Telegram ha riscosso notevole successo in questi ultimi anni perché ritenuta piu' sicura e rispettosa della privacy rispetto al principalmente (e forse unico) concorrente: Whatsapp.
Ma davvero Telegram è l'app di messaggistica piu' sicura che ci sia?
La risposta breve è no.
Innanzitutto cosa si intende quando si fa riferimento alla sicurezza o alla privacy?
Un'app ha due modi per essere sicura e rispettare la nostra privacy:
1) Decide di crittografare tutti i nostri dati, rendendoli di fatto non leggibili a nessuno se non a noi ed al destinatario del nostro messaggio. Privandosi l'app stessa dell'accesso a questi dati. Crittografare significa letteralmente "nascondere la grafia" ma approfondiremo il concetto.
2) Non vende, non cede e non usa in alcun modo i dati che raccoglie su di te, indipendentemente dal fatto che crittografa o meno la tua chat.
Entriamo nel dettaglio.
1) LA CRITTOGRAFIA: TELEGRAM E' TRA LE PEGGIORI.
Parlando di crittografia possiamo tranquillamente dire che Telegram è tra le peggiori app, semplicemente perché non applica la crittografia end-to-end alle normali chat. Ma facciamo un passo indietro:
Su telegram esistono due tipologie di chat:
- Le normali chat che possiamo avviare sono dette chat-cloud, queste vanno in maniera crittografata sul cloud telegram e da lì vengono inviate al destinatario ma anche a tutti i nostri dispositivi.
In effetti tra le funzioni piu' comode di Telegram vi è proprio quella di poter usare la chat sia sullo smartphone sia sul PC o su un tablet o su smartwatch senza necessariamente avere il telefono connesso. Questo è possibile grazie alla chat cloud ed al fatto che non è crittografata end-to-end ma ha una piu' vulnerabile crittografia "matematica e proprietaria di Telegram".
In effetti tra le funzioni piu' comode di Telegram vi è proprio quella di poter usare la chat sia sullo smartphone sia sul PC o su un tablet o su smartwatch senza necessariamente avere il telefono connesso. Questo è possibile grazie alla chat cloud ed al fatto che non è crittografata end-to-end ma ha una piu' vulnerabile crittografia "matematica e proprietaria di Telegram".
- Le chat segrete: queste si avviano in cliccando sull'apposita menu "Nuova chat segreta" e nei fatti questa ha una crittografia end-to-end piu' sicura rispetto alla normale chat telegram ma ugualmente meno sicura rispetto alla crittografia di Signal o Whatsapp. Inoltre le chat segrete, non sono sincronizzate cloud.
Whatsapp utilizza per le singole chat la crittografia end-to-end di Signal ma come funziona?
Quando si invia un messaggio di testo questo naviga dal proprio smartphone "nella rete" fino allo smartphone del destinatario. Se la chat non è crittografata può accadere che chiunque nella rete riesca ad intercettare quel messaggio può leggerlo, se invece il messaggio è crittografato end-to-end anche se il messaggio venisse intercettato non sarebbe leggibile ma solo chi possiede la chiave di sblocco (il cellulare destinatario) potrà decifrarlo e leggerlo.
Pertanto i messaggi scambiati in rete su Whatsapp e Signal sono piu' sicuri, ma c'è un ma.
Whatsapp permette il "backup cloud" di tutte le proprie chat, ebbene nel momento in cui questo backup è attivo, tutte le nostre chat che vengono backuppate sono di fatto non crittografate, rendendo inutile l'end-to-end e tutta la maggiore sicurezza di Whatsapp diventa futile e vana.
Signal non permette questo backup cloud e nei fatti rimane la piu' sicura.
Resta valido che se un soggetto terzo (hacker, Stato, Polizia) accedono al tuo telefono o a quello del destinatario, potranno tranquillamente leggersi tutte le chat.
2) CESSIONE DEI DATI E METADATI
Nell'invio di un messaggio non inviamo soltanto il "testo" ma inviamo anche una serie di info quali nome, cognome, numero di telefono, posizione, operatore, antenna cui si è collegati, sesso, orario, data, ora di invio, tempo online, ecc.. Tutti questi dati vengono accorpati ed utilizzato per creare una sorta di "profilo utente" personale, Facebook piu' o meno su questi dati ha costruito il suo impero ed in tal senso i metadati di Telegram potremmo considerarli piu' sicuri per il fatto che Telegram non li utilizza per fini pubblicitari.
In casi estremamente gravi lo Stato può imporre a Whatsapp o Telegram di cedere i dati relativi ad un utente fornendo magari le chiavi di decrittazione laddove fosse possibile (ma con la end-to-end non lo è), ebbene se da un lato whatsapp utilizza la end-to-end per le chat dall'altro i backup non lo sono, invece Telegram ha i propri server cloud ad Dubai, lontana dagli stati Europei, Americani, Russi e Cinesi, pertanto legislativamente fuori dalla loro competenza di azione (una sorta di "paradiso fiscale").
Anche qui però Signal, pur avendo i server in Svizzera, adotta la back-to-end senza backup cloud, riconfermandosi la piu' sicura.
MA QUINDI TELEGRAM E' O NON E' SICURO?
Abbiamo visto come il protocollo di sicurezza adottato da Signal è il piu' sicuro e che questo sia adottato per il solo scambio di chat anche da Whatsapp che tuttavia ha la vulnerabilità del backup e dell'esportazione della chat, che non sono roba da poca.
Telegram invece non ha adottato lo stesso protocollo di Signal ma due protocolli di crittografia proprietari, uno per le chat cloud ed un altro per le chat segrete ma entrambi sono ritenuti meno sicuri rispetto l'end-to-end ti Signal.
In piu' Telegram proprio come Signal non permette il backup delle chat o l'esportazione su file terzi preferendo che le chat rimangano su "telegram" protette dalla crittografia proprietaria.
Infine Telegram permette di eliminare tutta la propria chat non solo sul proprio dispositivo e cloud telegram ma anche su tutti i dispositivi del destinatario, difatto cancellando ovunque e per sempre quel testo.
In conclusione potremmo anche accettare l'opinione molto diffusa che la crittografia Telegram sia meno sicura di quella Signal e Whatsapp anche si fin ora non è stata ancora "bucata" ma Whatsapp ha in ogni casi alcune lacune di sicurezza che permetterebero di accedere alle chat. Inoltre il pieno controllo di poter eliminare definitivamente la chat Telegram anche sui dispositivi del ricevente sono un aspetto estremamente interessante che si aggiunge al fatto che tutti i messaggi Telegram sul cloud Telegram sono in ogni caso crittografati e localizzati in una giurisdizione lontana da Cina, USA, Europa e Russia (Dubai).
Qui se vuoi scoprine di piu.