Le app di messaggistica più sicure per proteggere la tua privacy

Le app di messaggistica più sicure: scopri Threema, Signal, Element e altre. Come e se proteggono i tuoi dati con crittografia avanzata e anonimato.

10 mesi fa   •   9 min lettura

Di Roberto Bonfà
Table of contents

Le app di messaggistica più sicure sono essenziali in un'era in cui la protezione della privacy è una priorità assoluta. In questo articolo ti parlo delle migliori soluzioni per comunicare senza compromessi, analizzandone sicurezza, anonimato e gestione dei dati.

app di messaggistica più sicure

Perché scegliere la sicurezza rispetto alle funzionalità estetiche?

Molti scelgono un'app di messaggistica in base a funzioni come emoji, stickers o interfacce accattivanti, ma è un errore. La vera priorità dovrebbe essere la sicurezza. I messaggi che invii non sono solo parole, spesso contengono informazioni sensibili, foto personali e file importanti.

Se un'app non protegge adeguatamente i tuoi dati, questi possono essere intercettati, utilizzati da terzi o persino sfruttati per scopi malevoli. Investire nella sicurezza delle comunicazioni è un modo per proteggere la tua identità digitale.


Cos'è la crittografia?

La crittografia è come una cassaforte (digitale) che protegge i tuoi dati. Solo tu e coloro che possiedono la combinazione giusta potete aprirla e accedere al contenuto.

Proviamo con un esempio pratico

Con la crittografia:
Immagina di voler inviare un pacco importante a un amico.
Prima di spedirlo, lo chiudi dentro una cassaforte con un codice.
Solo il tuo amico, che conosce il codice, potrà aprire la cassaforte e vedere il contenuto.

Senza crittografia:
È come spedire il pacco senza protezione: chiunque lo intercetti può aprirlo e vedere cosa c’è dentro.

Crittografia simmetrica e asimmetrica:
Questa analogia si applica sia alla crittografia simmetrica (dove mittente e destinatario usano lo stesso codice per chiudere e aprire) sia alla crittografia asimmetrica (dove si usano due codici diversi: uno per chiudere e uno per aprire).
Ad esempio, nella crittografia asimmetrica, è come se tutti potessero mettere messaggi nella tua cassaforte (usando una chiave pubblica), ma solo chi possiede la chiave privata può aprire i messaggi e leggerne il contenuto.

Potete trovare un po' di informazioni interessanti, qui, qui e qui.


Cos'è la crittografia E2EE?

La crittografia end-to-end (E2EE) è un metodo di comunicazione sicuro che cripta i dati dal dispositivo del mittente fino al dispositivo del destinatario, impedendo a qualsiasi intermediario di accedere al contenuto[1]. Questo include non solo i server che trasportano il messaggio, ma anche gli amministratori di rete, i fornitori di servizi Internet, gli hacker e persino le aziende che gestiscono il servizio di comunicazione[2].

Come funziona tecnicamente?

Il funzionamento della E2EE si basa su un sistema di chiavi pubbliche e private. Nel dettaglio:

  • Generazione delle chiavi: Ogni utente possiede una coppia di chiavi: una pubblica e una privata.
  • Crittografia: Quando invii un messaggio, questo viene crittografato utilizzando la chiave pubblica del destinatario.
  • Trasmissione: Il messaggio crittografato viaggia attraverso la rete in forma di testo cifrato, illeggibile per chiunque lo intercetti[3].
  • Decrittazione: Solo il dispositivo del destinatario, che possiede la chiave privata corrispondente, può decifrare e leggere il messaggio.

Vantaggi della E2EE

Sicurezza dei dati: Protegge le informazioni da accessi non autorizzati e violazioni.
Integrità dei dati: Garantisce che i messaggi non vengano alterati durante la trasmissione.
Privacy: Impedisce ai fornitori di servizi e agli inserzionisti di accedere al contenuto delle comunicazioni [4].

Applicazioni pratiche

La E2EE è ampiamente utilizzata in varie applicazioni di messaggistica. Viene anche impiegata per proteggere email, file condivisi e chiamate vocali.

Note finali

Nonostante la sua robustezza, è importante ricordare che la E2EE protegge solo il contenuto della comunicazione durante la trasmissione. I dispositivi degli utenti rimangono potenziali punti vulnerabili, quindi è fondamentale mantenere aggiornati e sicuri i propri dispositivi[5].


  1. https://www.worldlineitalia.it/crittografia-end-to-end/ ↩︎

  2. https://proton.me/blog/it/what-is-end-to-end-encryption ↩︎

  3. https://www.keepersecurity.com/blog/it/2024/11/08/what-does-end-to-end-encryption-mean/ ↩︎

  4. https://formiche.net/2023/06/crittografia-end-to-end/ ↩︎

  5. https://universeit.blog/crittografia-end-to-end/ ↩︎

Cosa significa che i dati sono "memorizzati sui server"?

Quando invii un messaggio, questo passa attraverso un server che lo recapita al destinatario. Ci sono tre approcci principali:

  1. Non memorizzati sui server:
    L’app rimuove il messaggio appena viene consegnato. È come spedire una lettera che viene distrutta dopo essere stata letta.
    • Esempio: Threema e Signal.
  2. Memorizzati sui server:
    L’app salva i tuoi messaggi su un server, per consentirti di accedervi da più dispositivi. Tuttavia, se questi messaggi non sono criptati, possono essere letti da chi gestisce il server.
    • Esempio: Telegram (chat normali).
  3. Solo metadati memorizzati:
    L’app non salva i contenuti dei messaggi, ma registra informazioni come orario di invio e destinatario. Questi dati possono essere usati per tracciare i tuoi contatti.
    • Esempio: WhatsApp.

Classifica delle app di messaggistica più sicure

Threema

app di messaggistica più sicure
  • Costo: €3,99 (una tantum)
  • Nazionalità: Svizzera
  • GDPR Compliance: Sì
  • Caratteristiche tecniche:
    • Non richiede numero di telefono o email; utilizza un ID anonimo.
    • Non salva dati sui server, se non temporaneamente per la consegna dei messaggi.
    • Server in Svizzera, protetti da leggi sulla privacy rigorose.
    • Codice open-source verificabile.
  • Perché è la migliore:
    Threema è la scelta più sicura grazie al suo approccio orientato all'anonimato. Non richiede numero di telefono o email, e utilizza un ID casuale per identificarti. I dati non vengono mai salvati sui server, nemmeno temporaneamente, e la crittografia end-to-end protegge tutto: messaggi, chiamate e file.

Parere personale: ci sarà un motivo se gli Svizzeri sono famosi per la loro etica del "segreto (bancario)".


Signal

app di messaggistica più sicure
  • Costo: Gratuito
  • Nazionalità: Stati Uniti
  • GDPR Compliance: Sì
  • Caratteristiche tecniche:
    • Richiede il numero di telefono per la registrazione.
    • Non conserva i dati sui server.
    • Codice open-source e verificabile.
    • Nessuna raccolta di metadati o tracciamento dell’utente.
  • Perché è al secondo posto:
    Signal è una delle app più sicure disponibili, utilizzando un protocollo crittografico avanzato. Sebbene richieda il numero di telefono, garantisce che i tuoi messaggi siano protetti end-to-end. Non salva dati sui server ed è completamente open-source.

Element (Matrix.org)

app di messaggistica più sicure
  • Costo: Gratuito (opzioni a pagamento per aziende)
  • Nazionalità: Regno Unito
  • GDPR Compliance: Sì
  • Caratteristiche tecniche:
    • Decentralizzato: puoi ospitare un tuo server Matrix.
    • Supporta crittografia E2EE per chat private.
    • I dati possono essere memorizzati su server personali o pubblici.
    • Ampia possibilità di personalizzazione.
  • Perché è al terzo posto:
    Element è ideale per chi desidera controllo completo sulle proprie comunicazioni. Grazie alla sua natura decentralizzata, puoi scegliere dove memorizzare i tuoi dati. Tuttavia, le chat pubbliche non sono crittografate di default.

Wire

app di messaggistica più sicure
  • Costo: Gratuito per uso personale; piani aziendali disponibili
  • Nazionalità: Svizzera/Germania
  • GDPR Compliance: Sì
  • Caratteristiche tecniche:
    • Richiede email o numero di telefono per la registrazione.
    • Dati sincronizzati sui server, ma in forma crittografata.
    • Codice open-source.
  • Perché è al quarto posto:
    Wire offre crittografia end-to-end e una sincronizzazione sicura tra dispositivi, ma richiede email o numero di telefono. I dati sono archiviati in server crittografati.

WhatsApp

app di messaggistica più sicure
  • Costo: Gratuito
  • Nazionalità: Stati Uniti (Meta)
  • GDPR Compliance: Parziale
  • Caratteristiche tecniche:
    • Richiede il numero di telefono per la registrazione.
    • Backup cloud non crittografati (a meno che tu abiliti l'opzione).
    • I messaggi sono criptati, ma i metadati vengono raccolti.
  • Perché è al quinto posto:
    WhatsApp utilizza la crittografia end-to-end per proteggere i messaggi, ma raccoglie metadati e altre informazioni. I backup cloud non sono crittografati di default, rappresentando un rischio per la sicurezza.

Telegram

app di messaggistica più sicure
  • Costo: Gratuito (opzioni premium disponibili)
  • Nazionalità: Russia/Emirati Arabi Uniti
  • GDPR Compliance: Parziale
  • Caratteristiche tecniche:
    • Richiede il numero di telefono, anche se può essere nascosto.
    • Le chat normali non usano crittografia E2EE.
    • Le chat segrete sono protette da crittografia E2EE.
  • Perché è al sesto posto:
    Telegram non utilizza la crittografia end-to-end di default, salvo per le "chat segrete". I dati delle chat normali sono archiviati sui server e possono essere accessibili agli amministratori.

Tabella comparativa

App Numero di telefono Crittografia E2EE Dati memorizzati sui server Open-source Nazionalità GDPR Compliance
Threema No No CH
Signal No USA
Element No Opzionale UK
Wire Sì/Email CH/DE
WhatsApp Parziale USA Parziale
Telegram Solo chat segrete Parziale RU/EAU Parziale

Note e dettagli server

App Note Server utilizzati Supporto server personali
Threema ID anonimo, privacy totale Svizzera No
Signal Semplice, no metadati raccolti Stati Uniti No
Element Decentralizzato, server personali ok Dipende dal server scelto
Wire Sincronizzazione crittografata Svizzera/Germania No
WhatsApp Diffuso, raccoglie metadati Stati Uniti No
Telegram Funzionalità avanzate, ma meno sicuro Server globali No

Altre informazioni utili

Funzionalità di autodistruzione dei messaggi

Molte app di messaggistica offrono questa funzione:

WhatsApp permette di impostare messaggi che si autodistruggono dopo 24 ore, 7 giorni o 90 giorni.
Telegram offre chat segrete con messaggi a tempo.
Signal ha l'opzione per messaggi che scompaiono.

Verifiche di sicurezza

Signal e Wire offrono funzionalità per verificare la sicurezza della conversazione:
Signal utilizza "numeri di sicurezza" per verificare l'identità dei contatti.
Wire permette agli utenti di verificare l'autenticità delle chiavi di crittografia dei loro contatti.

Impatto delle leggi locali

La localizzazione dei server e la nazionalità dell'azienda che sviluppa l'app possono influenzare significativamente la sicurezza dei dati degli utenti.
Ad esempio:
Wire ha spostato la sua holding company negli Stati Uniti nel 2019, suscitando preoccupazioni sulla privacy tra gli utenti
Telegram ha dovuto adattare le sue politiche in diversi paesi per rispettare le leggi locali.

Sfide della crittografia quantistica

Con l'avvento dei computer quantistici, le attuali tecniche di crittografia potrebbero diventare vulnerabili: Il NIST sta lavorando alla standardizzazione di algoritmi di crittografia post-quantistica[1].
Alcune aziende stanno già sviluppando soluzioni di crittografia resistenti agli attacchi quantistici [2] [3].
Queste fonti forniscono ulteriori dettagli e contesto per ciascuno dei punti discussi, evidenziando l'importanza di questi aspetti nella sicurezza delle comunicazioni digitali moderne.


  1. https://www.forbes.com/consent/ketch/?toURL=https://www.forbes.com/councils/forbestechcouncil/2023/05/04/quantum-computers-could-make-todays-encryption-defenseless/ ↩︎

  2. https://blog.emb.global/challenges-and-opportunities-in-quantum-cryptography/ ↩︎

  3. https://www.secure-ic.com/applications/challenges/post-quantum-cryptography/ ↩︎


Domande frequenti

1. Devo condividere obbligatoriamente il mio numero di telefono?

  • Threema: No, utilizza un ID anonimo.
  • Signal: Sì, ma non viene mostrato agli altri.
  • Element: No, puoi utilizzare un ID personalizzato.
  • Wire: Puoi registrarti con un’email o numero di telefono.
  • WhatsApp: Sì, obbligatorio.
  • Telegram: Sì, ma puoi nascondere il numero.

2. Quanto sono al sicuro i miei messaggi e file?

  • ThreemaSignal e Wire: Massima sicurezza grazie alla crittografia E2EE.
  • Element: Sicuro nelle chat private crittografate; vulnerabile nelle chat pubbliche.
  • WhatsApp: Buona sicurezza per i messaggi, ma attenzione ai backup cloud.
  • Telegram: Solo le chat segrete sono realmente sicure.

3. I miei dati sono salvati da qualche parte?

  • Threema: No, tutto viene eliminato dopo la consegna.
  • Signal: No, salvo temporaneamente per l'invio.
  • Element e Wire: Sì, ma in forma crittografata.
  • WhatsApp: Sì, sui server Meta e nei backup cloud.
  • Telegram: Sì, nei loro server senza E2EE (salvo per le chat segrete).

4. Qualcuno può accedere ai miei dati salvati?

  • ThreemaSignal e Wire: No.
  • Element: No, se crittografati.
  • WhatsApp: Meta accede ai metadati; backup cloud vulnerabili.
  • Telegram: Gli amministratori possono accedere ai dati non crittografati.

Conclusione

Se la sicurezza è una priorità, Threema è la scelta ideale per anonimato e protezione completa. Signal è una valida alternativa gratuita. Per chi cerca un'esperienza personalizzabile, Element è l'opzione giusta. Invece, WhatsApp e Telegram sono apprezzate per la facilità d'uso, ma risultano meno sicure per chi vuole davvero proteggere le proprie conversazioni.

Puntare sulla sicurezza significa mettere al sicuro non solo i messaggi, ma anche la tua identità digitale. Scegli consapevolmente.

Nonostante Threema sia l'app di messaggistica decisamente più sicura, è praticamente sconosciuta.
Va un po' meglio a Signal che, successivamente ad un tweet di Elon Musk (di qualche anno fa), ha decisamente acquistato un po' di notorietà.
Element è conosciuta soprattutto da alcune "community" (ne esistono diverse che puntano forte su "Matrix").
Wire ha avuto un discreto successo qualche anno fa, ma anche un repentino crollo a seguito del suo spostamento negli USA (ebbene sì, anche Wire era svizzera) e un attacco da parte di Edward Snowden. (La versione Enterprise di Wire è attualmente in fase di valutazione da parte del governo tedesco per un possibile utilizzo nelle istituzioni governative)

Condividi con chi vuoi, come vuoi!