Mobile

5 motivi di sicurezza per passare da WhatsApp a Signal

5 motivi di sicurezza per passare da WhatsApp a Signal

WhatsApp ha intensificato il suo gioco di sicurezza implementando la crittografia end-to-end per i suoi 700 milioni di utenti all'inizio di quest'anno. Il segnale di Open Whisper System, pubblicato nel 2014, è relativamente nuovo per il gioco ma ha accumulato molti discepoli focalizzati sulla sicurezza grazie alla sua ottima crittografia. Per chi non lo sapesse, molte delle app di messaggistica private come WhatsApp, Facebook Messenger e Google Allo utilizzano il protocollo sicuro di Open Whisper System per applicare la crittografia. Per l'utente medio, se tutte queste app di messaggistica hanno già la forte crittografia del sistema Open Whisper, perché così tanto clamore nel passare a Signal? Quindi, oggi lo faccio notare 5 motivi di sicurezza per passare da WhatsApp a Signal:

1. WhatsApp non crittografa i metadati

Consentitemi di darvi un rapido avvertimento sul significato dei metadati. Da Techterms.com: "I metadati descrivono altri dati. Fornisce informazioni sul contenuto di un determinato elemento. Ad esempio, un'immagine può includere metadati che descrivono le dimensioni dell'immagine, la profondità del colore, la risoluzione dell'immagine, il momento in cui è stata creata e altri dati. "  

Allo stesso modo, nel contesto della messaggistica, per metadati si intendono i dati sul messaggio di testo effettivo che possono includere il numero di telefono del mittente, il numero di telefono del destinatario, la data e l'ora del messaggio. A prima vista, è facile scartare i metadati dei messaggi perché potrebbe sembrare banale. Ma non fare errori. Utilizzando i metadati, i ricercatori possono creare un file rete che descrive con chi e quando la persona comunica. Ad esempio, nel 2013, il team di ricerca di Microsoft ha pubblicato un documento, che descriveva un sistema per discernere la tua età, sesso, sessualità esclusivamente sulla base delle cose che ti sono piaciute su Facebook. Abbastanza inquietante, giusto?

Allo stesso modo, mentre WhatsApp non può leggere il tuo messaggio effettivo, può consegnare i metadati del messaggio per rispettare le leggi. Le autorità legali possono analizzare questi dati per scoprire la data, l'ora e tutte le persone con cui sei stato in contatto. Segnale, il bravo ragazzo è orgoglioso di riconoscere che crittografa questi metadati, quindi, quando arriva il momento, non ha praticamente nulla di sostanziale da consegnare.

2. WhatsApp non dispone della crittografia in-app

WhatsApp ha abilitato la crittografia end-to-end per i messaggi che passano attraverso Internet ma mancava una funzionalità di base - nessuna crittografia per i messaggi memorizzati sul telefono. Quindi a cosa serve la crittografia per i messaggi sulla rete se qualcuno ruba il tuo dispositivo senza un passcode? Ovviamente possono passare attraverso tutti i tuoi messaggi.

Per contrastare questo problema, Signal ti incoraggia a impostare una tua passphrase. Allora tutto i messaggi di testo in Signal vengono crittografati con la tua passphrase prima di essere archiviati localmente. Puoi anche scegliere di bloccare il segnale automaticamente dopo un certo periodo di tempo.

3. I backup online di WhatsApp non sono crittografati

Il backup dei messaggi di WhatsApp su Google Drive può tornare molto utile. Dopotutto, non si sa quando il telefono potrebbe guastarti o, peggio ancora, essere rubato. Il ripristino dei messaggi da Google Drive potrebbe rivelarsi un vero toccasana in quelle situazioni. Sfortunatamente, l'archiviazione dei dati nel cloud rappresenta un rischio ancora maggiore quando si tratta di sicurezza. Poiché i dati di backup sono archiviati in Google Drive, le tue credenziali Google sono l'unico livello di sicurezza qui. Non ti fidi di me? Guarda questo screenshot dalle impostazioni di WhatsApp, che lo dice chiaramente i messaggi di cui esegui il backup non sono protetti dalla crittografia end-to-end mentre si trova in Google Drive:

Se Dio non voglia, il tuo Gmail viene violato, o se Google deve rispettare un mandato, ricorda che tutte le tue conversazioni saranno esposte. Ma non è tutto. Anche se hai i backup online disabilitati, ma l'altra parte con cui stai conversando lo ha abilitato, anche tu stai andando giù. Hai presente il tempo in cui devi soffrire per i difetti degli altri? Sì, questo è uno di questi momenti.

Signal risolve bene questo problema, non fornendo un'opzione di backup completa. Include solo un semplice file backup / ripristino manuale all'opzione di testo normale se necessario.

Questa potrebbe non essere l'opzione più conveniente, ma alla fine tutto si riduce a una sola cosa: funzionalità e sicurezza. E Signal fa quello che sa fare meglio, concentrandosi sulla sicurezza.

4. WhatsApp è proprietario (e di proprietà di Facebook!)

La crittografia end-to-end fornisce solo un lato della storia. Per il quadro completo, è necessario capire Come la crittografia è stata integrata. Con app closed source come WhatsApp, è quasi impossibile rivedere il codice e vedere quanto è stata integrata la crittografia. D'altro canto, La base del codice di Signal è open source e possono essere analizzati dai ricercatori per scoprire se le misure di sicurezza sono applicate correttamente.

Inoltre, Facebook possiede WhatsApp e il modello di business di Facebook si basa sulla pubblicità. Ricorda, come WhatsApp ha dichiarato ad agosto che condivideranno alcuni dei tuoi dati con la casa madre Facebook? In primo luogo, ha condiviso il tuo numero di telefono per offrire suggerimenti di amici migliori e, naturalmente, annunci più pertinenti! Anche se hai rinunciato durante il periodo di 30 giorni, ha comunque condiviso alcuni dati con Facebook.

Al contrario, Open Whisper Systems è una comunità senza scopo di lucro di volontari, nonché un piccolo team di sviluppatori dedicati finanziati da sovvenzioni.

5. Signal ha impostazioni incentrate sulla sicurezza migliori

Vorrei anche sottolineare due piccole impostazioni incentrate sulla sicurezza che Signal ha. Il primo è "Messaggi che scompaiono", Che rimane fedele al suo nome e ti consente di inviare messaggi autodistruggenti. Hai la possibilità di inviare messaggi, che si autodistruggono dopo 5 secondi fino a una settimana.

Il secondo è "Protezione dello schermo", Che impedisce a chiunque di acquisire uno screenshot della tua conversazione. Ovviamente, non è infallibile perché qualcuno potrebbe sempre scattare una foto da un altro telefono.

Inoltre, la tua conversazione non mostra un'anteprima nella finestra Signal, quando premi il pulsante recente / multitask su Android. Fare riferimento all'immagine sottostante per una migliore comprensione.

Sebbene queste due non siano caratteristiche che catturano i titoli, piccoli dettagli come questi sono il motivo per cui sono incline a Signal.

Esattamente quanto è sicuro il segnale?

Signal fornisce una crittografia di alto livello, motivo per cui persino l'informatore della NSA Edward Snowden consiglia di utilizzarlo. Se vuoi davvero sapere quali dati Signal può condividere su di te, se arriva il momento, è questo: l'ora della creazione del tuo account Signal e la data dell'ultima connessione ai server di Signal, anche quella con precisione ridotta a un giorno. Questo è praticamente tutto. No davvero. Nemmeno i metadati, per non parlare del contenuto effettivo del messaggio. Per riferimento, Signal è stato citato in giudizio di recente ed ecco le informazioni che hanno divulgato.

VEDERE ANCHE: Come crittografare il dispositivo Android per proteggere i dati personali

Quindi stai facendo il passaggio a Signal?

Questi erano i miei cinque motivi di sicurezza per cui dovresti passare a Signal. Dal punto di vista della sicurezza, Signal emerge come un chiaro vincitore. Se stai cercando un'esperienza più ricca di funzionalità, probabilmente stai meglio con WhatsApp o Telegram. Tuttavia, se sei paranoico riguardo alla tua privacy, passa a Signal oggi!

Scarica: Signal per Android | Segnale per iPhone

Social media Samsung Galaxy S3 Vs HTC One X
Samsung Galaxy S3 Vs HTC One X
I due titani del mercato degli smartphone sono pronti per affrontare la battaglia per i nostri soldi mentre HTC e Samsung rilasciano entrambi i loro g...
Social media Storia straordinaria dietro il primo chef di Google Charlie Ayers
Storia straordinaria dietro il primo chef di Google Charlie Ayers
"Head Chef: The Googler are Hungry" è stato pubblicato dal veterano Lary Page, nel 1999, sul suo sito web per chiedere a uno chef di catturare ogni pe...
Come Come trasferire foto da iPhone a PC
Come trasferire foto da iPhone a PC
Non è un segreto che gli iPhone funzionano molto bene con i Mac. Ma non tanto con i PC. Tanto che anche la versione Windows di iTunes praticamente fa ...