{"id":25043,"date":"2021-07-02T13:31:46","date_gmt":"2021-07-02T11:31:46","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=25043"},"modified":"2021-07-02T14:33:00","modified_gmt":"2021-07-02T12:33:00","slug":"signal-privacy-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/signal-privacy-security\/25043\/","title":{"rendered":"Signal: la app per chi si preoccupa della privacy"},"content":{"rendered":"

La popolarit\u00e0 dell\u2019app di messaggistica Signal \u00e8 cresciuta a gennaio 2021, quando WhatsApp ha cambiato la sua politica sulla privacy<\/a>. A seguito del laconico appello<\/a> di Elon Musk a usare Signal, milioni di utenti hanno scaricato l\u2019app, con conseguenti problemi tecnici temporanei<\/a> per il servizio.<\/p>\n

Tuttavia, gli esperti di cybersecurity conoscevano Signal gi\u00e0 da tempo<\/a> e non c\u2019\u00e8 da meravigliarsi: gli sviluppatori, infatti, hanno trascorso anni a perfezionare la privacy e la sicurezza dell\u2019applicazione. Ecco cosa hanno ottenuto e come rendere Signal uno strumento ancora pi\u00f9 sicuro.<\/p>\n

Caratteristiche di Signal<\/h2>\n

Le funzionalit\u00e0 disponibili per tutti gli utenti di Signal includono la cifratura end-to-end, l\u2019archiviazione sicura dei dati e la possibilit\u00e0 di visualizzare il codice sorgente di Signal.<\/p>\n

Cifratura end-to-end, un pilastro della privacy<\/h3>\n

Uno dei vantaggi indiscutibili di Signal \u00e8 il suo uso predefinito della cifratura end-to-end<\/a>. Ci\u00f2 significa che solo le parti coinvolte nella chat possono leggere i messaggi e nessuno, nemmeno gli sviluppatori dell\u2019app, pu\u00f2 origliare le chiamate individuali o di gruppo. L\u2019uso della cifratura end-to-end<\/a> \u00e8 uno strumento importante per migliorare la sicurezza dello scambio di messaggi.<\/p>\n

Per molti versi, \u00e8 stato grazie a Signal che la cifratura end-to-end \u00e8 ora cos\u00ec diffusa tra le app di messaggistica. Anche la concorrenza, come WhatsApp, Facebook Messenger e Skype usano il Signal Protocol per la comunicazione sicura<\/a>\u00a0ma, in confronto, Signal cifra molti pi\u00f9 dati.<\/p>\n

A differenza di Telegram, dove la cifratura end-to-end \u00e8 attiva solo per le cosiddette chat segrete<\/a> tra due utenti, Signal cifra anche le chat di gruppo e le chiamate. Inoltre, il servizio non memorizza<\/a> le informazioni di gruppo come i partecipanti, il titolo e l\u2019avatar.<\/p>\n

Gli sviluppatori di Signal proteggono anche i metadati<\/em> della chat, informazioni extra su chi ha scritto a chi, che possono contenere informazioni non meno sensibili rispetto al contenuto della chat ed \u00e8 una fonte frequente di fughe di informazioni riservate<\/a>.<\/p>\n

Infine, Signal cifra anche le informazioni del profilo utente. Solo gli utenti approvati (contatti, persone a cui avete scritto, e quelli a cui permettete espressamente di visualizzare i dati del vostro account) possono visualizzare nome, avatar e stato.<\/p>\n

Privacy dei contatti e secure enclave<\/em><\/h3>\n

Signal impiega il cosiddetto secure enclave<\/em>, sistema di archiviazione isolato sui server a cui nemmeno i proprietari degli stessi hanno accesso. \u00c8 grazie a questo isolamento che \u00e8 possibile sapere quali dei vostri contatti usano Signal<\/a> senza rivelare la vostra rubrica agli sviluppatori. L\u2019app invia una richiesta cifrata all\u2019enclave; quest\u2019ultima incrocia i vostri contatti con i numeri degli utenti registrati e restituisce una risposta cifrata. Nessun altro vedr\u00e0 il contenuto della vostra richiesta.<\/p>\n

Politica di trasparenza<\/h3>\n

In quanto progetto open-source<\/a>, Signal ha reso pubblico il suo codice sorgente; quindi un utente esperto di tecnologia pu\u00f2 leggere o costruire il codice per il software server di Signal, per le app Android e iOS, e le versioni desktop per Windows, macOS e Linux, assicurandosi che non contengano backdoor che potrebbero fornire accesso ai dati sensibili degli utenti.<\/p>\n

Come configurare Signal<\/h3>\n

Oltre alla sicurezza intrinseca dell\u2019app, Signal permette agli utenti di optare per una maggiore privacy e sicurezza grazie a una vasta gamma di impostazioni.<\/p>\n

PIN di Signal<\/h3>\n

Se perdete il vostro dispositivo o reinstallate l\u2019applicazione, potete usare un PIN di Signal<\/a> per recuperare il vostro profilo, cos\u00ec come le impostazioni e i contatti che salvate sulla app (cio\u00e8 i contatti non presenti nella vostra rubrica<\/a>), e l\u2019elenco dei vostri contatti bloccati.<\/p>\n

Questo significa che i vostri dati sono effettivamente memorizzati sui server Signal e accessibili agli sviluppatori o agli hacker? S\u00ec e no. S\u00ec, le informazioni sono davvero memorizzate sui server. Ma no, non possono essere rubate perch\u00e9 sono cifrate e conservate nei secure enclave<\/em> di cui sopra, e l\u2019unica chiave per accedervi \u00e8 quel PIN che solo voi conoscete.<\/p>\n

L\u2019app chiede agli utenti di impostare un PIN al momento della registrazione, che pu\u00f2 essere modificato successivamente nelle impostazioni. Nel caso in cui non vi fidiate abbastanza del PIN e dell\u2019enclave<\/em>, potete disattivare la funzione sia durante la registrazione, sia attraverso le impostazioni. Se lo fate, per\u00f2, nel caso in cui cancelliate la app, eliminerete anche tutti i dati memorizzati sul vostro dispositivo, compresi i contatti non presenti nella vostra rubrica.<\/p>\n

Inoltre, senza un PIN, qualcun altro potrebbe registrarsi su Signal usando il vostro numero di telefono, per esempio usando una tecnica chiamata SIM swapping<\/a>.<\/em> Lo stesso pu\u00f2 accadere se non avete usato il numero abbastanza a lungo da essere disattivato e viene assegnato a un\u2019altra persona.<\/p>\n

Impostazioni della privacy<\/h3>\n

Per proteggere le vostre chat da chiunque si trovi a maneggiare il vostro smartphone, vi consigliamo di attivare la funzione di blocco dello schermo nelle impostazioni della app. Una volta attiva, dovrete usare lo stesso codice, impronta digitale o Face ID per accedere all\u2019app che vi serve per sbloccare il telefono.<\/p>\n

Per impostazione predefinita, l\u2019app non si blocca quando la chiudete, quindi assicuratevi di modificare questa impostazione. Sia gli utenti Android che iOS possono impostare una durata del timeout del blocco dello schermo nelle impostazioni della privacy, oppure potete scegliere il blocco istantaneo. Una volta bloccato il telefono, Signal richieder\u00e0 il vostro codice, l\u2019impronta digitale o Face ID ogni volta che tornerete sulla app.<\/p>\n

Gli utenti Android, oltre a fare affidamento sul timeout di inattivit\u00e0, in alternativa possono bloccare l\u2019app manualmente dalla barra di notifica.<\/p>\n

La versione Android di Signal offre un\u2019altra funzione di privacy molto utile, presente nelle impostazioni: la tastiera in incognito. Se la attivate, il vostro smartphone non memorizzer\u00e0 pi\u00f9 le parole e frasi nuove o usate pi\u00f9 di frequente e non ve le suggerir\u00e0 durante la scrittura, il che significa che la tastiera della app non elaborer\u00e0 e conserver\u00e0 il testo che digitate. La tastiera in incognito potrebbe non funzionare<\/a> con alcuni dispositivi, nel qual caso l\u2019app vi avviser\u00e0 quando proverete ad attivare questa funzionalit\u00e0.<\/p>\n

Infine, potete decidere se i vostri contatti potranno sapere se avete letto un messaggio o se state scrivendo. Come per altre app di messaggistica, una volta disattivata l\u2019opzione, non riceverete pi\u00f9 le stesse informazioni da parte degli altri utenti.<\/p>\n

Dispositivi collegati<\/h3>\n

Potete chattare su Signal sul vostro smartphone, tablet e computer allo stesso tempo; dovete solo collegare i dispositivi aggiuntivi al vostro account.<\/p>\n

Per farlo, andate su Dispositivi collegati<\/em> e fate tap su +<\/em> per attivare la fotocamera e ricevere un codice QR da scansionare. Successivamente, eseguite Signal sul secondo dispositivo (per esempio, il PC) e seguite le istruzioni.<\/p>\n

Vedrete un elenco di tutti i vostri dispositivi collegati nelle impostazioni dell\u2019applicazione.<\/p>\n

Raccomandiamo di controllare di tanto in tanto l\u2019elenco per individuare eventuali dispositivi sconosciuti, ovvero utenti non registrati. Inoltre, non dimenticate di scollegare i dispositivi che non vi servono pi\u00f9.<\/p>\n

Backup delle chat<\/h3>\n

Per impostazione predefinita, Signal non crea il backup delle chat, tuttavia \u00e8 possibile attivare la funzione in modo da poter recuperare le chat se necessario. Seguite le istruzioni nelle impostazioni, e assicuratevi di salvare la frase-password di 30 caratteri che l\u2019applicazione crea per voi. Se la perdete, la vostra copia di backup diventa inutilizzabile.<\/p>\n

Signal memorizza le copie di backup sul dispositivo, quindi se avete bisogno di recuperare i vostri dati su un nuovo telefono, avrete ancora bisogno di accedere al vostro vecchio dispositivo. Ci\u00f2 significa che, se perdete il vostro smartphone o si rompe, non sarete in grado di ripristinare le vostre chat<\/a>.<\/p>\n

Impostazioni avanzate (per i pi\u00f9 cauti)<\/h3>\n

Queste opzioni nasconderanno completamente le vostre attivit\u00e0 di messaggistica da occhi indiscreti.<\/p>\n