Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
Alcuni considerano Telegram la migliore app di messaggistica esistente, altri invece la reputano un’app di chat alla pari di molte altre in commercio, o persino inferiore, a causa di una politica di gestione della crittografia end to end di Telegram che la porta a possedere un grado di sicurezza (apparente o reale che sia) minore rispetto a soluzioni più specifiche. WhatsApp, ma anche app come Wickr, Signal e Confide possono vantare una crittografia end to end che Telegram non dispone invece universalmente.
In occasione del compleanno di Telegram, il fondatore dell’applicazione Pavel Durov ha rilasciato un documento che riporta le quattro ragioni principali per cui la crittografia end to end di Telegram è limitata alle chat segrete, e non all’intera struttura di comunicazione.
Siete pronti per scoprire perchè la crittografia end to end di Telegram è solo nelle chat segrete?
BECAUSE WHY NOT
Tra le tante critiche che vengono avanzate a Telegram sul piano della sicurezza, le due osservazioni più ricorrenti chiamano in causa la mancanza di una crittografia end to end estesa anche alle normali conversazioni – che attualmente sono protette da una versione più blanda del protocollo di sicurezza adottato nelle chat segrete – oltre che alla natura dell’MTProto stesso, considerato poco affidabile poiché sviluppato localmente e non da un’agenzia specializzata.
Mentre nel secondo caso vi sono ben poche argomentazioni da addurre contro o a difesa senza trasformare questo articolo in un paper di portata universitaria, per ciò che riguarda la crittografia end to end di Telegram Pavel Durov, il CEO dell’app, ha deciso di spiegare le ragioni per un’applicazione limitata di un sistema di consegna dei messaggi considerato inattaccabile.
Si tratta effettivamente di un bizzarro controsenso, specialmente per una persona come Durov che sin dalla prima apparizione di Telegram, nel 2013, vanta di possedere la più sicura applicazione di messaggistica esistente. All’interno del documento chiamato “Why isn’t Telegram encrypted end-to-end by default” e pubblicato sulla piattaforma proprietaria Telegra.ph Durov articola in quattro punti un ragionamento che può facilmente essere ricondotto ad un unico principio: l’utilità.
Stando alle parole di Durov, la principale motivazione per cui la crittografia end-to-end di Telegram è stata implementata unicamente nelle chat segrete, adottando dunque un sistema duale di sicurezza, coinvolge una più ampia discussione ancora in corso nel settore tra diritto alla privacy ed esigenze di marketing, e le conseguenze che comportano eventuali compromessi. La scelta di limitare la crittografia end-to-end di Telegram ad un solo tipo di chat infatti si è rivelata vincente per superare lo scoglio del milione DAU (Daily Active Users) che altre app di chat, che invece adottano globalmente questa tecnologia, non riescono a doppiare.
Ma non solo: per Durov la bontà di questo compromesso è comprovata anche dall’adozione del medesimo principio anche da altre app di chat, come Messenger o Allo, mentre applicazioni come WhatsApp – ancora il nemico N°1 di Durov – sembrano aver trovato la quadratura del cerchio solamente in apparenza. Non è una sorpresa: simili accuse erano già state avanzate in passato dal fondatore dell’applicazione russa.
LE 4 RAGIONI DELL’ADOZIONE LIMITATA DELLA CRITTOGRAFIA END-TO-END DA PARTE DI TELEGRAM
- Le chat cloud di Telegram sono paradossalmente più sicure delle conversazioni ospitate in applicazioni che adottano la crittografia end-to-end in ogni chat, come WhatsApp. Il ragionamento ruota attorno al sistema di backup: mentre su Telegram ogni conversazione è disponibile sempre e comunque poiché ospitata sui server dell’app, che vantano una distribuzione trans-nazionale e dunque difficile da inquadrare a livello giuridico, app come WhatsApp eseguono backup tramite sistemi cloud poco sicuri, e dunque facilmente accessibili. Anche se pare che WhatsApp abbia poi introdotto un sistema di crittografia ai backup delle chat, perlomeno su iCloud (lasciando dunque Android scoperto), secondo Durov questi stessi backup sarebbero recuperabili da qualsiasi governo in qualunque momento a causa della politica accondiscendente di Apple, come provato dal suo comportamento compromissorio in Cina.
AGGIORNAMENTO: nell’agosto 2018 WhatsApp ha per la prima volta precisato pubblicamente che i backup ospitati su Google non sono crittografati, potete leggere QUI i dettagli della notizia.
- Le chat cloud sono disponibili ovunque, su ogni dispositivo ed in ogni momento: si tratta di uno dei vantaggi che l’adozione limitata della crittografia end to end di Telegram comporta.
- Le chat cloud non richiedono grandi quantità di spazio: data la natura volatile dei contenuti ospitati, Telegram può cancellare e recuperare in qualsiasi momento le conversazioni o i file multimediali archiviati o eliminati dalle cache – una delle ragioni per cui non verrà prodotta una versione Lite di Telegram per i mercati emergenti.
- Le chat cloud, e la più generale assenza della crittografia end to end nell’intero comparto dell’applicazione, ha consentito a Telegram di sviluppare feature uniche quali Supergruppi da 10.000 persone e canali di dimensioni illimitate. Secondo Durov, la roadmap di Telegram prevede l’implementazione di features che la presenza della crittografia end to end non permetterebbe.
Durov dimostra in questo comunicato di essere sempre più intenzionato a mantenere la rotta iniziata quattro anni fa, e da allora mai del tutto modificata, grazie anche ai successi incontrati dall’applicazione. Potremmo discutere a lungo sulle considerazioni finali del magnate russo – dall’assenza di dati precisi sull’effettiva quantità di utenti in possesso di Telegram negli ultimi tempi, percentuali a parte, o sull’utilità della mancata spesa di denaro nel marketing – ma sicuramente il livello di sicurezza di Telegram va bene, proprio così com’è.
Scopri QUI invece perchè forse nel team di Telegram regna la confusione.
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime News su Telegram nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter e sul nostro canale Telegram! Grazie mille!
