Sicurezza

Google e Microsoft possono spiarci, Apple invece no

Qual è l'applicazione giusta per scambiarsi messaggi sicuri e privati? Di sicuro non Skype, né BlackBerry Messenger o la recente app Secret, né tantomeno l'acclamata e famosa Snapchat. Queste applicazioni sono infatti tra le peggiori in assoluto secondo l'analisi pubblicata dalla Electronic Frontier Foundation.

La maggior parte delle applicazioni testate offrono infatti solo la crittografia del traffico, una barriera importante ma non necessariamente sufficiente. La EFF ha infatti preso in considerazione anche la protezione dallo sguardo indiscreto del fornitore stesso, la possibilità di prevenire intrusioni con chiavi rubate, l'aperura del software, la documentazione e l'esistenza di un audit recente.

Skype iphone

Ebbene, le applicazioni che superano tutti i test sono poche: Silent Phone e Silent Text, le app predefinite installate sul Blackphone, ma anche Cryptocat e altri nomi non proprio famosi. Passando alle applicazioni più note, se la cavano bene Telegram, Facetime e iMessage di Apple. A questo riguardo è interessante notare che tra i grandi nomi Apple è l'unica azienda a offrire crittografia end-to-end e comunicazioni che Apple stessa non può spiare; si può fare di meglio, ovviamente, scegliendo software più orientati alla privacy. 

I risultati non dovrebbero stupire, almeno i più attenti a questo tema: sappiamo dopotutto che per una comunicazione davvero sicura e ben protetta non ci si può affidare ai prodotti più famosi. La EFF ha trovato tuttavia necessario un commento specifico riguardo a Skype, dopo che Microsoft ha pubblicato un proprio commento.

blackphone

L'azienda di Redmond infatti ha affermato che la crittografia di Skype è del tipo end-to-end, e che la chiave dell'utente è costituita dall'abbinamento di username e password. Gli esperti della EFF hanno voluto verificare, senza tuttavia trovare dati per modificare la classifica. Anzi, hanno domandato a Microsoft se sia possibile per loro intercettare le comunicazioni tra gli utenti, e successivamente ha rimosso la seconda spunta dalla riga di Skype.

"Nel caso di Skype", si legge sul sito della EFF, "non possiamo dire se a Skype manca la crittografia end-to-end oppure se ne ha una versione che permette a Microsoft di superarla in determinate circostanze. […] Invitiamo Microsoft a chiarire pubblicamente la crittografia di Skype".