08. Quello sulle app di messaggistica

Tutti noi comunichiamo quotidianamente usando app di messaggistica: WhatsApp, iMessage, Facebook Messenger, Telegram… Ma non tutti questi servizi sono uguali — e non differiscono solo per quali funzionalità offrono, ma anche nel modo in cui trattano, e proteggono, le nostre conversazioni ed i nostri dati personali da eventuali usi impropri.In questo episodio tutto dedicato alle chiacchiere virtuali, scopriamo assieme quali garanzie abbiamo che le nostre conversazioni siano davvero private, e quali siano i servizi che sarebbe meglio evitare. LINK DELLA PUNTATA* Servizi di messaging * Quelli di Facebook: * WhatsApp https://bit.ly/3gTLDup * Facebook Messenger https://bit.ly/3mdGyxO * Instagram https://bit.ly/34aaHIl * Telegram https://bit.ly/3gEtlNu * Signal https://bit.ly/37XRBpP * iMessage https://apple.co/37dgrCY * Google Messaggi https://bit.ly/3mfc4vw* Crittografia end-to-end https://bit.ly/2Lr5h4Z* Cifrario di Cesare https://bit.ly/2W9GS6d* La Electronic Fronteers Foundations in merito ai sistemi di messaggistica (in inglese) https://bit.ly/2KlQYy4* Il protocollo di Signal (in inglese) https://bit.ly/3oM1Bcv* Il sistema RCS (Rich Communication Services) https://bit.ly/3mdOcbI* Problemi di sicurezza * WhatsApp * La versione web era vulnerabile (2017) https://bit.ly/2KoYBDV (in inglese) * La gestione delle chiavi E2E era, e rimane, vulnerabile (2017) https://bit.ly/3n9G5y1 * I messaggi a scadenza sono vulnerabili (2020) https://bit.ly/3qTbjvp * L’app per computer permette ad altri di accedere ai file sul computer in cui si trova (2020) https://bit.ly/3ngr25A (in inglese) * L’app Android può essere fatta crashare e perdere tutti i dati con un semplice messaggio (2019) https://bit.ly/34bdQHU * Telegram * La versione web era vulnerabile (2017) https://bit.ly/2KoYBDV (in inglese), stesso problema di Whatsapp * L’app desktop per macOS salva(va?) tutte le chat, anche quelle segrete, in chiaro (2018) https://bit.ly/3gLfK7c (in inglese) * L’app desktop divulga(va) l’indirizzo IP dei chiamanti anche quando non dovrebbe (2018) https://bit.ly/3ngFCtM (in inglese) * Account Telegram compromessi (2020) https://bit.ly/3gHMtdj (in inglese) * Signal * L’app desktop lascia le chiavi di decrittazione dei messaggi in chiaro (2018) https://bit.ly/37ZZueh (in inglese) * L’app desktop lascia tutti i messaggi in chiaro sul disco quando si aggiorna (2018) https://bit.ly/382lNjJ (in inglese) * Bug in Electron rendono l’app desktop vulnerabile (2018, multiple occasioni) https://bit.ly/37TuNHO (in inglese)