Signal è un'applicazione di messaggistica sicura, gratuita e open-source che utilizza la crittografia end-to-end per inviare e ricevere in modo sicuro tutti i tipi di comunicazioni con altri utenti di Signal. Utilizzando Internet per tutte le comunicazioni crittografate, Signal è altamente raccomandato da alcuni dei principali sostenitori della privacy e della sicurezza.
In questa recensione di Signal, esamineremo le funzionalità, l'usabilità e la sicurezza offerte da Signal. Parleremo anche di come il design del servizio fornisca una protezione estremamente forte per la vostra privacy. Signal è davvero impressionante, quindi bando alle ciance e iniziamo la recensione.
Pro e contro di Signal.
+ Pro
Crittografia end-to-end (E2E);
Algoritmi di crittografia: Protocollo Signal, con Perfect Forward Secrecy (PFS) per messaggi di testo, messaggi vocali e videochiamate;
Software open-source;
Scomparsa dei messaggi (alias messaggi autodistruttivi);
Rapporti di trasparenza pubblicati;
Registra una quantità minima di dati;
Non registra gli indirizzi IP;
Può sostituire l'applicazione di messaggistica SMS del telefono;
L'attenzione è totalmente rivolta ai singoli utenti;
Tutti i prodotti Signal sono gratuiti.
- Contro
Richiede un numero di telefono per iscriversi.
Ora esamineremo brevemente le caratteristiche principali del messenger criptato Signal.
Riassunto delle caratteristiche.
Ecco alcune caratteristiche chiave da considerare per decidere se l'app Signal è adatta a voi:
Signal è generalmente considerata l'app di messaggistica più sicura esistente.
Codice 100% open-source. Il codice è disponibile su GitHub.
Il protocollo di messaggistica di Signal è stato sottoposto a un audit indipendente nel 2016.
Il servizio è pienamente conforme al GDPR.
Client per Android, iOS, macOS, Windows e Linux.
Informazioni sulla società.
Nel 2013, Moxie Marlinspike (vero nome Matthew Rosenfeld) ha fondato Open Whisper Systems per sviluppare l'app e il protocollo Signal. Nel 2018, Marlinspike e Brian Acton hanno fondato Signal Messenger, LLC, per occuparsi dello sviluppo sia dell'app Signal che del protocollo Signal.
Signal Messenger, LLC è finanziata dalla Signal Technology Foundation (alias Signal Foundation), un'organizzazione 501(c)(3) senza scopo di lucro. Tutti i prodotti della Signal Foundation sono pubblicati come software libero e open-source.
Dove vengono archiviati i dati del vostro Signal?
Quando si utilizza Signal, i dati vengono memorizzati in forma criptata sui dispositivi. Le uniche informazioni memorizzate sui server di Signal per ogni account sono il numero di telefono con cui ci si è registrati, la data e l'ora di adesione al servizio e la data dell'ultimo accesso. Come sottolinea Signal,
In particolare, le cose che non vengono memorizzate includono qualsiasi cosa sui contatti di un utente (come i contatti stessi, un hash dei contatti, qualsiasi altra informazione derivata sui contatti), qualsiasi cosa sui gruppi di un utente (come il numero di gruppi in cui un utente è presente, quali gruppi sono presenti, gli elenchi dei membri dei gruppi di un utente), o qualsiasi record di chi un utente ha comunicato con.
Tutti i contenuti dei messaggi sono crittografati end-to-end, quindi non abbiamo nemmeno queste informazioni.
Questo è ottimo per la vostra privacy, poiché nessuno può ottenere più informazioni di queste senza accedere fisicamente al vostro dispositivo o a quelli delle persone con cui comunicate.
Questo è diverso da app come Wire messenger, che memorizza le informazioni sui contatti su server centrali. Tuttavia, ciò significa che se volete conservare copie dei vostri messaggi, dovrete configurare Signal per eseguire il backup e il ripristino sul vostro dispositivo.
Test e verifiche di terze parti su Signal.
Anche quando un prodotto è al 100% open source come Signal, non si può sapere quanto sia valido finché qualcuno non lo verifica. Ecco alcuni risultati pubblicati da esperti che potete esaminare per capire quanto Signal sia davvero valido.
Audit sulla sicurezza di Signal.
Nel 2016 è stata condotta un'analisi formale della sicurezza del protocollo Signal. Secondo tale analisi, condotta da ricercatori provenienti da Germania, Svizzera, Stati Uniti e Canada, non sono stati riscontrati gravi difetti nella progettazione. L'analisi ha dimostrato che il protocollo è solido dal punto di vista crittografico.
Da allora l'analisi è stata aggiornata più volte, senza cambiare la conclusione dei ricercatori secondo cui il protocollo è solido. L'ultimo aggiornamento è stato pubblicato nel luglio 2019.
Nota: nel settembre 2019 è stato scoperto un bug nell'interfaccia utente della versione Android dell'app Signal che avrebbe potuto consentire a un utente malintenzionato di origliare gli utenti di Signal.
Secondo Vice.com, il bug è stato risolto il giorno stesso in cui è stato segnalato. Questo incidente dimostra sia la reattività del team di Signal, sia l'importanza di mantenere aggiornata la propria copia dell'app e del desktop di Signal.
Quanto è sicuro e privato Signal.
Per quanto riguarda la sicurezza, il protocollo di messaggistica Signal è generalmente considerato il più sicuro in circolazione. È talmente valido che molti altri prodotti di messaggistica, tra cui Facebook Messenger, Skype e WhatsApp, affermano di aver adottato il protocollo per utilizzarlo nei propri prodotti.
Anche per quanto riguarda la privacy, Signal è un vincitore. Come abbiamo detto in precedenza, Signal registra solo tre bit di informazioni sui propri utenti. Si tratta di una quantità di informazioni di gran lunga inferiore a quella raccolta da altri servizi.
Inoltre, è possibile fare un ulteriore passo avanti nella tutela della privacy. Questo articolo contiene istruzioni dettagliate per registrare un account Signal senza rivelare il vostro numero di telefono personale.
Account Signal senza rivelare il numero di telefono personale.
Contrariamente a quanto si pensa, il vostro account Signal non è collegato al vostro numero di telefono, ma piuttosto a un numero generato automaticamente chiamato chiave privata. Per facilitare l'uso dell'applicazione, questa chiave privata o identità crittografica viene associata a un altro numero arbitrario che, per comodità, è un numero di telefono. Il motivo per cui si tratta di un numero di telefono è che il servizio Signal può inviare un codice di verifica in un messaggio di testo durante il processo di iscrizione e registrazione dell'account. Ma non c'è alcun motivo per cui dobbiate fornire a Signal il vostro vero numero di telefono.
Fornendo a Signal un qualsiasi numero di telefono a cui è possibile ricevere un SMS o un messaggio di testo, è possibile registrare un account Signal su quell'altro numero di telefono. Ad esempio, è possibile creare un account Google pseudonimo, registrare un numero VoIP Google Voice e utilizzarlo come numero Signal. Oppure si può utilizzare un account SMS gratuito e usare quel numero quando si registra il proprio account Signal al posto del proprio numero di telefono reale. Il servizio Signal invierà volentieri al numero "usa e getta" un messaggio di testo con il codice di verifica, consentendovi di completare la procedura di registrazione dell'account.
Ora che avete un account Signal registrato a un numero di telefono diverso dal vostro, dovete impostare un PIN di blocco della registrazione Signal in modo che nessun altro possa registrare il vostro stesso numero senza conoscere il vostro PIN. A tal fine, accedere al menu delle impostazioni di Signal e selezionare Privacy → PIN di blocco registrazione. Inserite un PIN forte e prendete in considerazione l'utilizzo di un'applicazione per la gestione dei segreti, come KeePass, per annotarlo in un luogo sicuro.
Last edited by a moderator:
