Signal, l’app di messaggistica cifrata e sicura: la nostra prova su smartphone (video)


Signal si fa largo tra le app di messaggistica, spinta dai recenti tweet di Elon Musk nonché dall’Unione Europea e soluzione attualmente sfruttata da niente di meno che Edward Snowden in persona. Guadagno di notorietà che deriva anche dall’imminente aggiornamento della policy di WhatsApp, la quale non sembra aver convinto alcuni degli utenti della piattaforma a restare.

Se a molti “Signal” non dovesse aver acceso alcuna lampadina sopra la testa è normale, dal momento che l’app Signal non è mai riuscita a spiccare, almeno fino ad oggi, nonostante la sua presenza sul Google Play Store da ben 10 anni.

Cos’è Signal?

È un’app di messaggistica open-source, molto più simile per funzioni a WhatsApp che a Telegram.

Offre crittografia end-to-end senza conservare pressoché alcun dato sui server, a differenza di quanto fanno Telegram e WhatsApp. Infatti la quasi totalità dei dati processati dai server vengono cancellati una volta processati, preferendo Signal gestire tutto in locale.

Potremmo definirla come la WhatsApp rapida, discreta e sicura e “agli albori” (della conoscenza di massa -ndr).

Il nostro video live test!

Setup Signal e Signal Desktop

Signal necessita di un numero di telefono associato all’account può essere scaricato dal Play Store (Android) o dall’App Store (iOS).

La prima registrazione non è niente di diverso da quanto visto su WhatsApp e Telegram: viene richiesto nome, cognome e numero di telefono, al quale verrà subito inviato un SMS per la verifica.

Dopodiché potrete impostare un PIN (numerico o alfanumerico) utile per avviare nuove sessioni di Signal su altri dispositivi mobile e per crittografare le chat.
Purtroppo, esattamente come accade con WhatsApp, ogni qualvolta cambierete dispositivo associato all’account Signal perderete l’accesso a quello precedente. Questo perché tutti i dati sono salvati localmente e non nel cloud come avviene su Telegram.

Signal Desktop

Le somiglianze con la soluzione di Menlo Park non sono finite qui però: similmente a quanto accade con WhatsApp Web, è possibile scaricare Signal Desktop per Mac, Windows e Linux: l’avvio di una sessione su computer avviene sfruttando un QR code visualizzato a schermo, che occorre scansionare da telefono.

È interessante notare come la sessione desktop sia del tutto indipendente da quella mobile: di fatto spegnendo lo smartphone si continueranno a ricevere messaggi al client su computer.

Backup chat e media di Signal

Signal fornisce una passphrase da conservare e usare per sbloccare il backup, così da poterne visualizzare il contenuto sul nuovo telefono.

Non c’è alcuna integrazione con Google Drive, per ora, quindi l’unica soluzione è effettuare un manuale copia-incolla della cartella di backup dal vecchio smartphone al nuovo.

Riguardo a Signal su iPhone, il trasferimento di chat da vecchio a nuovo iPhone o iPad è possibile ma non con Android. Inoltre non è al momento possibile effettuare backup via iCloud.

Staremo a vedere se in futuro arriverà qualche opzione come il backup crittografato su iCloud. In tutti i casi il salvataggio dei dati rimane al momento un processo noioso e non immediato, indifferentemente dal sistema utilizzato.

Come funziona Signal

La prima schermata, una volta concluso il setup, lascia spazio a tutte le chat (singole o di gruppo) avviate, alla funzione cerca, al tasto per avviare nuove conversazioni/gruppi e a un altro pulsante per condividere rapidamente foto/video con altri utenti della piattaforma o via SMS.

SMS/MMS

Su Android Signal può rimpiazzare l’app messaggi predefinita di sistema. Il bello è che in una conversazione Signal si possono ricevere sia SMS/MMS sia comuni messaggi di chat via internet, senza creare doppie conversazioni.

Crittografia e sicurezza

Qui subentra subito il meccanismo della crittografia, in grado di proteggere da occhi indiscreti tutti i messaggi e i file di Signal inviati via internet, non SMS/MMS che invece ne restano esclusi; per segnalare tale differenza, l’app visualizza un’icona (lucchetto aperto o chiuso) in base a se il messaggio invitato è stato protetto oppure è in chiaro.

Fanno parte integrante di Signal anche i “codici di sicurezza“, che fanno riferimento alla crittografia end-to-end di una conversazione tra due utenti.
È possibile “verificare” il codice di sicurezza osservando i blocchi numerici associati a un contatto riportati sia sul proprio dispositivo che su quello dell’altra persona e assicurarsi che coincidano; se così fosse allora si può verificare la connessione crittografata e ogni minima modifica al codice di cifratura richiederà l’approvazione dell’utente prima di potersi scambiare nuovi messaggi.

Questa pratica può aiutare a prevenire attacchi man-in-the-middle.

Interessante inoltre la possibilità di permettere l’accesso all’app solo dopo lo sblocco con Face ID su iPhone o con fingerprint/altri riconoscimenti biometrici su Android.

Riguardo alla sicurezza nelle conversazioni di gruppo, Signal memorizza alcuni dati necessari per mantenere un gruppo un’entità consistente. Sostanzialmente salva gli ID criptati dei partecipanti in modo che solo i membri effettivi di un gruppo possano accedervi.

Chat singole e di gruppo

All’interno di chat singole o di gruppo ci si possono scambiare messaggi di testo così come emoji, adesivi (non animati per il momento), foto e video (viene comunque effettuata una leggera compressione), GIF animate, contatti e la posizione.

All’interno delle chat si può rispondere ai messaggi già inviati con testo o emoji o inoltrarli ad altri contatti.
Non mancano nemmeno le conferme di lettura (disattivabili dalle impostazioni).

Tra le conversazioni avviabili c’è anche “Note personali”: non è altro che una chat con noi stessi dove è possibile conservare qualsivoglia messaggio.

Videochiamate e chiamate vocali

Se Telegram e WhatsApp possono dare problemi lato stabilità in videochiamata pare che Signal sfrutti bene… come dire… il segnale…

La qualità video è molto buona, le chiamate video stabili e dal buon framerate, con rari drop frame e sempre presente la crittografia end-to-end. A parità di connessione WhatsApp e Telegram tendono a fare un filo peggio.

Anche il sonoro è ben sfruttato e le conversazioni possono raggiungere un massimo di 8 persone. Inoltre su Android c’è il PiP che si attiverà in automatico all’uscita dall’app, così da non perdersi momenti salienti della conferenza.

Da provare

Signal è snella e scattante, non ha mai subìto rallentamenti o mostrato esitazioni. Le funzioni già presenti sono decisamente soddisfacenti e non abbiamo esaurito in questo articolo tutte le possibilità e le funzionalità che la piattaforma offre.

Le basi sono buone e Signal è perfettamente usabile già da ora ma speriamo la versione iOS si arricchisca presto, dal momento che pecca in svariate funzioni rispetto ad Android.

Ora però vi lasciamo all’ardua impresa: riuscire a convincere amici e parenti a migrare a Signal!



Vedi Post Originale: https://www.tuttoandroid.net/speciale/applicazioni/come-funziona-signal-863263/


0 Comments

Lascia un commento