Telegram vs Signal: le principali differenze tra le due soluzioni per la messaggistica istantanea.
Dopo la pubblicazione della nuova policy sulla privacy di WhatsApp a cui era necessario accettare entro l'8 febbraio 2021 per poter ontinure ad usufruirne le prestazioni.. le applicazioni di messaggistica concorrenti come Telegram e Signal hanno registrato una crescita esponenziale del numero degli utenti registrati e degli utenti attivi: Esodo da WhatsApp: Telegram supera i 500 milioni di utenti.
A fronte di questi esodi WhatsApp ha posticipato la data procrastinandola al 15 maggio 2021, ma i buoi ormai sono scappati o quantomeno sono state scaricate le app per potenziale utilizzo come ruote di scorta.
Ma quali sono le principali differenze tra Telegram e Signal?
Le principali differenze tra Telegram e Signal
Chi
sono gli sviluppatori? Quali aziende detengono la proprietà di
Telegram e Signal?
Sia
Telegram che Signal si autodescrivono come applicazioni sicure che
rispettano la privacy e la riservatezza dei dati degli
utenti.
Nessuna delle due applicazioni è controllata dai "big"
dell'industria tecnologica: Telegram è comunque di proprietà di una
realtà commerciale mentre Signal è ascrivibile a un'organizzazione
senza scopo di lucro (Signal
Foundation).
Pavel
Durov, fondatore e CEO di Telegram, ha sviluppato e avviato il
progetto in Russia per poi portare i server a Dubai, negli Emirati
Arabi Uniti, a seguito di crescenti pressioni per mettere le mani sui
dati degli utenti avanzate dalle autorità del Paese.
Signal si
appoggia invece a server Amazon (AWS) e Microsoft Azure sparsi in
mezzo mondo.
Signal
Foundation
può proseguire le sue attività soltanto grazie alle donazioni
ricevute dagli utenti dell'applicazione mentre Telegram poggia su una
realtà certamente commerciale. A dicembre 2020 Durov ha confermato
che si inizierà a monetizzare Telegram attraverso l'utilizzo di una
piattaforma pubblicitaria che verrà attivata solo nei gruppi
"uno-a-molti" quindi soltanto per chi usa l'applicazione
per fare business.
2) Quali
client sono disponibili per le varie piattaforme?
Di
entrambe esistono versioni per Android e iOS e in tutti e due i casi
è necessario disporre di un numero di telefono mobile che viene
utilizzato per l'autenticazione.
Oltre alle applicazioni per
sistemi desktop Windows, macOS e Linux che sia Telegram che Signal
mettono a disposizione, nel caso di Telegram si può usare anche il
client web (totalmente indipendente rispetto all'installazione
dell'app: Telegram
Web, i trucchi per utilizzarlo al meglio) mentre Signal non offre
uno strumento analogo.
3)
Come
funzionano la protezione dei messaggi e la crittografia dei
dati?
Signal
è stato sviluppato mettendo al primo posto la tutela della privacy e
la riservatezza dei dati degli utenti. Creato dallo sviluppatore e
crittografo Matthew Rosenfeld alias Moxie Marlinspike, l'algoritmo
crittografico usato da Signal per proteggere i messaggi è di tipo
end-to-end
che, grazie alla generazione e alla conservazione delle chiavi
private sui dispositivi client dei singoli utenti, rende impossibile
l'accesso ai contenuti da parte di qualunque soggetto che non sia il
mittente o il destinatario.
Neppure Signal
Foundation,
l'organizzazione fondata da Rosenfeld che si occupa dello sviluppo di
Signal, può visionare in nessun modo il contenuto dei messaggi
scambiati fra gli utenti.
In Telegram l'utilizzo della
crittografia end-to-end
è opzionale: i messaggi che si scambiano vengono cifrati utilizzando
però una chiave che è a conoscenza degli sviluppatori
dell'applicazione (a meno di non usare le chat segrete, come si
spiega più avanti). Durov si è sempre opposto alla condivisione di
tale chiave con chiunque, comprese le autorità: Telegram
vince la battaglia con le autorità russe che archiviano il caso.
La
cifratura end-to-end
è attivabile su richiesta in Telegram toccando l'icona della matita
in basso a destra quindi scegliendo Nuova
chat segreta.
Sia
Telegram che Signal permettono inoltre di creare messaggi con una
scadenza:
in questo modo si potrà inviare una comunicazione a qualunque
contatto capace di autodistruggersi una volta trascorso il periodo di
tempo indicato dal momento della lettura. Entrambe le applicazioni,
almeno sui dispositivi non sottoposti a rooting,
integrano strumenti per evitare che gli utenti possano creare uno
screenshot
ovvero catturare la schermata con il contenuto dei messaggi a
scadenza (Come
fare screenshot su qualunque dispositivo).
Per quanto riguarda
l'invio di messaggi che si autodistruggono con Telegram è possibile
approfondire facendo riferimento alle indicazioni dell'articolo
Telegram
e l'autodistruzione dei messaggi: cosa c'è da sapere.
Nel caso di Signal, per inviare messaggi capaci di autodistruggersi, basta toccare sul nome di un contatto, scegliere i tre puntini in alto a destra quindi Messaggi a scomparsa.
L'israeliana
Cellebrite
ha fatto presente di essere riuscita a violare la cifratura di
Signal: in realtà, come spieghiamo nell'articolo Cellebrite
sostiene di aver violato la cifratura di Signal. L'autore parla
invece di un inutile esercizio, ciò che è stato fatto è
riportare in chiaro i messaggi crittografati da uno smartphone
fisicamente in possesso dei tecnici. Non è stato certamente violato
il contenuto dei messaggi in transito.
In ogni caso è sempre
bene proteggere adeguatamente il proprio dispositivo mobile con
l'autenticazione biometrica e/o con password lunghe e complesse
(oltre che verificare l'attivazione della cifratura a livello di
dispositivo).
Signal infatti protegge con la crittografia le informazioni conservate in locale, allegati compresi. Per quanto riguarda Telegram, invece (come avviene peraltro con WhatsApp; vedere WhatsApp: sempre più usato nel rapporto tra medici e pazienti. Quali i rischi?), gli allegati scambiati attraverso messaggi normali e non con le chat segrete si trovano in una cartella cache risultando facilmente accessibili.
Vale la pena evidenziare che in Telegram non è attualmente possibile avviare una chat segreta di gruppo mentre Signal consente di farlo accettando quindi i contributi di più partecipanti perché, come detto, la cifratura end-to-end è sempre abilitata.
Tutte
le conversazioni di Signal sono memorizzate solo sul dispositivo
dell'utente mentre nel caso di Telegram esse vengono caricate sui
server dell'azienda in modo da poter essere sincronizzate con tutti i
propri dispositivi.
Signal permette di usare più dispositivi e
sincronizzarli direttamente l'uno con l'altro ma non è ad esempio
possibile accedere alla versione Web dell'applicazione e trovare
tutti i messaggi lì ad aspettarci (ecco perché non esiste Signal
Web).
Interessante evidenziare che mentre WhatsApp raccoglie
decine di informazioni (seppure i messaggi tra gli utenti viaggino
sempre in forma cifrata grazie alla crittografia end-to-end,
l'app usa una serie di metadati trasferiti sui server dell'azienda
direttamente controllata da Facebook: L'etichetta
sulla privacy di Apple mostra quali e quanti dati vengono raccolti da
WhatsApp), Signal registra il solo numero di telefono degli
utenti senza acquisire nessun'altra informazione mentre Telegram
accede a nome e cognome, numero di telefono, contatti e ID utente.
4) Ricerca degli utenti e funzionalità per "socializzare"
Sia
Telegram che Signal permettono di cercare l'utente col quale si
desiderano scambiare messaggi attingendo alla lista dei contatti
presenti nella rubrica del telefono.
Telegram, però, permette di
cercare anche utenti sconosciuti o comunque effettuare una ricerca
username. Per gli utenti che non si conoscono (non sono presenti
nella propria rubrica) Telegram non mostrerà il corrispondente
numero di telefono.
Per farsi rintracciare con il proprio nome
utente, basta portarsi nel menu principale di Telegram, scegliere
Impostazioni
quindi compilare il campo Username.
Solo
in questo modo le persone che non dispongono del numero di telefono
potranno trovarvi a partire dall'username.
Mentre Signal offre
semplicemente l'opportunità di effettuare chat, chiamate vocali e
video (anche di gruppo, sempre protette con la crittografia
end-to-end:
Signal,
videochiamate di gruppo crittografate end-to-end).
Desta
qualche dubbio Persone
vicine,
una caratteristica peculiare di Telegram che consente di mettere in
contatto tra di loro soggetti che si trovano fisicamente vicini.
Si
tratta di uno strumento che può essere usato per far dialogare
persone che non si conoscono ma che si trovano nella stessa area.
Per
abilitare questa funzione (che comunque è disattivata per
impostazione predefinita) è necessario consentire l'accesso alla
posizione (servizi di geolocalizzazione).
Effettuando una
trilaterazione
un utente potrebbe addirittura arrivare a risalire alla posizione
esatta di ciascun individuo: Telegram
rivela il luogo in cui si trovano gli utenti. Ma solo se si attiva
Persone vicine.
Signal
dispone invece di una funzione accessoria sempre orientata alla
privacy che permette di sfocare su richiesta il volto delle persone
presenti nelle foto che si inviano ai vari contatti.
5) Si
tratta di applicazioni opensource? È accessibile il codice di client
e server?
Signal
è un prodotto completamente aperto: sia il codice dei client che
quello dei server può
essere facilmente trovato su GitHub.
Anche il codice delle
applicazioni client è aperto: anzi, l'azienda di Durov ha spiegato
come sia possibile generare eseguibili a partire dal sorgente in modo
da confrontarsi con quelli caricati sui principali store online
(vedere Telegram
permette di creare versioni riproducibili partendo dal codice
sorgente).
Diversamente rispetto a Signal, tuttavia, Telegram
non ha condiviso il sorgente della componente server che non è
quindi opensource.
6) Quali
sono le differenze in termini di funzionalità?
Dicevamo
che sia Telegram che Signal permettono di scambiarsi messaggi con
ogni genere di allegato, avviare chiamate e videochiamate (anche di
gruppo) ma se il secondo punta tutto sulla massima tutela della
privacy, il primo offre alcune caratteristiche in più.
Con
Telegram è possibile avere fino a 200.000 in una chat di gruppo, in
Signal fino a 1000 persone. Usando l'applicazione ideata da Durov si
possono trasferire file fino a 2 GB di dimensione; in Signal è
possibile scambiare file fino a 100 MB.
Telegram offre la
sincronizzazione dei messaggi appoggiandosi al cloud (mentre con
Signal tutto è conservato in locale) con la possibilità quindi di
usare anche Telegram Web svincolandosi completamente dallo smartphone
(che può essere addirittura spento o disconnesso).
Telegram
consente di aggiungere dei bot alle conversazioni, offre
un'interfaccia complessivamente più moderna e adatta a ogni tipo di
utilizzo, più pacchetti di adesivi, sticker animati e immagini di
sfondo personalizzabili. Da gennaio 2021 gli sviluppatori di Signal
stanno lavorando per aggiungere caratteristiche simili.
Se le
comunicazioni scambiate con Signal sono private, va comunque
ricordato che non si è affatto anonimi (come con le app di
messaggistica più note, Telegram compreso). Signal utilizza infatti
il numero di telefono come strumento per l'autenticazione e mezzo per
collegare più utenti. Signal è stato infatti progettato per
sostituire gli SMS (tanto che è possibile usarla anche per la
gestione degli SMS accedendo alle impostazioni) con uno strumento
avanzato decisamente più versatile e soprattutto più sicuro.
Per
approfondire l'utilizzo di Telegram vedere anche il post Telegram,
domande e risposte sul funzionamento dell'app di messaggistica.