Privacy: messaggistica crittografata

La crittografia end-to-end (E2EE) è una forma di comunicazione in cui i messaggi sono crittografati in modo tale che solo le persone coinvolte nella conversazione possano leggerli. Vedere Comprensione della crittografia per ulteriori informazioni al riguardo.

Al giorno d'oggi, tutti i messaggi sono crittografati (tranne i messaggi di testo SMS), ma il fornitore di servizi (Google, Facebook, ecc.) ha le chiavi per decrittografare i tuoi messaggi e può leggerli se lo desidera o se gli viene ordinato da un mandato. Ciò significa che un'azienda può scansionare i tuoi messaggi per inserire annunci indesiderati o alterare o bloccare completamente i messaggi, oppure che un dipendente canaglia può rubare le immagini e le informazioni che trasmetti. La messaggistica E2EE lo rende impossibile.

La cosa più importante è assicurarsi che la persona che stai contattando stia utilizzando il tuo stesso servizio . Questi servizi funzionano solo se entrambe le parti utilizzano lo stesso sistema di crittografia. Quando prendi la tua decisione, dovresti considerare se qualcuno dei tuoi contatti sta già utilizzando ampiamente un messenger crittografato. Se nessuno dei tuoi contatti utilizza un messenger crittografato o se pensi che ci sia spazio per miglioramenti, prendi in considerazione uno dall'elenco seguente.

WhatsApp è di proprietà di Facebook, noto nemico della privacy, e raccoglie metadati . ( Fonte )

Telegram è migliore di WhatsApp, ma presenta ancora diversi gravi limiti come la raccolta di metadati, la centralizzazione e nessuna crittografia per impostazione predefinita (e nessuna possibilità di crittografare le chat di gruppo). Usa Telegram con cautela

Prodotto/servizio	Pro	Contro
Elencati in ordine alfabetico, non in ordine di raccomandazione
Jami	Disponibile su Debian, Mac, Windows, Android e iOS. Peer to peer Basato sul nome utente Anonimo	Non verificato Non resistente ai metadati
Matrix	Disponibile su Debian, Mac, Windows, Android e iOS. Decentralizzato Basato sul nome utente Anonimo Può essere ospitato autonomamente Può essere collegato per comunicare con altri servizi come Slack, Telegram, Signal, Discord, Facebook e altri. I client popolari includono Element , FluffyChat e SchildiChat .	Non verificato Non resistente ai metadati Homeserver predefinito con sede nel Regno Unito
Session	Controllato Disponibile su Debian, Mac, Windows, Android e iOS. Decentralizzato Basato sul nome utente Resistente ai metadati Anonimo	Nella versione beta, è ancora presente una certa instabilità Nessuna chiamata vocale o video in questo momento
Signal	Controllato Disponibile su Debian, Mac, Windows, Android e iOS. Non registra i metadati	Con sede negli Stati Uniti Centralizzato Numero di telefono richiesto Signal è stato recentemente preso di mira per una serie di pratiche commerciali eticamente discutibili Il codice sorgente del server è passato quasi un anno senza un aggiornamento pubblico senza spiegazioni
Threema	Controllato Disponibile su Android e iOS Con sede in Svizzera Basato sul nome utente	Centralizzato Non gratis Nessuna app desktop, solo web
Wire	Controllato Disponibile su Debian, Mac, Windows, Android e iOS. Basato sul nome utente	Con sede negli Stati Uniti Centralizzato Raccoglie alcuni metadati La capogruppo si occupa pesantemente di analisi e raccolta dati. Ciò solleva sospetti sulle intenzioni della società madre e sugli usi futuri della raccolta di dati di Wire.
XMPP	Disponibile su Debian, Mac, Windows, Android e iOS. Decentralizzato Basato sul nome utente Anonimo a seconda del server I clienti popolari includono Conversations e Monal.	Non verificato Non resistente ai metadati Non supporta telefonate o videochiamate nella maggior parte dei server

Per le persone ad alto rischio, la giurisdizione del fornitore è importante. La giurisdizione determina quali leggi seguono e chi può emanare ordini legali.

Alcune risorse aggiuntive per decidere quale messaggistica sicura è adatta a te potrebbero includere la tabella di confronto delle app di messaggistica sicura e questo grafico .