Quando nel 2021, WhatsApp ha annunciato che stava condividendo informazioni con Facebook, molti utenti hanno cominciato a cercare un canale alternativo ed una nuova modalità di comunicazione. Milioni di persone hanno lasciato WhatsApp per iniziare ad usare Telegram, convinti anche che questo servizio di messaggistica garantisse una maggiore privacy e sicurezza, oltre ai comodissimi canali e bot. Purtroppo, nonostante Telegram abbia numerosi vantaggi, potrebbe non essere così sicuro come i suoi utenti pensano. Il motivo? Te lo spieghiamo nei paragrafi seguenti.
Indice dei contenuti
Telegram: cos’è?
Telegram è un'app di messaggistica istantanea molto semplice da usare e che offre numerose funzioni simili a quelle di WhatsApp. Fondata nel 2013 da Pavel Durov, la piattaforma ha 500 milioni di utenti attivi.
Perché Telegram è considerato sicuro?
Telegram si è fatto strada in tutto il Mondo grazie alla sua reputazione di piattaforma sicura e alle numerose funzionalità segrete che tutelerebbero la privacy degli utenti. In particolare, oltre ad offrire la crittografia end-to-end, Telegram consente agli utenti di inviare messaggi che si autodistruggono.
La piattaforma di messaggistica è anche stata utilizzata nel 20219 dai manifestanti di Hong Kong che necessitavano di un’app sicura con cui inviare messaggi davvero privati. Per tutti questi motivi, ad oggi Telegram ha acquisito una solida reputazione di piattaforma sicura e in grado di tutelare veramente la privacy dei suoi utilizzatori.
Perché Telegram non è davvero così sicuro?
E’ vero: Telegram è dotato di molte funzionalità interessanti per tutelare la sicurezza degli utenti. Nonostante ciò, questa piattaforma di messaggistica potrebbe implementare altri miglioramenti per poter essere ancora più sicura. E allora, ecco i cinque motivi per cui Telegram potrebbe non essere poi così sicuro come viene descritto.
La crittografia end-to-end di Telegram è disattivata per impostazione predefinita
Per impostazione predefinita, tutti i messaggi di Telegram sono crittografati. Ciò però si verifica soltanto nel momento in cui il messaggio transita dal tuo dispositivo (smartphone o tablet) ai server di Telegram. Quando il messaggio arriva a destinazione sui server di Telegram, i dati vengono decifrati ed è dunque poi possibile accedere ai messaggi. La crittografia end-to-end è molto importante perché impedisce al proprietario del server di accedere ai tuoi dati per poterli poi condividere con le agenzie governative. Essa inoltre impedisce agli hacker di accedere alle tue informazioni personali.
Si tratta, dunque, di un eccellente sistema per proteggere la privacy degli utenti, non vi è alcun dubbio. Ma c’è un “però”: Telegram fornisce il sistema di crittografia end-to-end per i messaggi privati soltanto se selezioni specificamente l'opzione Chat segreta. Tale opzione, inoltre, deve essere selezionata individualmente per ciascuno dei tuoi contatti. Infine – ed è il caso di sottolinearlo – il sistema di crittografia end-to-end di Telegram non si applica alle chat di gruppo.
L'informativa sulla privacy di Telegram ha molti disclaimer
Sono molti i disclaimer di cui è disseminata l'informativa sulla privacy di Telegram: così tanti che non te li aspetteresti in un'app incentrata sulla privacy. Un esempio? Telegram registra il tuo indirizzo IP, le informazioni sul dispositivo che utilizzi e le modifiche al nome utente, conservandole per un massimo di 12 mesi.
Può inoltre anche leggere i tuoi messaggi di chat sul cloud per indagare sullo spam e per trovare altre forme di abuso tra gli utenti. Inoltre, Telegram può fornire il tuo numero di telefono ed il tuo indirizzo IP alle autorità, se richiesto dalla legge.
Telegram utilizza un protocollo di crittografia proprietario
Il protocollo di crittografia unico MTProto di cui si avvale Telegram è stato sviluppato proprio dall’azienda stessa e soltanto da essa viene utilizzato. Questo vuol dire che non è stato testato alla stregua degli altri protocolli che vengono utilizzati dalle altre piattaforme.
Un protocollo utilizzato da una molteplicità di piattaforme è anche garanzia di sicurezza: se in esso viene rilevata una vulnerabilità, è molto probabile che tutti gli utenti ne vengano a conoscenza. Se invece c'è una vulnerabilità in MTProto, sarà più facile che passi inosservata.
A ciò si aggiungano alcuni potenziali problemi con la progettazione di MTProto segnalati da alcuni esperti di sicurezza. Nel 2021, ad esempio, gli scienziati informatici dell'ETH di Zurigo in Svizzera e dell’Università di Londra Royal Holloway, hanno segnalato molteplici punti deboli nella sicurezza del protocollo. Vulnerabilità che sono state segnalate anche nel 2015 da alcuni ricercatori dell'Università di Aarhus in Danimarca. In ogni caso, è bene sottolineare che le problematiche evidenziate dagli esperti di sicurezza non erano particolarmente gravi e Telegram ha immediatamente preso provvedimenti per risolverle. Ma sono state pur sempre rilevate…
Per usare Telegram devi utilizzare il tuo numero di telefono
Gli utenti che si avvalgono di Telegram devono ovviamente fornire il loro numero di telefono. Come sicuramente sai, i numeri di telefono sono legati all’identità delle persone: ecco, allora, che è impossibile iscriversi a Telegram in modo assolutamente anonimo!
Lo stesso meccanismo si applica ovviamente a tutte le altre app di messaggistica usate in tutto il Mondo e non vi è nulla di strano (o di sbagliato) in esso. La raccolta dei numeri di telefono rende inoltre più difficile la creazione di centinaia di account per lo spam. Ovviamente, devi conoscere anche questo meccanismo se sei alla ricerca di un'app per la comunicazione anonima.
Le alternative a Telegram
Telegram non è così sicuro come pensavi e vuoi davvero cominciare ad usare un'app di messaggistica privata alternativa? La buona notizia è che hai davvero molte applicazioni tra cui scegliere! A seguire, ti sveliamo quali sono le alternative a Telegram più famose ed utilizzate nel Mondo.
Signal
Quest’app di messaggistica istantanea garantisce ed offre la crittografia end-to-end per impostazione predefinita. Signal segue inoltre una complessa politica sulla privacy degli utenti e si avvale di un protocollo di crittografia apprezzato ed approvato dagli esperti di sicurezza informatica.
L’app è dotata anche di molteplici funzionalità aggiuntive per la privacy. Ad esempio, ti permette di inviare messaggi in modo anonimo perché nemmeno il server di Signal conosce chi è il mittente. Signal ti dà inoltre la possibilità di sfocare i volti in qualsiasi foto da te inviata e non traccia gli utenti come le altre app di messaggistica istantanea.
Sì, è vero: WhatsApp ha i suoi problemi di sicurezza, ha anche ammesso di condividere informazioni con Facebook ed è in gran parte closed source. Ma presenta un grande vantaggio rispetto a Telegram: tutti i messaggi sono protetti da crittografia end-to-end (lo stesso protocollo usato da Signal), abilitata per impostazione predefinita. Questo elemento ha un importante risvolto pratico: anche se non ti fidi di Facebook, sappi che WhatsApp non può leggere i tuoi messaggi.
Wickr
Wickr è davvero una valida alternativa a Telegram: puoi creare un nuovo account su quest’app senza fornire le tue informazioni personali né il numero di telefono. Ogni account appartiene a chi conosce la password per l’accesso.
Wickr non registra indirizzi IP o ID dispositivo e, ogni volta che carichi un allegato, rimuove automaticamente tutti i metadati. Questo particolare la rende un’app perfetta per la comunicazione anonima. Utilizzata esclusivamente come app di messaggistica, Wickr è anche un eccellente strumento di collaborazione che ti permette, ad esempio, di condividere lo schermo e la tua posizione in tempo reale.
Telegram ha davvero un problema di sicurezza?
Se usi Telegram, probabilmente non riscontrerai alcun tipo di problema: quest’app di messaggistica ti permette di comunicare con i tuoi contatti in maniera fluida, semplice e veloce. Ma è chiaro che, se la stai usando esclusivamente perché pensi che sia più sicura di tutte le altre app di messaggistica, allora dovresti tenere bene a mente i motivi che ti abbiamo spiegato nel nostro articolo.
