Luca Annunziata

Open Whisper e i messaggi a scadenza

Il client di messaggistica Signal si arricchisce di due nuove funzioni. Ma il valore che gli viene attribuito è molto diverso dalla concorrenza

Milano - L'ultima release di Signal, l'app di messaggistica di Open Whisper per Android, iOS e desktop, porta in dote due novità: l'autodistruzione a tempo per i messaggi e un nuovo meccanismo di verifica della cifratura end-to-end delle conversazioni. Due funzioni neppure troppo originali: ma che vengono raccontate in modo molto diverso dalla concorrenza.

La funzione più evidente per chi utilizza il client nell'ultima versione è la possibilità di impostare un timer per l'autodistruzione dei messaggi: tra 5 secondi e 1 settimana l'intervallo impostabile, trascorso il quale i messaggi spariranno dalla cronologia della conversazione. Snapchat è stato forse il primo software a introdurre questa funzione, seguito da Telegram: in entrambi i casi la funzione viene presentata come un meccanismo legato alla privacy, per far sparire informazioni e contenuti mandati al proprio interlocutore. Non è così che la vede Open Whisper.

Secondo Open Whisper, infatti, sebbene ci siano altrove dei sistemi di sicurezza che avvisano nel caso in cui certe informazioni vengono catturate all'interno di una conversazione privata e in cui è attiva l'autodistruzione (Telegram per esempio segnala se si cattura una schermata sullo smartphone), si tratta solo di un placebo. Si possono usare una fotocamera di un altro smartphone o una macchina fotografica per catturare quelle informazioni prima della scadenza: non c'è alcuna garanzia reale, insomma, che quanto è pensato per essere autodistrutto poi finisca per esserlo sul serio.
Dunque l'autodistruzione di Signal, per Open Whisper, è una questione di "igiene" e non di privacy: serve a tenere una conversazione pulita, senza che la cronologia appesantisca la chat, e dunque è ideale soprattutto per colleghi che debbano scambiarsi informazioni. La questione della privacy viene invece legata all'altra novità presente in questa release: i codici di verifica della cifratura end-to-end sono stati migliorati, trasformandosi da esadecimali in puramente numerici, ed è stato aggiunto un QR-code per semplificare il procedimento di verifica della robustezza della cifratura.

Questo sì è un sistema utile per garantire la privacy: ricordiamo che, come dimostrato recentemente anche in tribunale, Signal è stato progettato da Open Whisper per conservare nei server il minor numero di informazioni sugli utenti. Assicurare che le conversazioni siano cifrate nel tragitto tra mittente e destinatario è un passo indispensabile a eliminare ogni dubbio che possano essere intercettate durante il tragitto.

Luca Annunziata
Notizie collegate
  • AttualitàCifratura e indagini, tocca a WhatsApp?Le autorità statunitensi sarebbero in procinto di chiedere collaborazione a WhatsApp per accedere a conversazioni fra utenti sospetti. L'app di instant messaging, però, garantisce cifratura end-to-end, e starebbe meditando di cifrare anche le chiamate
  • SicurezzaWhatsApp è tutto cifratoL'applicazione di messaggistica completa la transizione annunciata da tempo, offrendo cifratura end to end per tutti i contenuti e i canali di comunicazione
  • TecnologiaWire, ora con chiamate criptateIl tool di comunicazione votato alla difesa della privacy si aggiorna con due nuove funzionalità di sicurezza, entrambe già disponibili sui prodotti concorrenti. La competizione è forte ma Wire ci crede
  • TecnologiaC'è Signal, iPhone parla sicuroUn'app open source che punta a garantire privacy alle telefonate tramite melafonino. Con l'ambizione di creare un ecosistema compatibile anche con Android, sempre gratuitamente
9 Commenti alla Notizia Open Whisper e i messaggi a scadenza
Ordina
  • Non esiste un messaggio che si cancella dopo tot secondi.
    Non esiste un sistema che notifica quando l'altro riceve, legge, visualizza, stampa o salva.

    Quando il vostro dato entra nel mio client, ce lo faccio restare e non faccio uscire niente.

    Quindi io posso ricevere, leggere, salvare, stampare e nessuno al di fuori di me puo' sapere che cosa ho fatto.

    Queste funzionalita' di cancellazione o notifica di ricezione sono solo illusioni per gli illusi.

    L'unica funzionalita' che importa e' che la comunicazione punto punto sia criptata. Ma non appena l'informazione arriva e viene decodificata in remoto, basta! Il controllo e' finito.
  • Fai che non comunichi proprio, così è tutto nel tuo cervello e impossibile da sniffare
    non+autenticato
  • - Scritto da: Se Vabbe
    > Fai che non comunichi proprio, così è tutto nel
    > tuo cervello e impossibile da
    > sniffare

    Ma io comunico benissimo.
    Con la consapevolezza che tutto quello che trasmetto potrebbe diventare pubblico.
    L'accortezza e' non trasmettere informazioni che non si vuole divulgare.
  • - Scritto da: panda rossa

    > L'accortezza e' non trasmettere informazioni che
    > non si vuole
    > divulgare.
    Beh detta così somiglia alla "hot water theory" non dico che non funziona ma si chiama acqua calda.
    Occhiolino
    E tanto per essere chiari non è che si applica specificamente alla sola informatica.
    A bocca aperta
    non+autenticato
  • CHe la funzione dei messaggi che si cancellano hanno quel punto debole è noto, ma da qui a demonizzare il mezzo...
  • - Scritto da: Sg@bbio
    > CHe la funzione dei messaggi che si cancellano
    > hanno quel punto debole è noto, ma da qui a
    > demonizzare il
    > mezzo...

    Non demonizzo mica il mezzo.
    Sto demonizzando il falso messaggio che illude gli illusi.

    Basterebbe scrivere a chiare parole che: "NO, I MESSAGGI CHE DICONO DI CANCELLARSI IN 5 SECONDI IN REALTA' L'ALTRO LI PUO' SALVARE (E RIDISTRIBUIRE IN GIRO)."

    La gente va educata ad un corretto uso degli strumenti, se no poi finisce che qualcuno si suicida.
  • Almeno loro lo dico chiaro e tondo:

    They are a collaborative feature for conversations where all participants want to automate minimalist data hygiene, not for situations where your contact is your adversary — after all, if someone who receives a disappearing message really wants a record of it, they can always use another camera to take a photo of the screen before the message disappears.
    Shiba
    4018
  • - Scritto da: Shiba
    > Almeno loro lo dico chiaro e tondo:
    >
    > They are a collaborative feature for
    > conversations where all participants want to
    > automate minimalist data hygiene, not for
    > situations where your contact is your adversary —
    > after all, if someone who receives a disappearing
    > message really wants a record of it, they can
    > always use another camera to take a photo of the
    > screen before the message disappears.

    >


    Certo. Loro seguono la filosofia open e quindi provano ad istruire gli utenti.
    Mi riferivo all'articolo che invece queste cose non le mette mai in evidenza.
  • evidentemente non ha scaricato signal
    non+autenticato