Quali sono le caratteristiche di un servizio di comunicazione sicuro e riservato?

English - Español

Indice

Raccolta dei metadati

• Minima: il servizio memorizza solo i metadati necessari al suo corretto funzionamento. La maggior parte dei metadati è protetta e resa illeggibile dal server e da terze parti. Applicazione: Signal.
• Limitata: il servizio memorizza alcuni metadati aggiuntivi oltre a quelli necessari al suo corretto funzionamento. I metadati sono leggibili solo dal server. Applicazione: Telegram, Wire.
• Completa: il servizio memorizza una grande quantità di metadati aggiuntivi oltre a quelli necessari al suo corretto funzionamento. I metadati sono leggibili dal server e da terze parti. Applicazione: WhatsApp.

Analisi: i metadati forniscono delle informazioni aggiuntive (data e ora, partecipanti, località, IP, etc.) sulle attività degli utenti pur non consentendo di leggere il contenuto dei dati scambiati. Infatti, i metadati sono impiegati per la profilazione degli utenti e per il controllo di massa da parte delle autorità governative.

Signal memorizza i dati del profilo e dei gruppi, i contatti, le impostazioni dell'applicazione e la lista degli utenti bloccati tramite Secure Value Recovery (SVR). Inoltre, memorizza i metadati: data e ora di registrazione e data dell'ultima connessione. Infine, fornisce la possibilità di mascherare il mittente di un messaggio pur lasciando visibili data e ora, IP mittente e destinatario. Telegram memorizza i dati numero di telefono e profilo (nome, nome utente, immagine e descrizione). Inoltre, può memorizzare i metadati: IP, dispositivi e versioni applicazioni utilizzate, cronologia delle modifiche del nome utente, etc. per un massimo di 12 mesi. Wire memorizza i dati del profilo (nome, nome utente, immagine e colore) e le impostazioni dell'applicazione. Inoltre, memorizza i metadati: utenti (data e ora di registrazione, coordinate geografiche del IP, dispositivi e loro etichette, password) e conversazioni (data e ora di creazione, creatore, nome, lista dei partecipanti (nome, dispositivi e ruolo)). Infine, memorizza i log per un massimo di 72 ore. WhatsApp memorizza i dati: numero di telefono, profilo (nome, immagine), transazioni e pagamenti, stati e conversazioni. Inoltre, memorizza i metadati: frequenza e durata delle conversazioni, IP, fuso orario, lingua, informazioni sulla posizione (GPS, Bluetooth, WiFi e rete cellulare ISP), dispositivi (informazioni e prestazioni), versioni applicazioni utilizzate, località, informazioni diagnostiche, identificativo unico Facebook, etc. alcuni per un tempo indefinito. Infine, condivide i dati e i metadati con terze parti come Facebook, Onavo, Oculos, CrowdTangle, etc.

Conclusione: la riduzione al minimo dei metadati raccolti è un requisito fondamentale per qualunque servizio di comunicazione.

Elenco delle vulnerabilità

• Bassa: il difetto può essere sfruttato solo in situazioni particolari e provoca conseguenze limitate alla riservatezza dei dati (confidenzialità, integrità e disponibilità). Applicazione: Signal.
• Media: il difetto può essere sfruttato in situazioni particolari e può provocare la compromissione parziale della riservatezza dei dati (confidenzialità, integrità e disponibilità). Applicazione: Signal, Telegram, Wire.
• Alta: il difetto può essere sfruttato da un attaccante locale e provoca la compromissione della riservatezza dei dati (confidenzialità, integrità e disponibilità). Applicazione: Signal, Telegram, WhatsApp, Wire.
• Critica: il difetto può essere sfruttato da un attaccante remoto e provoca la compromissione totale della riservatezza dei dati (confidenzialità, integrità e disponibilità) senza la necessità dell'interazione dell'utente. Applicazione: WhatsApp, Wire.

Analisi: un sistema informatico è soggetto a minacce, vulnerabilità e attacchi, il cui scopo è di ottenere l'accesso ai dati memorizzati e di compromettere la disponibilità del servizio. Non esistono servizi o applicazioni, soprattutto di comunicazione, privi di vulnerabilità e la compromissione della sicurezza e della riservatezza dipende dalla loro entità. Nota: la gravità delle vulnerabilità note non garantisce la presenza o l'assenza di vulnerabilità future, ma è un buon indicatore della qualità di progettazione e realizzazione di un software.

Wire ha corretto le vulnerabilità individuate nell'implementazione del protocollo (vulnerabilità CWE: 5 livello medio e 9 livello basso) e delle applicazioni (vulnerabilità CWE: 1 livello alto, 5 livello medio e 1 livello basso). Signal ha corretto le vulnerabilità note nelle applicazioni (vulnerabilità CVE: 1 (1 contestata) livello critico, 5 livello alto (1 contestata), 7 livello medio e 1 livello basso (1 contestata)) secondo il database NIST NVD. Telegram ha corretto le vulnerabilità note nelle applicazioni (vulnerabilità CVE: 2 (2 versione alfa) livello critico, 8 (2 contestate) livello alto, 24 (4 contestate, 1 versione alfa) livello medio e 2 livello basso) secondo il database NVD NIST. Wire ha corretto le vulnerabilità note nelle applicazioni (vulnerabilità CVE: 5 livello critico, 6 livello alto, 16 livello medio e 1 livello basso) secondo il database NIST NVD. WhatsApp ha corretto le vulnerabilità note nelle applicazioni (vulnerabilità CVE: 16 livello critico, 14 livello alto, 11 (1 contestata) livello medio e 1 livello basso) secondo il database NVD NIST.

Conclusione: la minimizzazione delle vulnerabilità, specialmente gravi, è un requisito fondamentale per un qualunque servizio di comunicazione.

Conclusione

L'analisi mostra le differenze in termini di sicurezza e riservatezza dei servizi o applicazioni di comunicazione maggiormente utilizzati.

Signal e Wire offrono un servizio di comunicazione sicuro e riservato. In particolare, utilizzano tecniche e protocolli di comunicazione sicuri, sono completamente aperti, hanno modelli commerciali solidi, minimizzano la raccolta dei metadati, salvano i dati nei dispositivi degli utenti e favoriscono la libertà di comunicazione. Le uniche mancanze sono l'assenza di una versione libera FOSS sul catalogo F-Droid per Signal e la mancanza dell'autenticazione a 2 fattori (2FA) per entrambe. Signal, considerato da molti lo stato dell'arte dei servizi di comunicazione sicuri e riservati, ha recentemente introdotto gli username, ma non supporta la registrazione anonima.

WhatsApp offre un servizio non sicuro e privo di riservatezza. Infatti, pur utilizzando tecniche e protocolli di comunicazione sicuri, è completamente chiuso, il modello di affari è basato sui dati degli utenti con conseguente raccolta dei metadati, i dati sono salvati in cloud di terze parti senza protezione (la crittografia e2e è disattivata come impostazione predefinita) e supporta la censura collaborando attivamente con le autorità governative. Inoltre, WhatsApp non supporta gli username, richiede di caricare la propria rubrica sui server del servizio ed è stato oggetto di una quantità elevata di vulnerabilità gravi.

Telegram offre un servizio di comunicazione sicuro e riservato. In particolare, la sicurezza e la riservatezza nelle chat segrete e nelle audio/video chiamate sono equivalenti a quelle di Signal e Wire mentre nelle chat private, di gruppo e vocali e nei canali è necessaria la fiducia nei gestori del servizio. Il protocollo di comunicazione è aperto e verificato, il software lato client è aperto ed esiste una versione libera FOSS sul catalogo F-Droid mentre lato server è chiuso. La raccolta dei metadati è limitata mentre i dati sono salvati nel proprio cloud. Telegram garantisce la libertà di parola e contrasta la censura grazie a un modello di affari solido. Inoltre, supporta gli username e non richiede di caricare la propria rubrica sui server del servizio. Telegram è stato oggetto di alcune vulnerabilità importanti, ma non gravi come quelle di WhatsApp. Infine, Telegram è parte di un progetto noto come The Open Network (TON) che prevede la realizzazione di una rete decentralizzata anti censura, parallela a Internet, completamente aperta (anche lato server) e gestita da una fondazione non-profit entro il 2021 [1].

[1] Il progetto The Open Network (TON) è ufficialmente abbandonato a causa di divergenze con le autorità USA.

Considerazioni finali

Se non hai niente da nascondere, non hai nulla da temere.

Probabilmente è la tesi più comune contro i difensori della riservatezza. Sostiene che i programmi di sorveglianza governativi non minacciano la riservatezza di una persona fino a quando essa non ha niente da nascondere.

"Sostenere che non ti interessa il diritto alla riservatezza perché non hai nulla da nascondere non è diverso dal dire che non ti interessa la libertà di parola perché non hai niente da dire. Il fatto che oggi non ti interessi di questa o quella libertà non significa che non possa interessarti domani." Edward Snowden, 2015

"Se uno mi desse sei righe scritte dalla mano dell'uomo più onesto, troverei qualcosa in loro per farlo impiccare." Cardinale Richelieu, 1641

La libertà di parola e la riservatezza della comunicazione sono diritti fondamentali.

Una democrazia in quanto tale deve garantire la libertà di parola e la riservatezza della comunicazione. Un servizio di comunicazione dovrebbe garantirli e farli prevalere rispetto alle richieste da parte di autorità governative e di terze parti.

"Quando dici: "Non ho niente da nascondere", stai dicendo: "Non mi importa di questo diritto". Stai dicendo: "Non ho questo diritto, perché sono arrivato al punto di doverlo giustificare". Nel modo in cui funzionano i diritti, il governo deve giustificare la sua intrusione nei tuoi diritti." Edward Snowden, 2015

"Troppi definiscono erroneamente il dibattito come sicurezza contro riservatezza. La vera scelta è libertà contro controllo." Bruce Schneier, 2009

"La riservatezza non è in vendita, e i diritti umani non dovrebbero essere compromessi per paura o avidità." Pavel Durov, 2018

Per quali motivi occorre preoccuparsi se la sicurezza e la riservatezza assolute non esistono?

Non esiste un servizio di comunicazione perfetto esente da difetti di progettazione o realizzazione. Tuttavia, esistono grandi differenze tra servizi i cui scopi sono il rispetto della libertà degli utenti e della comunità (Telegram, Signal, Element, Wire, etc.) rispetto a quelli i cui scopi sono il profitto e il controllo di massa (Whatsapp, Facebook, Google, Apple, Microsoft, Amazon, etc.).

"Ognuno di noi prima o poi morirà, ma noi, come specie, resteremo per un po'. Ecco perché penso che accumulare denaro, fama o potere sia irrilevante. Servire l’umanità è l’unica cosa che conta davvero nel lungo periodo." Pavel Durov, 2019

Conclusione: l'utente è libero di scegliere il servizio di comunicazione più opportuno e in linea con le proprie idee senza dimenticare che la propria scelta influenza anche quella degli altri utenti con cui comunica. Inoltre, il disinteresse nei riguardi delle tematiche della sicurezza e della riservatezza della comunicazione non può essere un motivo valido per costringere i propri interlocutori a utilizzare un servizio di comunicazione noto per non rispettare tali diritti.

"Il vero valore di una persona non si misura dai valori in cui sostiene di credere, ma da che cosa è disposto a fare per proteggerli. Se non pratichi i valori in cui credi, probabilmente non ci credi fino in fondo." Edward Snowden, 2015

"Sono le azioni che contano. I nostri pensieri, per quanto buoni possano essere, sono perle false fin tanto che non vengono trasformati in azioni. Sii il cambiamento che vuoi vedere nel mondo." Mahatma Gandhi, ignoto

Bibliografia

• Libertà e riservatezza su Internet (FPoI)
• Strumenti a favore della privacy
• Strumenti anti sorverglianza di massa PRISM
• The Open Network (TON)
• On the security of WhatsApp and Telegram

Licenza

Questo documento è rilasciato sotto la licenza Creative Commons Attribution-ShareAlike CC BY-SA.