Mi sono deciso a scrivere questo pezzo dopo che qualche amico ha iniziato a chiedermi “ma le chat sono sicure?”. Così pensandoci un po’ su sono andato a verificare e vi racconto le nozioni basilari per poter definire una chat sicura.
Teniamo presente che il punto fermo potrebbe essere quello della “paranoia bilanciata” tipico del survivalismo web facendo una considerazione su chi potrebbe vedere le nostre conversazioni e su chi vogliamo che effettivamente le veda.
Sapere quello che stiamo facendo e quali sono le conseguenze delle nostre azioni, ci rende liberi.
In questo momento WhatsApp risulta essere il più diffuso ma questo, e il fatto che altre chat siano più o meno pratiche, interessa poco.
Avendo provato una serie di funzioni mi sono deciso a scrivere questo articolo prendendo ad esempio la chat che a mio avviso ha molte caratteristiche interessanti e flessibilità incredibili:
TELEGRAM
Come per le altre chat, la registrazione avviene sempre solo attraverso il numero di telefono, è multi device, cioè può essere utilizzato su più dispositivi compresi computer windows e linux, una volta fatta la registrazione con il numero di telefono.
Qualcuno si starà chiedendo se il contenuto di Telegram può essere visto da un PC, la risposta è affermativa in via teorica ma in pratica la sessione può essere abilitata soltanto attraverso un codice che arriva tramite SMS.
Per questo motivo si è reso utile pensare un modo per tenere sotto controllo e, all’occorrenza bloccare, tutte le sessioni di Telegram diverse da quella in uso in un determinato momento; sulla vostra app o sul PC cercate le “opzioni” e scegliete “mostra sessioni attive”.
Telegram usa un protocollo proprietario in ogni versione per ogni dispositivo, che permette in pochi semplici click di visualizzare quali sessioni di Telegram sono aperte e, ovviamente, in quale dispositivo sono aperte.
Basterà cliccare su una sessione per chiuderla! Dopo aver compiuto questa operazione la sessione che sarà stata chiusa da remoto, sarà immediatamente chiusa e per essere riaperta deve essere ri-effettuato il login; ossia deve essere inserito nuovamente il proprio numero di telefono e attendere il messaggio di login.
Basterà cliccare su una sessione per chiuderla! Dopo aver compiuto questa operazione la sessione che sarà stata chiusa da remoto, sarà immediatamente chiusa e per essere riaperta deve essere ri-effettuato il login; ossia deve essere inserito nuovamente il proprio numero di telefono e attendere il messaggio di login.
Telegram ci offre la possibilità di trasferire in modo sicuro foto e qualsiasi tipo di file di dimensioni fino a 1 Gb. Non essendo compresso, il file rimane integrale, la qual cosa è un grande vantaggio, prestate attenzione però al consumo di banda.
Attenzione verificate sempre se assieme alle foto mandate anche i vostri dati (SEGUIRA’ UN ARTICOLO APPROFONDITO SUL TEMA)
Su WhatsApp, grazie ad uno degli ultimi aggiornamenti, è possibile creare gruppi di 256 contatti.
Con Telegram i gruppi standard permettono di chattare contemporaneamente con 200 partecipanti ma, qualora aveste bisogno di allargare la vostra cerchia di contatti, potrete aggiornare il vostro gruppo a Supergruppo. In questo modo potrete scambiarvi messaggi con un numero di massimo di 1000 utenti contemporaneamente (cosa peraltro che non credo userete…)
Per quanto riguarda gli emoji, Telegram permette di inserire moltissime librerie di sticker e di poter editare anche le nostre immagini.
Per quanto riguarda gli emoji, Telegram permette di inserire moltissime librerie di sticker e di poter editare anche le nostre immagini.
Un vero prepper informatico non può non provare i bot!
Telegram è infatti compatibile con i bot, ovvero degli account automatici in grado di eseguire per noi numerose azioni semplicemente dall’interno della conversazione.
Ad esempio, uno dei bot ufficiali di Telegram è StickersBot e permette, grazie al comando /newstickerpack, di creare una raccolta di sticker utilizzabili nelle conversazioni a partire da immagini a scelta dell’utente.
Il risultato è semplicissimo da ottenere basterà caricare una immagine psd da 512x512 con trasparenza per crearlo.
comunque se vi interessano i bot vi inviamo alle faq ufficiali:
E quelle della sicurezza avanzata
Già proprio la sicurezza che noi abbiamo letto per voi…. e che ci ha convinto a consigliarvi questo programma!
Ma quanto è sicuro Telegram?
Nonostante ci sia una grande rassicurazione sul fatto che prima o poi venga rilasciato il codice sorgente, cosa per noi eticamente fondamentale, ci basiamo sulle nozioni scritte sul sito.
Nonostante ci sia una grande rassicurazione sul fatto che prima o poi venga rilasciato il codice sorgente, cosa per noi eticamente fondamentale, ci basiamo sulle nozioni scritte sul sito.
Il protocollo MTProto (guarda la descrizione e le FAQ Avanzate) è costruito utilizzando algoritmi testati a lungo per rendere la sicurezza compatibile con una grande velocità e affidabilità in collaborazione con una ricca community.
Nel caso non bastasse, le speciali chat segrete di Telegram utilizzano la crittografia end-to-end, non lasciano tracce sui server, supportano l‘autodistruzione dei messaggi e non ne permettono l’inoltro. Inoltre, le chat segrete non fanno parte del cloud di Telegram e vi si può accedere solo dal dispositivo di origine.
La cifratura avviene su due livelli.
La crittografia server-client che è usata nelle Chat Cloud (chat private e di gruppo) mentre le Chat Segrete utilizzano un ulteriore livello di crittografia client-client. La crittografia è basata sulla crittografia AES simmetrica a 256-bit, sulla crittografia RSA 2048 e sullo scambio di chiavi di sicurezza Diffie-Hellman.
Quando usi una chat segreta – accertati solamente che la chiave visualizzata nella chat segreta corrisponda a quella nelle impostazioni della chat segreta del tuo amico.
E se il vostro amico “hacker” vi dicesse di poter decifrare i messaggi di Telegram? Avvisatelo subito, potrebbe guadagnare un sacco di soldi visto che Telegram sostiene: “Chiunque ritiene di poter decifrare messaggi di Telegram è invitato a dimostrarlo nella nostra competizione e vincere 300.000$.”
Telegram cifra lo scambio di dati sulle comunicazioni sicure. Questo significa che tutti i dati (media e file inclusi) che inviate e ricevete su Telegram, non possono essere decriptati quando intercettati dal vostro ISP (internet service provider), dall'amministratore di rete e altri terzi.
Attenzione Telegram non vi protegge dai virus o se avete usato le opzioni di superutente (JAILBREAK su apple, ROOT su android) sul telefonino.
Per aggiungere maggior sicurezza (lucchetto) mettete la password di sicurezza aggiuntiva.
Potete farlo nelle Impostazioni - Privacy e sicurezza - Verifica in due passaggi.
Potete farlo nelle Impostazioni - Privacy e sicurezza - Verifica in due passaggi.
Una volta attivata la password aggiuntiva, per accedere avrete bisogno sia del codice ricevuto via SMS che della password. Potete anche impostare un indirizzo email di recupero per aiutarti ad accedere nuovamente, nel caso in cui ti dimenticassi la password.
Come abbiamo visto Telegram usa anche le chat segrete. Tutti i messaggi nelle chat segrete utilizzano la crittografia end-to-end.
Come abbiamo visto Telegram usa anche le chat segrete. Tutti i messaggi nelle chat segrete utilizzano la crittografia end-to-end.
Questo significa che solo tu e chi riceve i messaggi li potete leggere nessuno potrà decifrarli o intercettarli. I messaggi delle chat segrete non possono essere inoltrati. Inoltre quando si eliminano dei messaggi nella conversazione, viene ordinato all‘app di eliminarli anche dall’altra parte.
Solo in questo tipo di chat è’ possibile ordinare ai messaggi, foto, video e file di autodistruggersi in un lasso di tempo preimpostato dopo che sono stati letti o aperti dal destinatario. Il messaggio scomparirà sia dal vostro telefono che da quello del ricevente.
Tutte le chat segrete su Telegram sono specifiche del dispositivo e non fanno parte del cloud di Telegram. Questo significa che puoi accedere ai messaggi della chat segreta solo dal dispositivo di origine dal momento che una delle caratteristiche delle chat segrete è di non essere multi device!!!
Solo in questo tipo di chat è’ possibile ordinare ai messaggi, foto, video e file di autodistruggersi in un lasso di tempo preimpostato dopo che sono stati letti o aperti dal destinatario. Il messaggio scomparirà sia dal vostro telefono che da quello del ricevente.
Tutte le chat segrete su Telegram sono specifiche del dispositivo e non fanno parte del cloud di Telegram. Questo significa che puoi accedere ai messaggi della chat segreta solo dal dispositivo di origine dal momento che una delle caratteristiche delle chat segrete è di non essere multi device!!!
Come faccio a creare una chat segreta?
Tratto dal sito ufficiale:
iOS APPLE:Crea un nuovo messaggio (premi l‘icona nell’angolo in alto a destra in Messaggi). Quindi scegli ‘Nuova chat segreta’.
Android:Scorri verso destra per aprire il menu, quindi ‘Nuova chat segreta’.
WP:Premi + nella lista delle chat, quindi ‘Nuova chat segreta’.
WP:Premi + nella lista delle chat, quindi ‘Nuova chat segreta’.
ATTENZIONE SE SI DISCONNETTE L’ACCOUNT DAL DISPOSITIVO SCOMPAIONO LE CHAT SEGRETE.
Come funzionano i messaggi che si autodistruggono?
Tratto dal sito ufficiale:
Il Timer di Autodistruzione è disponibile solamente nelle Chat Segrete. Per impostare il timer, premi semplicemente l‘icona dell’orologio (nel campo di scrittura su iOS, nella barra superiore su Android, nella pagina di info chat su WP), quindi imposta il Timer di Autodistruzione al limite di tempo desiderato. Il timer sarà applicato al messaggio nel momento in cui sarà visualizzato sullo schermo del destinatario (due segni di spunta verdi). Non appena il tempo impostato finisce, il messaggio scompare da entrambi i dispositivi e non lascia traccia.
Le foto inviate con timer di autodistruzione breve (< 1 minuto) possono essere viste solamente tenendo premuto il dito su di esse — e invieremo una notifica a entrambi ogni volta che viene fatto uno screenshot.
Per favore ricordati che il timer è applicato ai messaggi inviati dopo che il timer è stato impostato. Non ha alcun effetto sui messaggi precedenti.
Cos'è la “Chiave di Crittografia”?
Quando una chat segreta viene creata, i dispositivi che vi partecipano si scambiano le chiavi di crittografia usando lo scambio di chiavi Diffie-Hellman.
Quando una chat segreta viene creata, i dispositivi che vi partecipano si scambiano le chiavi di crittografia usando lo scambio di chiavi Diffie-Hellman.
Dopo che la connessione sicura end-to-end è stabilita, viene generata un'immagine che visualizza la chiave di crittografia per la vostra chat. Potete quindi confrontare questa immagine con quella che ha il vostro amico e se le due immagini sono le stesse, potete essere certi che la chat segreta è sicura e che nessun attacco “man-in-the-middle” potrà avere successo.
Confrontate sempre le immagini usando un canale che sapete essere sicuro, ricordatevi che è più sicuro farlo di persona, in un incontro offline con l'altro membro della conversazione.
Confrontate sempre le immagini usando un canale che sapete essere sicuro, ricordatevi che è più sicuro farlo di persona, in un incontro offline con l'altro membro della conversazione.
INSOMMA TROVATEVI QUALCHE VOLTA PER SCAMBIARVI LE CHIAVI...