da consentirne il backup nel cloud tramite il sistema iOS o Android.
  • WhatsApp offre un sistema di verifica in due passaggi, con il quale puoi proteggere ulteriormente l'account impostando un PIN richiesto per verificare il tuo numero di telefono su qualsiasi dispositivo.
  • Il fatto che WhatsApp sia di proprietà di Facebook è considerato a volte uno lato negativo per la privacy. WhatsApp riceve informazioni da altre società di Facebook e condivide dati con tali società. Questo significa che i dati sono condivisi con gli inserzionisti che li usano per campagne mirate ai consumatori.

Threema

Cos'è Threema?

Threema è un'app di messaggistica con criptaggio end-to-end. Diversamente da molte altre, Threema non richiede l'immissione di un indirizzo e-mail o di un numero di telefono per aprire un account, garantendo un alto livello di anonimato agli utenti. Le funzionalità incluse sono messaggi di testo e vocali, chiamate vocali e videochiamate, gruppi e liste di distribuzione. Threema non è un'app gratuita, ma a pagamento. La società dietro Threema ha sede in Svizzera.

Quanto è sicura l'app Threema?

  • Il principio chiave di Threema sono le restrizioni per i metadati. Per evitare l'uso improprio dei dati, i server di Threema eliminano un messaggio in modo permanente dopo la consegna al destinatario.
  • Le informazioni solitamente gestite in un server sono gestite in locale nel dispositivo dell'utente e questo significa che le conversazioni sono protette da eventuali intercettazioni.
  • Questo significa che non è previsto il fallback a connessioni decriptate, quindi nessun'altro tranne il destinatario previsto può leggere un messaggio di Threema.
  • Threema è open source e gli utenti possono perciò verificare in modo indipendente il livello di criptaggio.
  • L'app non supporta però l'autenticazione a due fattori.

Wickr Me

Cos'è Wickr Me?

Wickr è stata fondata nel 2012 da un gruppo di esperti della sicurezza e garanti della privacy. È una delle poche app di messaggistica sicura che può essere usata veramente in modo anonimo. Esistono app diverse progettate per vari gruppi di utenti: Wickr Me, Wickr Pro, Wickr RAM e Wickr Enterprise. Wickr Me è destinata ai singoli utenti per uso personale.

Wickr Me non richiede un indirizzo e-mail o un numero di telefono al momento della registrazione, garantendo così che non vengano raccolti dati sull'utente e che l'app non possa accedervi. Wickr può essere considerato uno strumento di collaborazione, anziché solo una semplice app di messaggistica, dato che offre la possibilità di condividere schermate, posizioni e stati online.

Quanto è sicura l'app Wickr Me?

  • L'app usa il criptaggio end-to-end per tutti i messaggi e i file, inclusi video e immagini. In questo modo si garantisce che i dati non siano accessibili per terze parti durante i trasferimenti tra i dispositivi.
  • Tutte le comunicazioni in Wickr sono criptate in locale in ogni dispositivo con una nuova chiave generata per ogni nuovo messaggio e questo significa che solo gli utenti di Wickr hanno le chiavi per decifrare il loro contenuto. Oltre al criptaggio di dati utente e conversazioni, Wickr rimuove i metadati da tutto il contenuto trasmesso in rete.
  • Il criptaggio è attivato per impostazione predefinita e sono disponibili report sulla trasparenza per chiunque usi Wickr.
  • L'applicazione supporta l'autenticazione a due fattori.
  • Wickr non registra indirizzi IP o altri metadati.
  • L'app è open source e supporta l'autodistruzione dei messaggi.
  • Wickr include una funzionalità che consente agli utenti di rilevare gli screenshot. Riceverai una notifica se qualcuno acquisisce uno screenshot di un tuo messaggio inviato. 

Viber

Cos'è Viber?

Viber è un'app di messaggistica istantanea e voice-over IP multipiattaforma gestita dalla multinazionale giapponese Ratuken. L'app è disponibile gratuitamente per il download e consente agli utenti di effettuare chiamate gratuite, inviare messaggi di testo, immagini e videomessaggi ad altri utenti di Viber. Puoi usare Viber per creare chat di gruppo con un massimo di 250 persone ed effettuare chiamate di gruppo con al massimo 20 persone contemporaneamente.

Quanto è sicura l'app Viber?

  • A condizione che gli utenti scelgano il metodo di condivisione corretto, Viber offre chat vocali e video criptate sui dispositivi mobili e i principali sistemi operativi desktop.
  • In precedenza erano protette solo le comunicazioni one-to-one, ma ora sono protette con criptaggio end-to-end anche le chat di gruppo.
  • All'interno di Viber ogni chat ha un colore diverso a seconda del livello di criptaggio:
    1. Verde significa che la chat è criptata e il contatto è affidabile.
    2. Grigio indica che la chat è criptata, ma il contatto non è contrassegnato come affidabile.
    3. Rosso significa che esiste un problema di autenticazione del contatto.

Dust

Cos'è Dust?

Dust, nota in precedenza come Cyber Dust, è un'app di messaggistica privata che usa il criptaggio end-to-end per proteggere le comunicazioni. Secondo il sito Web puoi cancellare i tuoi messaggi dai telefoni di altre persone, nessun messaggio viene archiviato in modo permanente nei telefoni o nei server e i messaggi sono sottoposti a criptaggio avanzato e non sono accessibili per chiunque, compresa la società proprietaria di Dust.

Quanto è sicura l'app Dust?

  • Puoi inviare messaggi privati detti "dust" ai tuoi contatti. Puoi impostare i messaggi per l'autodistruzione entro 24 ore o subito dopo la lettura.
  • Puoi anche inviare "blast", ovvero messaggi inviati a un gruppo di persone ma letti privatamente.
  • L'app Dust, inoltre, è impostata per non visualizzare i nomi utente nei messaggi e segnala se viene acquisito uno screenshot dall'interno dell'app.
  • Oltre alla messaggistica sicura, Dust offre anche una funzione di controllo della privacy e uno strumento per eseguire ricerche con discrezione per tutelare la privacy durante le ricerche nel Web.

iMessage

Cos'è iMessage?

iMessage è un servizio di messaggistica istantanea sviluppato da Apple e lanciato nel 2011. iMessage funziona esclusivamente sulle piattaforme Apple: iOS, macOS, iPadOS e watchOS.

Quanto è sicuro il servizio iMessage?

  • iMessage offre il criptaggio end-to-end tra gli utenti.
  • L'opzione per il backup dei messaggi di iMessage in iCloud rappresenta un potenziale problema di sicurezza. I messaggi archiviati nel cloud sono criptati tramite chiavi controllate da Apple, quindi se il tuo spazio in iCloud venisse violato, questi messaggi potrebbero essere esposti.
  • La soluzione è comunque evitare l'archiviazione di messaggi privati nelle piattaforme basate su Web come iCloud preferendo misure di sicurezza maggiori.
  • iMessage consente agli utenti di stabilire per quanto tempo visualizzare ogni foto, video o messaggio prima che scompaia. Puoi anche scegliere quante volte può essere visto il messaggio da un utente. Questa funzionalità è tuttavia disponibile solo con iOS 10 e versioni successive. 

Line

Cos'è Line?

Line è un'app di chat gratuita e sicura creata sulla scia dello tsunami in Giappone del 2011. A causa di questo disastro naturale, molti canali di comunicazione normali non funzionavano più e l'azienda Internet Naver sviluppò Line come strumento di comunicazione basato su Internet per il suo personale.

La Naver ha reso disponibile l'app per il pubblico in Giappone più avanti nello stesso anno, dove ha avuto un'incredibile diffusione prima di guadagnare popolarità in tutta l'Asia.

Quanto è sicura l'app Line?

  • Line offre il criptaggio end-to-end, a condizione che gli utenti accettino di usare questa funzionalità chiamata internamente "Letter Sealing" (sigillo della lettera).
  • È possibile registrare l'app con il numero di telefono o l'account di Facebook.

Usare un'app di chat sicura per comunicare con gli altri ti protegge da tentativi di furto dei dati da parte di malintenzionati. App diverse offrono caratteristiche e funzioni differenti per la sicurezza, quindi la scelta dipende da cosa è più importante per le tue esigenze.

Suggerimenti per la protezione della sicurezza dell'app di messaggistica

Oltre alle misure di sicurezza offerte dalle app stesse, i suggerimenti seguenti sono utili per essere sicuri online durante lo scambio di messaggi:

1. Usa con cautela questi strumenti tramite reti Wi-Fi pubbliche

Il Wi-Fi pubblico è preziosissimo, ma può presentare problemi di sicurezza. Le reti pubbliche sono tendenzialmente usate da molte persone e sono per questo motivo tra i primi bersagli degli hacker. Gli hacker riescono facilmente a intercettare dati come foto, messaggi, password, nomi utente e informazioni bancarie inviati tramite Wi-Fi. L'uso di una VPN può proteggerti da eventuali violazioni della sicurezza.

2. Evita di inviare informazioni private tramite app di chat o un SMS

Evita di comunicare password, informazioni sulla carta di credito o altri dati privati tramite app di messaggistica. Sii cauto nel divulgare informazioni personali a sconosciuti incontrati tramite la messaggistica istantanea. Anche informazioni apparentemente innocenti come il nome del tuo datore di lavoro possono essere usate contro di te da eventuali truffatori.

3. Fai attenzione ai collegamenti su cui fai clic durante le chat

Non fare mai clic su collegamenti ricevuti tramite messaggistica istantanea da persone sconosciute, non attendibili o mai incontrate di persona nella vita reale per evitare di diventare vittima di tentativi di phishing.

4. Proteggi il tuo telefono con software per la sicurezza

Oltre a proteggere il tuo dispositivo con una password o un PIN, assicurati di proteggerti con un software per la sicurezza. Ad esempio, Kaspersky Internet Security for Android blocca app, siti Web e file sospetti e impedisce il monitoraggio di chiamate, messaggi e posizione tramite spyware.

Articoli correlati:

Sicurezza delle app di messaggistica: quali sono le app migliori per la privacy?

Qual è l'app di messaggistica più sicura? Scopri le app di messaggistica migliori a livello di sicurezza, tra le quali Signal, Telegram, WhatsApp e altre.
Kaspersky logo