Skip to content

Signal è ancora più sicuro di WhatsApp?

Questo gruppo di lavoro ha dedicato molto tempo alla ricerca di risposte alla tua ricerca, ti offriamo la risoluzione in modo che il nostro obiettivo sia quello di esserti di grande aiuto.

Soluzione:

Ci sono ancora un paio di funzioni di sicurezza, che potrebbero essere importanti per voi, che Signal svolge meglio di WhatsApp.

Fanout lato client

Quando si utilizza una chat di gruppo in WhatsApp, si invia il messaggio al server che a sua volta lo distribuisce a tutti i membri del gruppo. In questo modo WhatsApp apprende tutte le strutture sociali e, in teoria, può eseguire un'analisi del traffico per dedurre un bel po' di informazioni dal volume di messaggi scambiati.
In Signal, invece, le chat di gruppo sono in realtà normali chat peer-to-peer con un flag speciale, che viene impostato all'interno del frame crittografato end-to-end. In questo modo OpenWhisperSystems (i creatori di Signal) non viene a conoscenza della struttura dei gruppi sociali. Tuttavia essi possono vedere che tre messaggi sono diretti a tre persone diverse contemporaneamente e possono indovinare che ciò è dovuto a una chat di gruppo.
Il post sul blog di Signal. Il fan-out lato server è indicato nel white paper (PDF).

Metadati di gruppo privati

Poiché l'approccio precedentemente menzionato, che prevedeva l'invio diretto dei messaggi di gruppo da parte di tutti gli utenti, risultava problematico per quanto riguarda i privilegi, in quanto il raggiungimento del consenso in un sistema distribuito asincrono è difficile, Signal ha implementato un nuovo sistema per imporre il controllo degli accessi e dei privilegi nei gruppi senza conoscere nulla della struttura del gruppo, ma solo l'esistenza di un gruppo e una stima della sua dimensione basata sulla dimensione del testo cifrato memorizzato sul server. Si veda questo post del blog per i dettagli, questo post per l'annuncio della distribuzione e questo post per il modo in cui i collegamenti tra i gruppi entrano in gioco.
Non sono riuscito a trovare documentazione su come WhatsApp gestisce questi dati. Tuttavia, dato che conoscono l'appartenenza al gruppo per distribuire i messaggi, potrebbero memorizzarli in chiaro.

Crittografia in-app

Signal offre la possibilità di crittografare le comunicazioni passate a livello di app, cosa che a WhatsApp manca completamente. Ovviamente questo può proteggere i messaggi in caso di furto, ma probabilmente non si otterrà una grande sicurezza perché la maggior parte delle persone probabilmente non sceglierà buone password per motivi di usabilità.

Uso del keystore del sistema operativo

I moderni sistemi operativi mobili offrono un luogo in cui memorizzare le chiavi, in modo che non rimangano non crittografate nel filesystem. Il sistema operativo di solito le cripta con meccanismi supportati dall'hardware, come l'enclave sicura di iOS, oppure Android utilizza elementi come ARM TrustZone per aumentare la difficoltà di estrazione delle chiavi. Inoltre, Apple è famosa per l'ottimo lavoro svolto nella sicurezza dei backup del portachiavi di iOS. Signal utilizza queste caratteristiche di sicurezza (iOS, Android), mentre WhatsApp (probabilmente) non lo fa.

Notifiche facoltative di lettura e digitazione

WhatsApp vi notifica quando qualcuno sta digitando e vi notifica quando qualcuno ha letto il vostro messaggio - e non è possibile disattivarlo per le chat di gruppo. Questo però permette a WhatsApp di dedurre il comportamento di utilizzo dell'app e le vostre abitudini. Ad esempio, "Controlli i messaggi di WhatsApp all'una di notte?", combinando questo con gli altri metadati che WhatsApp sta raccogliendo, si possono fare alcune utili ipotesi sulla vita delle persone. Inoltre, le notifiche di "digitazione" possono essere utilizzate per dedurre potenziali contenuti in base al contesto, ai suggerimenti della tastiera predefinita e ad altri fattori.
Signal non applica questo principio. Ecco la discussione originale su GitHub. Come sviluppo più recente, Signal ha adottato le notifiche di lettura, ma sono disattivate di default (per le installazioni preesistenti) e non sono forzate nelle conversazioni di gruppo. Per i gruppi Penso che funzionano indistintamente per ogni membro, cioè se un membro e il mittente le hanno entrambe abilitate, il mittente riceverà la notifica, il che è molto più attento alla privacy rispetto alla soluzione di WhatsApp.

Sicurezza di backup

WhatsApp offre la possibilità di eseguire il backup dei messaggi in modo da poterli recuperare quando il telefono è inaccessibile o distrutto. Tuttavia, per la sua stessa natura, il backup (che deve essere ospitato su Google Drive) non può essere crittografato/sicurato se non con il nome utente/password dell'account (che WhatsApp non conosce). Quindi, non appena l'account di Google Drive viene violato o qualche governo richiede l'accesso, tutta la sicurezza end-to-end viene meno se o della comunicazione aveva attivato i backup. Per quanto riguarda iCloud (rispetto a Google Drive), si applica un'argomentazione simile, soprattutto perché il tipo di dati salvati da WhatsApp non è abbastanza sensibile da consentire ad Apple di utilizzare i suoi meccanismi di sicurezza più forti, come ad esempio per le password.
Anche se la funzione di backup di Signal non è comoda come quella di WhatsApp, non archivia automaticamente copie (in chiaro?) dei messaggi sui server di Google, ma consente di creare (automaticamente) un file locale (crittografato) e di inviarlo manualmente. Non è chiaro però se la funzione di backup di WhatsApp tragga vantaggio dai recenti miglioramenti della sicurezza dell'infrastruttura di backup di Google (almeno su Android), quindi potrebbe essere effettivamente sicura.

Cancellazione automatica dei messaggi

L'eliminazione automatica dei vecchi messaggi è positiva dal punto di vista della sicurezza. Significa che se un utente malintenzionato riesce a introdursi nel telefono/nel backup non può accedere a tutti ma solo a quelli recenti. La cancellazione automatica è particolarmente utile se si considera che non si leggono comunque tutti i messaggi molto vecchi e che si risparmia un po' di spazio. Al momento, WhatsApp non implementa questa funzione.
Signal invece lo fa.

Nessuna memorizzazione di meta-dati

Signal è stata recentemente colpita da un mandato di comparizione. Si sono adeguati (ovviamente) ma hanno potuto contribuire solo in minima parte, il che conferma che stanno tenendo fede alla loro politica sulla privacy.
Allo stesso tempo, WhatsApp possiede una grande quantità di metadati e sarebbe molto più utile se venisse colpita (e se venisse divulgata). Questo è particolarmente evidente se si confronta ciò che WhatsApp registra e ciò che Signal registra.

Scoperta di contatti privati

WhatsApp carica l'intera rubrica degli indirizzi sui propri server per confrontare quali degli utenti elencati hanno un account WhatsApp. Ovviamente, durante questo processo WhatsApp apprende il vostro grafo sociale, cioè chi conoscete, comprese le persone che non usano WhatsApp.
Signal, d'altro canto, ha recentemente implementato una soluzione molto più intelligente, utilizzando tecniche crittografiche moderne e sofisticate abbinate alla tecnologia SGX di Intel, in modo che OpenWhisperSystems non apprenda il vostro indirizzario (solo l'enclave SGX lo fa e non lo fa trapelare), ma abbia solo bisogno di registrare chi sono i suoi utenti e quindi non apprenda nulla sugli utenti che conoscete ma con cui non chattate usando Signal e sulle persone che conoscete ma che non usano Signal (ancora). I dettagli possono essere letti nel loro post sul blog.

Blocco della registrazione

Sebbene sia Signal che WhatsApp supportino il blocco della registrazione, che obbliga a inserire un PIN predeterminato ogni volta che un nuovo dispositivo viene aggiunto a un account, non è chiaro come venga applicata la sicurezza. Ovvero, quanti tentativi si possono fare per inserire il PIN prima di arrivare al blocco e se questo blocco può essere annullato dall'operatore del servizio. Signal sta attualmente effettuando una fase di beta-testing utilizzando SGX per avere un limite massimo verificabile di tentativi.

Anteprima del collegamento privato

Signal fa di tutto per nascondere l'URL a cui si accede da Signal quando genera le anteprime dei link e nasconde il proprio IP al server.
WhatsApp, d'altra parte, ha una posizione meno rigorosa sull'argomento, anche se è solo "peggiore" di Signal in questo senso, poiché fa trapelare l'IP del mittente al servizio.

Nascondere il mittente

Signal ha una funzione che consente di nascondere la propria identità al server quando si invia un messaggio. In altre parole, l'applicazione può inviare un messaggio al server che verrà consegnato senza rivelare da chi proviene esattamente. Quindi, ciò che i server di Signal vedono è che qualcuno con un determinato IP ha inviato un messaggio a un utente ben specificato.
Da quello che so WhatsApp non implementa nulla di simile e si affida invece all'autenticazione dell'utente per l'invio per prevenire l'impersonificazione e problemi simili.

Profili criptati

In Signal l'immagine del profilo e il nome scelto vengono trasmessi solo utilizzando la crittografia end-to-end. Si veda anche il post di presentazione del blog. Ciò significa che il server non viene a conoscenza dell'aspetto della vostra immagine o della stringa che utilizzate per identificarvi agli altri.
In WhatsApp, tuttavia, il quadro è meno chiaro. Sembra molto probabile che se si imposta queste informazioni come pubbliche, esse vengano effettivamente memorizzate in chiaro sui server. Tuttavia, se si imposta l'opzione solo contatti, è molto meno chiaro se WhatsApp utilizzi la sua crittografia end-to-end per il trasporto dell'immagine o se si tratti solo di una funzionalità API ad accesso controllato sul server. Almeno questo post sul blog (non ufficiale) sostiene che la crittografia end-to-end non viene utilizzata per i profili.

Messaggi effimeri?

Si tratta di una funzione supportata sia da WhatsApp che da Signal: i messaggi vengono cancellati dal destinatario dopo che è stata soddisfatta una certa condizione. Tuttavia, non c'è un reale impatto sulla sicurezza per la loro implementazione, poiché vale la regola "se puoi vederlo, puoi fotografarlo con un altro dispositivo".

Quindi TL;DR:
Le restanti differenze di sicurezza (dopo l'aggiornamento del protocollo) sono principalmente dovute al fatto che WhatsApp genera molti meta-dati per essere conveniente, mentre Signal cerca di evitare i meta-dati.

Esclusione di responsabilità: questo è un contributo non tecnico (in aggiunta alla risposta già fornita). Alcuni contenuti possono essere soggettivi e forse speculativi.

Credo che quando si valutano/confrontano le soluzioni per la sicurezza delle informazioni si debba andare oltre lo stato puramente tecnico/attuale della soluzione e considerare la traiettoria che un determinato prodotto probabilmente prenderà in futuro, date le motivazioni note o presumibilmente probabili dell'organizzazione che lo controlla.

Nel 2014 Facebook ha acquistato WhatsApp

Come sostenuto da Marc Goodman nel suo libro "Future Crimes", per Facebook gli utenti sono il suo prodotto mentre gli inserzionisti sono i suoi clienti; per essere redditizio Facebook monetizza i suoi prodotti e lo fa massimizzando il volume e la qualità del prodotto che offre ai suoi clienti. Semplificando, il volume si traduce nel tempo che gli utenti passano a guardare i contenuti di Facebook (tempo disponibile per mostrare la pubblicità), mentre la qualità si traduce nell'accuratezza con cui Facebook può indirizzare le aggiunte agli utenti in base a ciò che sa di loro. In altre parole, Facebook vuole conoscere il più possibile gli utenti (cosa che non è possibile fare se si mantengono i dati veramente sicuri) e utilizzarli per:

  1. massimizzare il tempo di visione (far sì che gli utenti passino più tempo a guardare Facebook)
  2. massimizzare l'accuratezza e l'efficacia della pubblicità mirata

Dal momento che WhatsApp ha offerto una crittografia end-to-end senza accesso ai dati degli utenti, perché Facebook avrebbe dovuto pagare oltre 19 miliardi di dollari nel 2014 per acquistarla (cfr. https://en.wikipedia.org/wiki/WhatsApp citazione 13, 14) visto come Facebook monetizza i suoi prodotti? A meno che Facebook non riesca a trovare un modo per raccogliere i dati degli utenti di WhatsApp. La recente modifica della politica sulla privacy di WhatsApp che consente di condividere con Facebook i numeri di telefono dei contatti degli utenti di WhatsApp è, a mio avviso, indicativa della risposta.

Speculazioni future

È speculativo considerare quale traiettoria futura prenderà Facebook con WhatsApp. Tuttavia, quando si considerano le soluzioni per la sicurezza delle informazioni, ritengo che sia prudente valutare i precedenti delle organizzazioni e la direzione verso cui punta il loro modello di business. Considerate:

  • Alla luce di quanto sopra e dell'argomentazione di "Future Crime", massimizzare la sicurezza delle informazioni di WhatsApp è controproducente per il modello di business di Facebook.
  • Facebook ha una storia di pratiche discutibili in materia di privacy, come ad esempio la reimpostazione delle impostazioni sulla privacy degli utenti dopo l'aggiornamento delle politiche, o la sperimentazione del controllo degli stati d'animo degli utenti attraverso il filtraggio dei loro feed - cercate su Google altri esempi.

Quando si confrontano soluzioni per la sicurezza delle informazioni, soprattutto con capacità tecniche simili, suggerisco di scegliere una soluzione che ha maggiori probabilità di mantenere l'attenzione principale sulla privacy negli sviluppi futuri. In questo caso, Signal sembra la scelta migliore.

Puoi aggiungere valore ai nostri contenuti assistendo con la tua anzianità nelle note.



Utilizzate il nostro motore di ricerca

Ricerca
Generic filters

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.