mercoledì 20 gennaio 2021

Differenza tra TELEGRAM E SIGNAL.

 


Telegram vs Signal: le principali differenze tra le due soluzioni per la messaggistica istantanea.

Dopo la pubblicazione della nuova policy sulla privacy di WhatsApp a cui era necessario accettare entro l'8 febbraio 2021 per poter ontinure ad usufruirne le prestazioni.. le applicazioni di messaggistica concorrenti come Telegram e Signal hanno registrato una crescita esponenziale del numero degli utenti registrati e degli utenti attivi: Esodo da WhatsApp: Telegram supera i 500 milioni di utenti.

A fronte di questi esodi WhatsApp ha posticipato la data  procrastinandola al 15 maggio 2021, ma i buoi ormai sono scappati o quantomeno sono state scaricate le app per potenziale utilizzo come ruote di scorta.

Ma quali sono le principali differenze tra Telegram e Signal?

Le principali differenze tra Telegram e Signal

Chi sono gli sviluppatori? Quali aziende detengono la proprietà di Telegram e Signal?

Sia Telegram che Signal si autodescrivono come applicazioni sicure che rispettano la privacy e la riservatezza dei dati degli utenti.
Nessuna delle due applicazioni è controllata dai "big" dell'industria tecnologica: Telegram è comunque di proprietà di una realtà commerciale mentre Signal è ascrivibile a un'organizzazione senza scopo di lucro (
Signal Foundation).

Pavel Durov, fondatore e CEO di Telegram, ha sviluppato e avviato il progetto in Russia per poi portare i server a Dubai, negli Emirati Arabi Uniti, a seguito di crescenti pressioni per mettere le mani sui dati degli utenti avanzate dalle autorità del Paese.
Signal si appoggia invece a server Amazon (AWS) e Microsoft Azure sparsi in mezzo mondo.

Signal Foundation può proseguire le sue attività soltanto grazie alle donazioni ricevute dagli utenti dell'applicazione mentre Telegram poggia su una realtà certamente commerciale. A dicembre 2020 Durov ha confermato che si inizierà a monetizzare Telegram attraverso l'utilizzo di una piattaforma pubblicitaria che verrà attivata solo nei gruppi "uno-a-molti" quindi soltanto per chi usa l'applicazione per fare business.

2)
Quali client sono disponibili per le varie piattaforme?

Di entrambe esistono versioni per Android e iOS e in tutti e due i casi è necessario disporre di un numero di telefono mobile che viene utilizzato per l'autenticazione.
Oltre alle applicazioni per sistemi desktop Windows, macOS e Linux che sia Telegram che Signal mettono a disposizione, nel caso di Telegram si può usare anche il client web (totalmente indipendente rispetto all'installazione dell'app: Telegram Web, i trucchi per utilizzarlo al meglio) mentre Signal non offre uno strumento analogo.

3) Come funzionano la protezione dei messaggi e la crittografia dei dati?

Signal è stato sviluppato mettendo al primo posto la tutela della privacy e la riservatezza dei dati degli utenti. Creato dallo sviluppatore e crittografo Matthew Rosenfeld alias Moxie Marlinspike, l'algoritmo crittografico usato da Signal per proteggere i messaggi è di tipo
end-to-end che, grazie alla generazione e alla conservazione delle chiavi private sui dispositivi client dei singoli utenti, rende impossibile l'accesso ai contenuti da parte di qualunque soggetto che non sia il mittente o il destinatario.
Neppure
Signal Foundation, l'organizzazione fondata da Rosenfeld che si occupa dello sviluppo di Signal, può visionare in nessun modo il contenuto dei messaggi scambiati fra gli utenti.

In Telegram l'utilizzo della crittografia
end-to-end è opzionale: i messaggi che si scambiano vengono cifrati utilizzando però una chiave che è a conoscenza degli sviluppatori dell'applicazione (a meno di non usare le chat segrete, come si spiega più avanti). Durov si è sempre opposto alla condivisione di tale chiave con chiunque, comprese le autorità: Telegram vince la battaglia con le autorità russe che archiviano il caso.

La cifratura end-to-end è attivabile su richiesta in Telegram toccando l'icona della matita in basso a destra quindi scegliendo Nuova chat segreta.

Sia Telegram che Signal permettono inoltre di creare messaggi con una scadenza: in questo modo si potrà inviare una comunicazione a qualunque contatto capace di autodistruggersi una volta trascorso il periodo di tempo indicato dal momento della lettura. Entrambe le applicazioni, almeno sui dispositivi non sottoposti a rooting, integrano strumenti per evitare che gli utenti possano creare uno screenshot ovvero catturare la schermata con il contenuto dei messaggi a scadenza (Come fare screenshot su qualunque dispositivo).
Per quanto riguarda l'invio di messaggi che si autodistruggono con Telegram è possibile approfondire facendo riferimento alle indicazioni dell'articolo Telegram e l'autodistruzione dei messaggi: cosa c'è da sapere.


Nel caso di Signal, per inviare messaggi capaci di autodistruggersi, basta toccare sul nome di un contatto, scegliere i tre puntini in alto a destra quindi Messaggi a scomparsa.

L'israeliana Cellebrite ha fatto presente di essere riuscita a violare la cifratura di Signal: in realtà, come spieghiamo nell'articolo Cellebrite sostiene di aver violato la cifratura di Signal. L'autore parla invece di un inutile esercizio, ciò che è stato fatto è riportare in chiaro i messaggi crittografati da uno smartphone fisicamente in possesso dei tecnici. Non è stato certamente violato il contenuto dei messaggi in transito.

In ogni caso è sempre bene proteggere adeguatamente il proprio dispositivo mobile con l'autenticazione biometrica e/o con password lunghe e complesse (oltre che verificare l'attivazione della cifratura a livello di dispositivo).


Signal infatti protegge con la crittografia le informazioni conservate in locale, allegati compresi. Per quanto riguarda Telegram, invece (come avviene peraltro con WhatsApp; vedere WhatsApp: sempre più usato nel rapporto tra medici e pazienti. Quali i rischi?), gli allegati scambiati attraverso messaggi normali e non con le chat segrete si trovano in una cartella cache risultando facilmente accessibili.

Vale la pena evidenziare che in Telegram non è attualmente possibile avviare una chat segreta di gruppo mentre Signal consente di farlo accettando quindi i contributi di più partecipanti perché, come detto, la cifratura end-to-end è sempre abilitata.

Tutte le conversazioni di Signal sono memorizzate solo sul dispositivo dell'utente mentre nel caso di Telegram esse vengono caricate sui server dell'azienda in modo da poter essere sincronizzate con tutti i propri dispositivi.
Signal permette di usare più dispositivi e sincronizzarli direttamente l'uno con l'altro ma non è ad esempio possibile accedere alla versione Web dell'applicazione e trovare tutti i messaggi lì ad aspettarci (ecco perché non esiste Signal Web).

Interessante evidenziare che mentre WhatsApp raccoglie decine di informazioni (seppure i messaggi tra gli utenti viaggino sempre in forma cifrata grazie alla crittografia
end-to-end, l'app usa una serie di metadati trasferiti sui server dell'azienda direttamente controllata da Facebook: L'etichetta sulla privacy di Apple mostra quali e quanti dati vengono raccolti da WhatsApp), Signal registra il solo numero di telefono degli utenti senza acquisire nessun'altra informazione mentre Telegram accede a nome e cognome, numero di telefono, contatti e ID utente.

4) Ricerca degli utenti e funzionalità per "socializzare"

Sia Telegram che Signal permettono di cercare l'utente col quale si desiderano scambiare messaggi attingendo alla lista dei contatti presenti nella rubrica del telefono.
Telegram, però, permette di cercare anche utenti sconosciuti o comunque effettuare una ricerca username. Per gli utenti che non si conoscono (non sono presenti nella propria rubrica) Telegram non mostrerà il corrispondente numero di telefono.
Per farsi rintracciare con il proprio nome utente, basta portarsi nel menu principale di Telegram, scegliere
Impostazioni quindi compilare il campo Username.
Solo in questo modo le persone che non dispongono del numero di telefono potranno trovarvi a partire dall'username.

Mentre Signal offre semplicemente l'opportunità di effettuare chat, chiamate vocali e video (anche di gruppo, sempre protette con la crittografia
end-to-end: Signal, videochiamate di gruppo crittografate end-to-end).

Desta qualche dubbio
Persone vicine, una caratteristica peculiare di Telegram che consente di mettere in contatto tra di loro soggetti che si trovano fisicamente vicini.
Si tratta di uno strumento che può essere usato per far dialogare persone che non si conoscono ma che si trovano nella stessa area.
Per abilitare questa funzione (che comunque è disattivata per impostazione predefinita) è necessario consentire l'accesso alla posizione (servizi di geolocalizzazione).
Effettuando una
trilaterazione un utente potrebbe addirittura arrivare a risalire alla posizione esatta di ciascun individuo: Telegram rivela il luogo in cui si trovano gli utenti. Ma solo se si attiva Persone vicine.

Signal dispone invece di una funzione accessoria sempre orientata alla privacy che permette di sfocare su richiesta il volto delle persone presenti nelle foto che si inviano ai vari contatti.

5)
Si tratta di applicazioni opensource? È accessibile il codice di client e server?

Signal è un prodotto completamente aperto: sia il codice dei client che quello dei server può essere facilmente trovato su GitHub.
Anche il codice delle applicazioni client è aperto: anzi, l'azienda di Durov ha spiegato come sia possibile generare eseguibili a partire dal sorgente in modo da confrontarsi con quelli caricati sui principali store online (vedere Telegram permette di creare versioni riproducibili partendo dal codice sorgente).
Diversamente rispetto a Signal, tuttavia, Telegram non ha condiviso il sorgente della componente server che non è quindi opensource.

6)
Quali sono le differenze in termini di funzionalità?

Dicevamo che sia Telegram che Signal permettono di scambiarsi messaggi con ogni genere di allegato, avviare chiamate e videochiamate (anche di gruppo) ma se il secondo punta tutto sulla massima tutela della privacy, il primo offre alcune caratteristiche in più.
Con Telegram è possibile avere fino a 200.000 in una chat di gruppo, in Signal fino a 1000 persone. Usando l'applicazione ideata da Durov si possono trasferire file fino a 2 GB di dimensione; in Signal è possibile scambiare file fino a 100 MB.

Telegram offre la sincronizzazione dei messaggi appoggiandosi al cloud (mentre con Signal tutto è conservato in locale) con la possibilità quindi di usare anche Telegram Web svincolandosi completamente dallo smartphone (che può essere addirittura spento o disconnesso).

Telegram consente di aggiungere dei bot alle conversazioni, offre un'interfaccia complessivamente più moderna e adatta a ogni tipo di utilizzo, più pacchetti di adesivi, sticker animati e immagini di sfondo personalizzabili. Da gennaio 2021 gli sviluppatori di Signal stanno lavorando per aggiungere caratteristiche simili.

Se le comunicazioni scambiate con Signal sono private, va comunque ricordato che non si è affatto anonimi (come con le app di messaggistica più note, Telegram compreso). Signal utilizza infatti il numero di telefono come strumento per l'autenticazione e mezzo per collegare più utenti. Signal è stato infatti progettato per sostituire gli SMS (tanto che è possibile usarla anche per la gestione degli SMS accedendo alle impostazioni) con uno strumento avanzato decisamente più versatile e soprattutto più sicuro.

Per approfondire l'utilizzo di Telegram vedere anche il post Telegram, domande e risposte sul funzionamento dell'app di messaggistica.