Proseguiamo con questa seconda puntata alla prova sul campo di sistemi di messaggistica che prevedano livelli di sicurezza e riservatezza più elevati analizzando il funzionamento di TELEGRAM.
Rimando al link relativo alla puntata precedente riguardante l’app GMAIL.
2. Telegram – chat segreta
Telegram (per Android, iOS e web) ha sempre curato in modo particolare l’aspetto della sicurezza nell’utilizzo della propria App e quindi lo reputo un ottimo servizio. Come funziona Telegram? vediamo qui di seguito.
Telegram innanzitutto è un servizio di messaggistica Cloud, quindi i vostri dati passano e risiedono nei data center di Telegram. la domanda è sì, i messaggi anche nel Cloud non sono accessibili facilmente, ma il livello di sicurezza è leggermente inferiore al massimo. Questo perchè lo scopo dei fondatori di Telegram è di garantire un sistema di messaggistica rapido, efficiente, sincronizzato con vari device e, infine, è dotato di un sistema di ricerca dei messaggi nel caso ne aveste bisogno.
La chat segreta di Telegram e le chiavi di crittografia
Come dicevo, un maggior livello di segretezza e sicurezza lo si ottiene aprendo una “chat segreta” disponibile dal menu impostazioni.
Quando una chat segreta viene creata, il mittente e il destinatario si scambiano le chiavi di crittografia usando lo scambio di chiavi Diffie-Hellman. Dopo che la connessione sicura end-to-end è stabilita, viene generata un’immagine che visualizza la chiave di crittografia della tua chat.
Puoi quindi confrontare questa immagine con quella che ha il tuo amico e se le due immagini sono le stesse, puoi essere certo che la chat segreta è sicura e che nessun attacco man-in-the-middle potrà avere successo.
Le nuove versioni delle app di Telegram mostreranno un’immagine più grande insieme ad una rappresentazione testuale della chiave (questa ovviamente non è la chiave stessa!) quando entrambi i partecipanti stanno usando la versione aggiornata.
Ovviamente per fare il confronto non inviare le chiavi online, ma confrontati di persona con il tuo interlocutore!
Cosa è possibile fare nella chat segreta di Telegram
In questo spazio potrete scrivere avendo garantita, oltre la crittografia end-to-end, altre caratteristiche peculiari quali: nessuna traccia sui server Cloud di terze parti, timer di autodistruzione, nessuna possibilità di inoltrare i messaggi ad altri utenti.
Le chat segrete quindi, essendo comunicazioni client-to-client, non utilizzano i server cloud e non permettono la sincronizzazione dei messaggi tra più dispositivi diversi. Inoltre il contenuto della chat scomparirà cambiando telefono o disinstallando l’applicazione.
Questa soluzione è ideale se stai avendo discussioni con un contatto ma non vuoi che le tracce restino in giro. Attenzione però: le chat sono conservate nel tuo dispositivo e se lo perdi o non lo proteggi adeguatamente qualcuno potrà leggere ciò che scrivi!
All’interno della chat segreta puoi impostare un timer per decidere quando i tuoi messaggi, foto, video e file debbano autodistruggersi. Il timer non è impostato di default: dovrai farlo tu. Il timer inizierà il conto alla rovescia non appena il destinatario aprirà la chat per leggere il contenuto.
Alla scadenza del tempo impostato, il messaggio, gli allegati, i messaggi vocali ecc.ecc. tutto scomparirà sia dal tuo telefono che dal telefono del tuo interlocutore.
Il timer è ben fruibile. È regolabile da 1 a 30 secondi, successivamente si può impostare 1 minuto, 1 ora, 1 giorno, 1 settimana.
La funzione screenshot è disabilitata.
Perché non rendere tutte le chat ‘segrete’?
Ma allora ti stai chiedendo “perchè non rendere tutte le chat di Telegram segrete”?
Mentre tutti i messaggi di Telegram sono sempre criptati in modo sicuro, i messaggi nelle Chat Segrete usano la crittografia client-client, mentre le chat cloud usano la crittografia client-server/server-client e sono archiviate in maniera crittografata nel Cloud di Telegram.
Questo permette ai tuoi messaggi cloud di essere sia sicuri che facilmente accessibili da tutti i tuoi dispositivi, e puoi anche cercarli facilmente usando la ricerca su server — che risulta spesso molto utile.
L‘idea alla base di Telegram è di offrire sicurezza, ma la sicurezza spesso entra in contrasto con velocità del sistema di messaggistica e con la usabilità da parte dell’utente.
Giudizio complessivo
Come detto, Telegram è una app che fa della sicurezza e della riservatezza due delle caratteristiche più importanti.
Il sistema è correttamente implementato. Il timer ha diverse regolazioni e il mancato passaggio sui server in abbinamento alla crittografia end-to-end completa il quadro di un sistema di messaggistica sicuro.
Lo screenshot viene disabilitato dall’applicazione, ma non si può escludere una fotografia del messaggio con una macchina fotografica puntata sullo schermo.
Questo purtroppo rappresenta il maggior pericolo per chi invia messaggi: e per questo occorre solo confidare nella buona fede del nostro interlocutore.
Da ultimo vorrei informarVi che Telegram ha in corso un contest in cui mette in palio 300.000 dollari a chi riuscirà a violare il suo sistema.. che ne dite ci volte provare?
Buona fortuna e alla prossima puntata
Giudizio complessivo buono/ottimo
articolo successivo – Snapchat
articolo precedente – GMAIL posta riservata
Se questo articolo vi è piaciuto mettete un “mi piace” oppure seguitemi sui social o iscrivetevi alla newsletter. Grazie!