WhatsApp e Signal offrono entrambi la crittografia end-to-end. Questa tecnologia funziona rimescolando i messaggi in modo che solo il mittente e il destinatario siano in grado di rimetterli insieme. La crittografia end-to-end rende la messaggistica più sicura impedendo a terze parti, incluso il produttore dell’app stessa, di vedere il contenuto del messaggio.
Tuttavia, sentiamo spesso che Signal è più privato e sicuro di WhatsApp. Anche noi raccomandiamo spesso Signal come l’app di messaggistica più privata sul mercato. Cosa c’è esattamente dietro questa affermazione? Tra Signal e WhatsApp, qual è il migliore? Continua a leggere per un confronto dettagliato.
Signal è più sicuro di WhatsApp?
WhatsApp e Signal utilizzano entrambi lo stesso protocollo di crittografia sviluppato da Open Whisper Systems. Questo protocollo è open-source e peer-reviewed e ciò lo rende affidabile. Nonostante usino la stessa crittografia, Signal ha una serie di vantaggi di sicurezza rispetto a WhatsApp:
Protezione dei metadati
Quando invii un messaggio o una foto, invii anche i metadati. I metadati includono informazioni sul destinatario a cui viene inviato il messaggio, su quando il messaggio è stato recapitato e altro ancora. Mentre il contenuto dei messaggi è protetto dalla crittografia end-to-end, questi metadati, ovvero le informazioni sul messaggio, non lo sono. Se la crittografia è una cassetta di sicurezza, i metadati sono l’etichetta di spedizione registrata sopra di essa. Anche senza aprire la scatola, puoi già imparare molto leggendo l’etichetta.
WhatsApp non protegge i metadati. Ciò significa che terze parti potrebbero visualizzare informazioni sui messaggi. Al contrario, Signal ha sviluppato una tecnologia per proteggere i metadati chiamata Sealed Sender. Questa tecnologia nasconde le informazioni sul mittente e sul destinatario, quindi anche l’etichetta di spedizione è illeggibile.
Condivisione dei dati
Oltre ai messaggi e ai metadati, i servizi di messaggistica possono anche raccogliere informazioni memorizzate sul telefono. Queste informazioni includono il numero di telefono, i contatti, l’avatar, la posizione, i media e i dettagli del dispositivo. C’è una grande differenza tra il modo in cui WhatsApp e Signal trattano queste informazioni.
WhatsApp memorizza sui propri server i media crittografati e i messaggi inoltrati. Raccoglie anche le informazioni sulle tue abitudini di utilizzo come la frequenza con cui usi l’app e quanto tempo passi a chattare con ogni contatto. Secondo la sua politica sulla privacy, i fornitori di servizi di terze parti possono accedere a queste informazioni. Signal, invece, richiede solo un numero di telefono. Non tenteranno di collegare il numero di telefono a un’identità.
Proprietà dell’azienda
Un altro fattore importante da considerare è quale azienda possiede il servizio di messaggistica. Meta (ex Facebook) possiede WhatsApp. Se l’informativa sulla privacy di WhatsApp è indicativa, integrerà l’app con altri servizi di proprietà di Meta. Ciò comporta la condivisione di informazioni al fine di aiutarli a personalizzare e commercializzare i loro servizi.
Signal, invece, è di proprietà della Signal Technology Foundation. È un’organizzazione senza scopo di lucro registrata che viene gestita sulle donazioni degli utenti. Uno dei fondatori, Moxie Marlinspike, era il capo della sicurezza informatica di Twitter. Ha sviluppato il protocollo di crittografia end-to-end di Signal, che è stato successivamente adottato in popolari app di messaggistica come WhatsApp, Skype e Facebook Messenger.
Quale app di messaggistica è più sicura?
Tra WhatsApp e Signal, Signal vince a mani basse come il servizio di messaggistica più sicuro. Anche se entrambi utilizzano la crittografia dei messaggi end-to-end, Signal fornisce una maggiore privacy dei metadati e non condivide i tuoi dati con terze parti. Poiché Signal è di proprietà privata e senza scopo di lucro, rimarrà probabilmente l’opzione più sicura nel prossimo futuro.
Detto questo, non ti consigliamo necessariamente di smettere di usare WhatsApp. Di sicuro, la sua crittografia end-to-end è ancora uno standard altamente rispettato di protezione della privacy.