5 migliori messenger privati ​​sicuri

L'ultimo o due anni hanno visto una rivoluzione nei messenger sicuri e privati. Lo sviluppo del protocollo di segnale ultra-sicuro ha portato a un eccesso di app di messaggistica sicura, con persino artisti del calibro di Facebook, WhatsApp e Skype che si uniscono alla festa!

Il problema con artisti del calibro di Facebook, WhatsApp, Skype e molte altre app di messaggistica tradizionali è che sono app di tipo chiuso. Sebbene possano utilizzare il protocollo di segnale open source e altamente verificato, non è possibile verificare come è stato implementato.

Dopotutto, queste non sono aziende note per la loro preoccupazione per la privacy degli utenti. Inoltre, le pressioni di vari governi affinché le aziende tecnologiche introducano "backdoor" nel loro prodotto di messaggistica stanno aumentando di giorno in giorno.

Facebook et al. scavare in tali richieste? Chissà? Ma soprattutto, se lo facessero (o lo avessero già fatto), potremmo non saperlo mai.

  1. Segnale

    - Supporta il segnale di piattaforme: Android, iPhone, Windows, macOS, Linux basato su Debian. Sul desktop, la comunicazione è possibile solo con altri utenti di Signal (non tramite SMS regolari non sicuri a non utenti).

  2. Filo

    - Supporti Wire Platform - Android, iOS, Windows, macOS, Linux e tramite applicazione Web.

  3. Riot.im

    - Piattaforme Riot.im supporta - Android, iOS e tramite applicazione Web. Su Android, l'app è disponibile da Play Store e F-Droid.

  4. Tox

    - Piattaforme: Windows, macOS, Linux, BDS, Android (solo alpha), iOS

  5. Rimbalzare

    - Piattaforme: Windows, macOS, Linux.

5 migliori app di messaggistica sicura e privata

Dopo test e ricerche approfonditi, i nostri esperti hanno trovato le cinque app di messaggistica più sicure sul mercato. Tutte queste app hanno caratteristiche eccellenti e forniscono anche un alto livello di crittografia.

Dopo test e ricerche approfonditi, i nostri esperti hanno trovato le cinque app di messaggistica più sicure sul mercato. Tutte queste app hanno caratteristiche eccellenti e forniscono anche un alto livello di crittografia.

Dopo test e ricerche approfonditi, i nostri esperti hanno trovato le cinque app di messaggistica più sicure sul mercato. Tutte queste app hanno caratteristiche eccellenti e forniscono anche un alto livello di crittografia.

1. Segnale

  • Prezzi

    A partire dal $ 0.00
    / mese

Signal è il nome sia di un'app che di un protocollo di messaggistica sicura sviluppato dall'imprenditore leggendario, crittografo e attivista per la privacy Moxie Marlinspike. Il protocollo di segnale open source è stato incorporato in un gran numero di prodotti di terze parti, molti dei quali, come Facebook Messenger, WhatsApp e Skype, sono essi stessi a codice chiuso.

L'app Signal è la pura espressione di Signal. È completamente open-source ed è stato verificato formalmente per le vulnerabilità di sicurezza.

E a differenza delle implementazioni a codice chiuso del protocollo, le uniche informazioni sui metadati conservate dall'app Signal o dai suoi sviluppatori sono “la data e l'ora in cui un utente si è registrato con Signal e l'ultima data di un utente’s connettività al servizio Signal.” Questa è un'affermazione che è stata dimostrata in tribunale.

Tutti i messaggi di testo, le chiamate vocali e le videochiamate sono protetti usando una fusione del protocollo di accordo chiave esteso Triple Diffie-Hellman (X3DH), algoritmo Double Ratchet e pre-chiavi. Il segnale utilizza Curve25519, AES-256 e HMAC-SHA256 come primitive crittografiche.

Signal è ampiamente considerato come il protocollo di messaggistica e2ee più sicuro mai inventato. Sebbene sia disponibile tramite il Play Store, gli utenti Android Google fobici possono scaricare una versione APK gratuita di Google Play Services dell'app tramite il sito Web ufficiale Signal.

Un'altra piuma in Signal’s cap è la sua facilità d'uso. Signal sostituisce il tuo telefono’s client SMS normale. I messaggi di testo verso e da contatti non di segnale vengono inviati tramite normali messaggi di testo SMS e non sono sicuri. Ma i messaggi inviati ad altri utenti di Signal sono crittografati usando il protocollo Signal. Puoi anche avviare conversazioni vocali e video sicure con altri utenti di Signal.

Il bello di questo sistema è che Signal è quasi in uso in modo trasparente, il che dovrebbe rendere più semplice convincere amici, familiari e colleghi a utilizzare effettivamente l'app!

Questa facilità d'uso, tuttavia, è anche il punto in cui Signal riceve la maggior parte delle critiche. Poiché è progettato per sostituire il normale client SMS, Signal richiede la registrazione con un numero di telefono valido che utilizza per abbinare i contatti.

Signal, tuttavia, non è in grado di visualizzare i tuoi contatti e l'elenco dei contatti non è accessibile a nessuno tranne te. I veri paranoici possono iscriversi utilizzando un dispositivo usa e getta “bruciatore” telefono o carta SIM, poiché una volta registrata l'app Signal non deve essere eseguita sul telefono con cui è stata registrata.

Consulta la nostra recensione completa del segnale per uno sguardo approfondito a questa importante app di messaggistica.

2. Filo

  • Prezzi

    A partire dal $ 5.00
    / mese

Wire è una piattaforma di chat vocale e video e2ee open source sviluppata dalla svizzera Swiss Wire. È particolarmente noto per il suo forte supporto per chat di gruppo e videoconferenza e per la sua interfaccia utente molto elegante.

I sostenitori preferiscono Wire over Signal principalmente perché non richiede un numero di telefono per la registrazione. Puoi scegliere di fornire il tuo numero di telefono in modo che altri utenti possano trovarti facilmente, ma puoi invece utilizzare un indirizzo email (potenzialmente usa e getta) e identificarti con un nome utente di tua scelta.

D'altra parte, Wire raccoglie molti più metadati di Signal, al fine di garantire una sincronizzazione uniforme tra le piattaforme, in particolare i log in chiaro degli utenti che un cliente ha contattato.

Questo è un compromesso legittimo tra sicurezza e convenienza, ma significa che le persone dovrebbero accedere con attenzione al loro modello di minaccia prima di utilizzare Wire. Per quello che’Vale la pena, Ed Snowden raccomanda solo due messenger privati: Signal e Wire.

I messaggi in Wire sono crittografati usando Proteus, che è un'iterazione iniziale di quello che è diventato il protocollo Signal. Come Signal, utilizza OTR con un algoritmo Double-Ratchet (ChaCha20, HMAC-SHA256, scambio di chiavi Diffie-Hellman con curva ellittica e HKDF nella generazione di chiavi).

Come sempre nella crittografia JavaScript basata su browser, esiste il pericolo che il server spinga codice compromesso e dannoso quando si utilizza Wire nel browser. Questo non è un problema quando si utilizza un'app dedicata.

Le prime critiche a Proteus hanno danneggiato la fiducia del pubblico su Wire. Ma questi sono stati affrontati e le conclusioni di una serie di audit indipendenti sui prodotti Wire sono altamente rassicuranti.

Sebbene sia open-source, Wire è un prodotto commerciale. È gratuito per uso personale, ma sono disponibili anche piani aziendali a pagamento.

3. Riot.im

  • Prezzi

    A partire dal $ 0.00
    / mese

Riot.im è una piattaforma di testo, voce e video e2ee open source. Ciò che lo distingue dalle app come Signal and Wire è la federazione è l'utilizzo del protocollo di comunicazione Matrix.

Federazione significa che invece di connettersi a server centralizzati gestiti dalla piattaforma’s operatori, gli utenti possono configurare i propri server o connettersi a uno dei tanti server Matrix che altri hanno impostato.

Un altro punto di forza di Matrix è che consente la combinazione tra utenti di diversi software di messaggistica, purché supportino tutti Matrix. I server Matrix sono anche interoperabili, quindi la connessione a qualsiasi server Matrix consente di comunicare con qualsiasi utente Matrix

In effetti, i server Matrix possono persino essere eseguiti “ponti” che consentono la comunicazione tra gli utenti Matrix e gli utenti di altre piattaforme di messaggistica come Signal, Slack, IRC XMPP e persino artisti del calibro di Facebook Messenger, WhatsApp e Google Hangouts!

Questo approccio decentralizzato risolve un problema che Ed Snowden stesso ha identificato con le sue raccomandazioni più centralizzate di messaggistica privata. Ma mentre la federazione come funzione di privacy ha molti fan, l'idea rimane controversa.

Come con Wire, puoi registrarti utilizzando un numero di telefono o un indirizzo e-mail. Puoi anche aggiungere un indirizzo e-mail al tuo account per consentire agli altri utenti di trovarti più facilmente, oppure puoi scegliere di essere semplicemente identificato dal nome utente che hai scelto.

L'opzione predefinita è connettersi al grande server pubblico gestito da matrix.org, ma è invece possibile connettersi a qualsiasi server Matrix creato dall'utente. È anche possibile distribuire il proprio servizio di chat sicura in pochi secondi utilizzando i server Matrix ospitati modulari.

Matrix utilizza l'implementazione Olm dell'algoritmo Double Ratchet, con Megolm (un cricchetto crittografico basato su AES) per le comunicazioni di gruppo. Le primitive crittografiche utilizzate includono chiavi Ed25519 e Curve25519, AES-256-CBC e HMAC-SHA256, con segretezza diretta fornita da uno scambio di Triple Diffie Hellman.

Né Riot né Matrix sono stati completamente controllati, sebbene Olm e Megolm lo siano stati. Riot.im è stato criticato in passato per la sua interfaccia utente piuttosto semplice, ma questo non è più vero. È ancora in ritardo rispetto alla futuristica apparenza di Wire, ma Riot è ora un messenger altamente capace con funzionalità spesso rispetto al cavallo di battaglia della messaggistica aziendale, Slack.

4. Tox

  • Prezzi

    A partire dal $ 0.00
    / mese

Tox è un protocollo, piuttosto che un'app o un client reale. Esistono tuttavia numerose app open source che utilizzano il protocollo Tox.

Tox prende l'idea del decentramento anche oltre Riot.im fornendo una vera rete di comunicazione peer-to-peer (P2P) che opera senza la necessità di instradare i dati attraverso server centralizzati (federati o meno).

Gli utenti vengono identificati con un ID Tox, ma una conseguenza dell'essere una piattaforma P2P è che i contatti Tox possono vedere gli indirizzi IP di altri contatti. La documentazione ufficiale suggerisce una soluzione per questo essere di instradare le tue connessioni Tox attraverso Tor, anche se possiamo’t capisco perché non lo instraderebbe attraverso una VPN’funziona anche (a condizione che l'utilizzo di una VPN non fornisca l'anonimato di Tor).

Se instradi Tox su Tor, i limiti di velocità della rete Tor significano che le comunicazioni saranno realisticamente solo di testo. In caso contrario, la maggior parte dei client Tox supporta una gamma completa di funzionalità di chat vocale e video, condivisione di file e chat di gruppo.

Tox utilizza le primitive crittografiche presenti nella libreria di crittografia NaCl, tramite libsodium. Impiega curve25519 per i suoi scambi di chiavi, xsalsa20 per la crittografia simmetrica e poly1305 per l'autenticazione dei messaggi.

Si tratta di primitive ben consolidate, ma né il protocollo Tox né le app basate su di esso sono state adeguatamente controllate in modo indipendente. In effetti, lo stesso sito Web Tox afferma chiaramente che Tox è ancora in fase di forte sviluppo, quindi aspettati di imbatterti in alcuni bug.

5. Ricochet

  • Prezzi

    A partire dal $ 0.00
    / mese

Se hai bisogno di un vero anonimato su Internet, Tor, come sempre, è la soluzione migliore. Ricochet è un messenger multipiattaforma (solo desktop) che consente la comunicazione anonima con i contatti tramite un servizio Tor Hidden.

Ciò significa che non c'è bisogno di fidarsi di nessuno e (come con Tox) non ci sono server che possono essere hackerati, monitorati o censurati. Gli utenti sono identificati esclusivamente dal loro nome visualizzato (ad esempio: ricochet: hslmfsg47dmcqctb), che viene generato automaticamente al primo avvio di Ricochet.

Le connessioni sono protette da Tor, che utilizza uno schema di crittografia complesso. Nonostante numerosi attacchi di alto livello (alcuni dei quali hanno un discreto successo), Tor rimane altamente sicuro. Si prega di consultare la nostra recensione Tor per maggiori dettagli.

Ricochet stesso è stato verificato, i risultati sono stati “ragionevolmente positivo,” e la maggior parte del “molteplici aree di miglioramento" da allora sono stati corretti (inclusa l'unica vulnerabilità critica rilevata).

Come chiarisce il suo sito Web, Ricochet è un esperimento, un fatto che gli utenti dovrebbero includere nel proprio modello di minaccia al momento di decidere se utilizzarlo. Ma per coloro che richiedono una comminazione anonima a fiducia zero, Ricochet è senza dubbio la migliore opzione disponibile (ed è sicuramente meglio che instradare Tox attraverso Tor).

Ricochet è un client di messaggistica di solo testo, ma sono stati fatti sforzi concreti per fornire un'interfaccia utente attraente e funzionale.

Nota: prima che qualcuno lo chieda, deliberatamente non abbiamo incluso Telegram in questo elenco perché non lo consideriamo un messaggero sufficientemente privato e sicuro. Per ulteriori dettagli, consulta l'articolo VPN per Telegram.

Crittografia end-to-end

Chiamata anche crittografia lato client, crittografia end-to-end (e2ee) significa che i tuoi messaggi (e le chat vocali e video) sono crittografati sul tuo dispositivo e sono accessibili solo al destinatario previsto.

In altre parole, non ti fidi di una terza parte che esegua la crittografia per te e che pertanto abbia accesso ai messaggi non crittografati. Fino a poco tempo fa la maggior parte delle app di messaggistica erano così ed erano fondamentalmente insicure e non private.

Ma come abbiamo già accennato, questa situazione è cambiata radicalmente nell'ultimo paio di anni, al punto che si può quasi presumere che le app di messaggistica utilizzino e2ee. Se stanno facendo quello che dicono i loro sviluppatori.

Telefono cellulare con messenger crittografato

Open-source

Nessuno afferma che l'open-source sia perfetto, ma avere un codice che può essere visto e verificato in qualsiasi momento è l'unica garanzia possibile che un'app stia facendo quello che dovrebbe fare, e solo quello che dovrebbe fare.

Per questo motivo, consideriamo degne di considerazione in questo articolo solo le app di messaggistica open source.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me