Perché Telegram non è sicuro come pensi?

Nel 2021, WhatsApp ha annunciato che stava condividendo informazioni con Facebook. Non era la prima volta che l’azienda faceva un annuncio del genere, ma molti dei suoi utenti hanno reagito alla notizia cercando una nuova modalità di comunicazione.

Una delle destinazioni più gettonate per chi ha deciso di lasciare WhatsApp è stata Telegram. E molti di quegli utenti credevano che se volevi più sicurezza, Telegram fosse l’app da installare.

​​Ma nonostante tutti i vantaggi di essere un utente di Telegram, potrebbe non essere così sicuro come pensano le persone. Ecco perché.

Cos’è Telegram?

Telegram è un’app di messaggistica facile da usare che offre diverse funzionalità simili a WhatsApp.

La piattaforma è stata fondata nel 2013 da Pavel Durov, che ha anche creato il social network russo VKontakte, e Nikolai Durov. A partire dal 2021, Telegram ha 500 milioni di utenti attivi.

Perché Telegram è considerato sicuro?

Telegram ha la reputazione di essere sicuro perché ha diverse funzionalità che lo suggeriscono. Ad esempio, offre la crittografia end-to-end e consente di inviare messaggi che si autodistruggono.

La piattaforma ha anche una storia di utilizzo da parte di persone che richiedono messaggistica privata. Nel 2019, ad esempio, i manifestanti di Hong Kong hanno utilizzato il servizio.

Telegram è anche regolarmente commercializzato come un’alternativa più sicura a WhatsApp, rendendolo una prima scelta naturale per molti utenti che cercano maggiore sicurezza.

Perché Telegram non è sicuro come pensi?

Telegram ha molte utili funzioni di sicurezza, ma c’è spazio per miglioramenti. Ecco cinque motivi per cui.

La crittografia end-to-end di Telegram è disattivata per impostazione predefinita

Per impostazione predefinita, tutti i messaggi di Telegram sono crittografati. Ma questo si verifica solo durante il transito dal tuo dispositivo ai server di Telegram. Una volta arrivati ​​sui server di Telegram, i dati vengono decifrati e quindi è possibile accedere ai messaggi.

La crittografia end-to-end è importante perché impedisce al proprietario del server di accedere ai tuoi dati e condividerli con le agenzie governative. Inoltre, impedisce agli hacker di accedere alle tue informazioni.

Telegram fornisce la crittografia end-to-end per i messaggi privati, ma solo se selezioni specificamente l’opzione Chat segreta . ​​​​Anche questa opzione deve essere selezionata individualmente per ciascuno dei tuoi contatti.

Telegram non fornisce la crittografia end-to-end per le chat di gruppo.

L’informativa sulla privacy di Telegram ha molti disclaimer

L’ informativa sulla privacy di Telegram include molti disclaimer che non ti aspetteresti di trovare in un’app incentrata sulla privacy. Ad esempio, l’azienda registra il tuo indirizzo IP, le informazioni sul dispositivo e le modifiche al nome utente, conservandoli per un massimo di 12 mesi.

Telegram può anche leggere i tuoi messaggi di chat cloud per indagare sullo spam e altre forme di abuso. Inoltre, possono fornire il tuo numero di telefono e indirizzo IP alle autorità, se richiesto dalla legge.

Telegram utilizza un protocollo di crittografia proprietario

Telegram utilizza un protocollo di crittografia unico noto come MTProto.

MTProto è stato sviluppato da Telegram e sono l’unica azienda che lo utilizza. Ciò significa che non è stato testato tanto quanto altri protocolli che vengono utilizzati più ampiamente.

Se c’è una vulnerabilità in qualcosa che tutte le app usano, è probabile che ne venga a conoscenza. Ma se c’è una vulnerabilità in MTProto, sarebbe molto più facile che passi inosservata.

In secondo luogo, alcuni esperti di sicurezza hanno evidenziato potenziali problemi con la progettazione di MTProto. L’esempio più recente di ciò si è verificato nel luglio 2021, quando gli scienziati informatici dell’ETH Zürich in Svizzera e della Royal Holloway, Università di Londra nel Regno Unito, hanno segnalato vari punti deboli della sicurezza .

Anche i ricercatori dell’Università di Aarhus in Danimarca hanno riscontrato vulnerabilità nel 2015.

Certo, le vulnerabilità discusse non erano particolarmente gravi. E a merito di Telegram, hanno risposto alle affermazioni e hanno preso provvedimenti per risolverle quasi immediatamente.

Dovresti usare il tuo numero di telefono

Se vuoi usare Telegram, devi fornire un numero di telefono. Dato che i numeri di telefono della maggior parte delle persone sono legati alla loro identità, questo rende impossibile iscriversi a Telegram in modo anonimo (senza utilizzare un masterizzatore ).

Questo è qualcosa di cui sono colpevoli tutte le app di messaggistica più diffuse e non c’è nulla di nefasto in questa politica. I numeri di telefono vengono raccolti per rendere più difficile per le persone creare centinaia di account ai fini dello spam. Ma è qualcosa di cui dovresti essere consapevole se desideri un’app per la comunicazione anonima.

Alternative a Telegram

Se stai cercando un’app di messaggistica privata alternativa a Telegram, hai molte scelte. Di seguito sono riportate tre soluzioni popolari.

Segnale

Signal offre la crittografia end-to-end per impostazione predefinita, ha una complessa politica sulla privacy e utilizza un protocollo di crittografia che gli esperti rispettano.

Ha anche alcune funzionalità aggiuntive per la privacy. Puoi inviare messaggi in modo anonimo dove anche il server di Signal non sa chi è il mittente. Inoltre, hai la possibilità di sfocare i volti in qualsiasi foto che carichi.

L’app è anche orgogliosa di non avere tracker e gli inserzionisti non possono eseguire le loro campagne sulla piattaforma.

WhatsApp

Ok, quindi WhatsApp ha i suoi potenziali problemi di sicurezza. Ha ammesso di condividere informazioni con Facebook, che possiede la società. Inoltre, è anche in gran parte closed source.

Un grande vantaggio rispetto a Telegram, tuttavia, è che tutti i messaggi di WhatsApp hanno la crittografia end-to-end abilitata per impostazione predefinita. Ciò significa che, indipendentemente dal fatto che ti fidi o meno di Facebook, WhatsApp non può leggere i tuoi messaggi. WhatsApp utilizza anche lo stesso protocollo di crittografia di Signal.

Wickr

Wickr è un’interessante alternativa a Telegram perché ti consente di creare un account senza fornire alcuna informazione personale, quindi non è necessario fornire un numero di telefono. Invece, ogni account appartiene a chi conosce la password.

Non registra indirizzi IP o ID dispositivo. E ogni volta che carichi un allegato, rimuove automaticamente tutti i metadati. Questo lo rende ideale per la comunicazione anonima.

Sebbene Wickr possa essere utilizzato esclusivamente come app di messaggistica, è anche uno strumento di collaborazione. Ciò significa un bel po’ di funzionalità aggiuntive, come la possibilità di condividere schermi e la tua posizione in tempo reale.

Telegram ha un problema di sicurezza?

Sebbene Telegram non sia intrinsecamente insicuro, vale la pena approfondire il motivo per cui la piattaforma potrebbe non essere sicura come pensi. Puoi trovare molte delle sue funzionalità di sicurezza su altre app di messaggistica e il fatto che la crittografia end-to-end non sia attiva per impostazione predefinita deve essere nella tua mente quando consideri questo servizio.

Quando usi Telegram, probabilmente non incontrerai molti problemi. Tuttavia, se scegli l’app in base esclusivamente alla sicurezza, potresti prendere in considerazione la possibilità di confrontarla con altri servizi prima di prendere un impegno.