6 App di messaggistica iOS protette che prendono molto sul serio la privacy
Non ti piace che i tuoi messaggi vengano letti da parti indesiderate? Ottieni un'app di messaggistica sicura e non ti preoccupare più. È probabile che tu stia già utilizzando qualcosa per sostituire gli SMS, che si tratti di WhatsApp, di Google Hangouts o dei messaggi diretti di Twitter, ma la sicurezza è notoriamente un'area grigia per questi servizi.
Oggi diamo un'occhiata alle migliori scelte su App Store per una messaggistica affidabile e sicura. Ognuna di queste app è stata progettata con sicurezza prima di tutto, il che dovrebbe renderle abbastanza affidabili.
Che dire di iMessage?
La sicurezza del sistema iMessage di Apple è spesso argomento di discussione tra gli scettici e gli utenti interessati allo stesso modo. Nell'ottobre dello scorso anno, QuarksLab ha pubblicato i dettagli di due vulnerabilità riscontrate con iMessage di Apple. Il report affermava che il recupero dei messaggi è possibile in uno scenario in cui l'autore dell'attacco ha accesso a entrambi i set di chiavi di crittografia, mentre impersona i server di Apple e intercettazione della corrispondenza.
Questo è uno scenario altamente improbabile in natura, sebbene sia certamente possibile in condizioni più controllate. QuarksLab ha reiterato il “requisiti forti” richiesto in più occasioni. L'altro attacco implica che Apple sia in grado di intercettare e decifrare i messaggi, semplicemente perché è stata Apple a implementare e mantenere i sistemi che alimentano il servizio.
Apple ha tecnicamente tutti i bit necessari per essere in grado di intercettare anche i messaggi, anche se la società ha dichiarato che il sistema iMessage non è stato costruito in modo tale da facilitare questo tipo di attacco. Abbiamo solo la parola di Apple, ma è giusto dire che la società sta per perdere più della fiducia (pensa ai clienti e alle azioni legali) se si trovano che stanno mentendo.
Quindi iMessage è sicuro? Sì, ed è perfettamente adeguato alla maggior parte delle esigenze degli utenti. E se sei davvero preoccupato che i tuoi piani per il dominio globale siano troppo delicati per un messaggio istantaneo, non parlarne con l'IM.
Testo silenzioso (basato su abbonamento) [Non più disponibile]
Silent Text, dal silenzioso Silent Circle, è stato uno dei primi servizi del genere a nascere nell'ottobre 2012, molto prima delle rivelazioni dell'NSA e del Prisma dello scorso anno. Il servizio viene fornito come parte di un sistema telefonico e di messaggistica di testo sicuro che richiede un abbonamento per l'utilizzo. Puoi ottenere Silent Text e Silent Phone insieme per $ 9,99 al mese e, a un costo aggiuntivo, puoi persino chiamare numeri di telefono non Silent, in modo sicuro.
Entrambe le app utilizzano la crittografia end-to-end, le chiavi per le quali Silent Circle richiede solo l'accesso agli abbonati. Come molte app di questo tipo, Silent Text ha a “Bruciare” funzione che consente di stabilire per quanto tempo il messaggio dura prima di essere distrutto. Le app sono disponibili anche per Android, perfette per la messaggistica multipiattaforma.
Silent Circle offriva Silent Mail, ma il servizio è stato interrotto lo scorso anno dopo che i servizi di sicurezza statunitensi hanno cercato un accesso illimitato alle informazioni personali di tutti. Perché l'e-mail non può essere protetta dalla sorveglianza governativa Perché l'e-mail non può essere protetta dalla sorveglianza governativa “Se sapessi cosa so riguardo all'e-mail, potresti non usarlo neanche,” ha detto il proprietario del servizio di posta elettronica sicuro Lavabit mentre lo chiudeva di recente. "Non c'è modo di fare crittografati ... Leggi di più .
Confide (gratuito)
Un servizio completamente gratuito, Confide è progettato per eliminare le conversazioni di tutti i giorni eliminandole una volta che sono accadute. È l'approccio Snapchat alla messaggistica, con pochi accorgimenti attenti alla sicurezza come la crittografia end-to-end (come da Silenct Circle, Confide dichiara di non poter leggere neanche i tuoi messaggi).
L'app utilizza un'interfaccia chiara, ma al momento manca una misura importante: un passcode. I gesti di scorrimento unici impediscono ai messaggi di essere catturati da uno screenshot nella loro interezza, rendendo questo a molto piccola app intelligente davvero. Confide è attualmente disponibile solo per gli utenti di iPhone.
Wickr (gratuito)
Vantando “crittografia di livello militare”, Wickr offre un serio controllo su chi può leggere i tuoi messaggi. I messaggi autodistruggenti sono l'ordine del giorno qui, e Wickr ti permette di impostare la durata per cui il tuo messaggio è disponibile, così come una lista bianca di destinatari che possono vederlo.
Ogni messaggio riceve la sua unica chiave di crittografia AES a 256 bit e l'app non necessita di alcuna informazione personale da parte dell'utente, il che rende sia la privacy che la sicurezza attenti.
Threema ($ 1,99)
Threema è un servizio di messaggistica sicuro che afferma di offrire “vero” crittografia end-to-end. L'app non è anonima e richiede invece un'e-mail o un numero di telefono come forma di identificazione. Le chiavi di crittografia pubbliche vengono estratte dal server durante l'installazione, ma il trucco di Threema consiste nel verificare con chi stai parlando.
È possibile “verificare” le chiavi incontrando di persona e utilizzando Threema per eseguire la scansione di un codice QR con l'ID del socio associato e la chiave pubblica, che aggiornerà il livello di verifica di quel contatto. Non è l'ideale se non si incontra di persona in tempi brevi, ma un modo nuovo di fare le cose. Disponibile anche per Android.
ChatSecure (gratuito)
ChatSecure è un diverso tipo di programma di messaggistica sicura, che non si basa sul proprio protocollo, ma utilizza invece i servizi esistenti. Ciò significa che la sicurezza è un po 'mista, anche se con un nome come ChatSecure ci si aspetterebbe qualche lucchetto qua e là. Questi si presentano sotto forma di supporto per certificati radice non standard per connessioni Jabber, pinning di certificati SSL e una connessione crittografata di base.
L'app utilizza anche la crittografia Off-the-Record (OTR) ma dovrai assicurarti che la persona con cui stai parlando utilizzi un client che la supporta. Se stai cercando un client IM multiprotocollo orientato alla sicurezza per Jabber, Facebook, Google e altro, è proprio questo.
Telegram (gratuito)
Finalmente arriva Telegram, un'app che fa ancora delle affermazioni piuttosto audaci sulla sua sicurezza. Secondo le loro FAQ, affermano di essere più sicuri di WhatsApp o Line, ma usano solo la crittografia end-to-end su determinati “segreto” chat.
Il servizio è basato su cloud, quindi il recupero dei messaggi è possibile da più dispositivi. Telegram considera anche che la rete decentralizzata di server che utilizzano lo rende una delle applicazioni di messaggistica più veloci su iOS, in quanto gli utenti si connettono a un server nelle vicinanze che è locale a loro. L'app è completamente gratuita per sempre, senza pubblicità e disponibile anche su Android.
Parole finali
Ciò che ho detto all'inizio dell'articolo si ripete: se il tuo argomento di discussione è davvero così sensibile, i messaggi istantanei inviati via Internet potrebbero non essere il posto migliore per la tua chat. Per la maggior parte di noi, iMessage fornisce la crittografia “abbastanza buono” - e non vedo perché Apple sarebbe interessata comunque alle mie noiose chat.
Per tutto il resto dovresti probabilmente optare per qualcosa come Wickr per il suo anonimato, Confide per il suo intelligente messaggio criptato o ChatSecure per la connessione al tuo server Jabber. Facci sapere se hai qualche preferenza o buone pratiche quando chatti in sicurezza dal tuo iPhone.
Scopri di più su: Instant Messaging, Smartphone Security.