EFF, messaggi d'insicurezza

Nonostante il convergente interesse per la messaggistica e per le questioni attinenti la privacy, sono davvero poche le applicazioni che rispondono adeguatamente ad entrambi i bisogni

Roma – Quello della messaggistica è uno dei settori su cui le aziende ICT si stanno maggiormente concentrando, ma ad oggi , secondo gli attivisti di Electronic Frontier Foundation , solo una minima parte delle proposte offre garanzie sufficienti in termini di sicurezza .

A dirlo è lo studio Secure Messaging Scorecard condotto da EFF con l’obiettivo di supportare i cittadini nella scelta degli strumenti di comunicazione e consigliare le aziende che intendono sviluppare software che garantisca la sicurezza delle comunicazioni: anche se dopo le rivelazioni del Datagate, spiega EFF, “c’è un livello di interesse nei confronti di privacy e sicurezza senza precedenti”, ancora non è stata individuata la soluzione migliore per affrontare tali problemi.

Secondo le conclusioni dello studio, solo 6 applicazioni di messaggistica su 39 analizzate hanno le caratteristiche necessarie a garantire la sicurezza delle comunicazioni: si tratta di ChatSecure, CryptoCat, l’app Signal per Redphone, Silent Phone, Silent Text e TextSecure.

Sono sette i parametri che EFF ha preso in considerazione : la cifratura delle informazioni in transito, il fatto che dati cifrati non siano leggibili dai fornitori del servizio, la possibilità di verificare l’identità dei propri contatti, la sicurezza delle comunicazioni scambiate in passato in caso di furto della chiave d’accesso, la disponibilità del codice sorgente per quanto attiene i sistemi di cifratura e il sistema di scambio dei messaggi, documentazione riguardo all’implementazione dei sistemi di cifratura e l’apertura alla revisione indipendente.
Le app, sottolinea EFF, oltretutto non sono state sottoposte ad osservazione rispetto all’usabilità o alla protezione dei metadati, un’altra questione che andrebbe investigata per modellare un servizio adeguato.

Paradossalmente, nella fotografia scattata dallo studio di EFF app come SnapChat, che fanno proprio della sicurezza delle comunicazione un loro punto di forza, si ritrovano a rispettare solo due parametri (revisione del codice e dati trasmessi in forma cifrata), proprio come WhatsApp e meglio di Viber, che ne rispetta solo uno: al contrario sembrano comportarsi, per esempio, Telegram (che è fallace solo nella revisione del codice e nella sicurezza in caso di accessi da parte di terzi) e Subrona (che si dimostra insicura solo in caso di furto di chiave d’accesso).

Abbastanza bene sembra fare anche Apple: Facetime ed iMessagge secondo EFF mancano solo nel permettere di verificare l’identità dei contatti e nell’apertura del codice alla revisione di terzi.
Nonostante questo, peraltro, alcuni utenti continuano lamentare un problema con iMessage: secondo quanto riferiscono, a causa di un bug ancora non sistemato (nonostante le dichiarazioni di Apple) avrebbero problemi a ricevere alcuni messaggi inviati loro una volta passati ad Android. Per questo un gruppo di consumatori ha denunciato Apple: il fatto che “selezioni e non recapiti i messaggi destinati agli utenti Android” costituirebbe una forma di intercettazione e come tale chiedono che venga punita.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Paolo T. scrive:
    Bruttissima notizia
    No, no, no! Dropbox che fa la fine di Skype proprio no!
  • evviva scrive:
    che accoppiata
    Microsoft + dropbox, mizzica! Due "giganti" in quanto a sicurezza... bisogna essere completamente dementi per piazzare i propri preziosissimi dati su certi accrocchi gestiti da certe imprese, per di più in paesi dove la privacy degli utenti vale meno di zero.
    • Passante scrive:
      Re: che accoppiata
      - Scritto da: evviva
      Microsoft + dropbox, mizzica! Due "giganti" in
      quanto a sicurezza... bisogna essere
      completamente dementi per piazzare i propri
      preziosissimi dati su certi accrocchi gestiti da
      certe imprese, per di più in paesi dove la
      privacy degli utenti vale meno di zero.Se in italia ci fossero ADSL decenti si potrebbe usare OunClowd, a proposito: se passassi a fastweb qualcuno ha idea di come potrei fare da server OunClowd ?
  • Vindicator scrive:
    Hanno imparato la lezione...
    Dopo aver mandato a monte le discussioni con Apple hanno capito...si vede che i VC di turno vogliono capitalizzare.
Chiudi i commenti