25 • Chat: le app sicure e attente alla privacy esistono?

25 • Chat: le app sicure e attente alla privacy esistono?

Quale app di messaggistica è meglio usare? Mi potresti rispondere: quella che usano gli altri, se no non si chatta. Quindi rimani su WhatsApp e fine della storia, oppure no?

00:00 Intro - ho già parlato delle app di chat?
01:26 I tifosi delle app di messaggistica
03:41 La differenza tra internet e il mondo materiale
07:23 C'è già WhatsApp che è crittografato, perché cambiare?
09:37 Due macro-aree: app centralizzate e protocolli
11:26 Threema: l'app svizzera a €5
15:19 Session: app su rete Oxen, simil TOR
18:56 SimpleX: nessun identificativo necessario!
21:21 Signal: ottimo inizio, ma forse c'è di meglio
23:55 Keet: un potenziale gioiellino distribuito - P2P
29:07 Ma Telegram in tutto questo?
33:25 Non solo singole app: parliamo di protocolli
37:41 Usare l'infrastruttura email per chattare? Sì, con Delta-Chat
39:55 XMPP: non se lo fila nessuno ma è una figata
44:20 Matrix: un protocollo dalle grosse ambizioni
48:29 Quindi cosa consiglio di usare?

Quale app di messaggistica è meglio usare? Mi potresti rispondere: quella che usano gli altri, se no non si chatta. Quindi rimani su WhatsApp e fine della storia 🫣

È vero c'è sempre l'effetto rete da considerare, ma se invece ne puoi scegliere una per parlare solo con alcune persone / gruppi selezionati, a quale ti affidi? Come comunichi in modo privato e sicuro informazioni personali, riservate o di lavoro?

Innanzitutto bisogna tracciare una linea tra le app/servizi centralizzati e i protocolli che invece possono essere usati anche in autonomia e quindi sono più decentralizzati. Nella puntata di oggi faccio il punto della situazione.

⚠️
Non l'ho detto in puntata ma: SimpleX andrebbe messo nella categoria protocolli decentralizzati e sefl-hostabili perché è decentralizzato e si può creare un proprio server o comunque non usarne solo 1 centrale. Nella puntata invece può sembrare simile agli altri come Signal o Threema ma non lo è!

Risorse e approfondimenti:

Ma quindi che app uso per chattare?
Le applicazioni di messaggistica che non si fanno gli affari tuoi esistono, ma nessuna è perfetta. Scopri come ridurre l’uso di WhatsApp, Messenger (e anche Telegram)!

Mio articolo di qualche mese fa che introduce il tema e aiuta a usare WhatsApp in modo meno invasivo. È complementare alla puntata n.25

Signal non è sicuro, nuova caduta di stile del fondatore di Telegram
Signal non è sicuro secondo il numero uno di Telegram, Pavel Durov. Il noto crittografato Matthew Green gli dà pan per focaccia.

Una delle notizie di cui parlavo all'inizio puntata

Signal vs. Telegram: un punto di vista equilibrato - Le Alternative -
Vi proponiamo un punto di vista piuttosto equilibrato da parte di Threema sulla questione Signal vs. Telegram.

Blog di LeAlternative che riporta un articolo di Threema

Session | Send Messages, Not Metadata. | Private Messenger
Session is a private messenger that aims to remove any chance of metadata collection by routing all messages through an onion routing network.

App Session - fondazione: https://optf.ngo/about-optf

SimpleX Chat: private and secure messenger without any user IDs (not even random)
SimpleX Chat - a private and encrypted messenger without any user IDs (not even random ones)! Make a private connection via link / QR code to send messages and make calls.

App SimpleX - azienda Simplex Chat LTD, fondatore: https://www.linkedin.com/in/epoberezkin/

Signal Messenger: Speak Freely
Say “hello” to a different messaging experience. An unexpected focus on privacy, combined with all of the features you expect.

App Signal - fondazione: https://signalfoundation.org/it/

Threema – The Secure Messenger For Individuals and Companies
The secure instant messenger from Switzerland. GDPR-compliant chat app for individuals and companies that value security and data protection. Trusted by millions – find out more!

App Threema - €5 e ti compri l'app svizzera

Keet - The Peer to Peer Chat App
Keet is a peer-to-peer chat application that allows users to communicate directly with each other. 100% end-to-end encrypted. Never on a server.

App Keet, ottimo candidato per essere la migliore app essendo P2P

Pears | Unleash the Power of P2P
Empowering Developers, Disrupting the Norm!

Strumenti per sviluppare app e servizi attenti alla privacy e incensurabili

XMPP
The universal messaging standard

Sito ufficiale del protocollo XMPP - fondazione XMPP Standards

FAQ
Matrix, the open protocol for secure decentralised communications

Alcune vecchie domande frequenti dove si accenna a quanto detto in puntata riguardo il protocollo matrix

Matrix vs. XMPP | Luke’s Webpage
What are XMPP and Matrix and what makes them special? XMPP and Matrix are two decentralized and federated free sofware projects for chat, including true end-to-end encrypted chat. Users can either install the software on their own server if they want, but they can also easily register on any public server—both allow any XMPP or Matrix user to talk to users on their server or on any other one. In essence, it works like email: you might have an email account on a different site than your friend, but all accounts on all sites can communicate.

Semplice e sensata comparazione di un utente che usa sia XMPP che matrix

Movim – Responsive web-based cross-platform XMPP client
Movim is a kickass distributed blogging and messaging platform built on the industry-standard XMPP protocol

Cose che si possono fare con il protocollo XMPP, non solo messaggiare!

Confronto App di Messaggistica

Ottima tabella in italiano fatta dall'amico br1s.com

Digital Communications Protocols
Sheet1 Security & Privacy,Compatibility Active,TLS,Open Client ,Open Server,On Premise,Anonymous,E2E Private,E2E Group,E2E Default,E2E Audit,FIDO1 / U2F,Desktop Web,Mobile Web,Android,Apple iOS,AOSP,Win,macOS,Linux <a href=“https://matrix.org/”>Element/Matrix</a>,<a href=“https://www.nccgroup.tr…

Tabella reperibile su internet di qualcuno che ha messo a confronto tutti i possibili protocolli, non sono quelli citati qui in puntata

Secure Messaging Apps Comparison | Privacy Matters
This site compares secure messaging apps from a security & privacy point of view. These include Facebook Messenger, iMessage, Skype, Signal, Google Allo, Threema, Riot, Wire, Telegram, and Wickr. The best secure messaging app?

Sito specializzato nella comparazione delle app di messaggistica

La tua voce nel podcast

Puoi lasciare un messaggio vocale per il podcast da qui con una domanda, riflessione o spunto di discussione. La inserirò nella puntata dove dò voce agli ascoltatori e ti rispondo in diretta!

Più siamo e meglio stiamo

Io non inserisco pubblicità nel mio podcast. Ce ne sono già troppe in giro, non trovi? A me non piacciono, suppongo neanche a te. DigiDati è un progetto indipendente e autonomo, non sovvenzionato. Il mio desiderio di trasmettere conoscenza va oltre tutto questo.

La privacy è un aspetto sociale e grazie a te possiamo arrivare ancora a più persone! Parla del podcast a chi ha sempre voluto fare chiarezza con l'informatica e iniziare finalmente a utilizzarla consapevolmente. Se usi Spotify o Apple Podcast puoi lasciare una recensione al loro interno. Sulla app Fountain invece, puoi generare delle clips o inviare dei sats!

Mettiamo il turbo grazie alle donazioni

Puoi inviare qualche satoshi (milionesimi di ₿) per supportare economicamente lo sviluppo di Digidati. Genera il QR-CODE direttamente dalla pagina Alby! Oppure usa l'indirizzo LN: digidati@getalby.com.

Ogni singolo satoshi è apprezzato 🧡 e mi motiva nel continuare a far crescere questo progetto: pubblicare nuovi contenuti e coinvolgere nuovi divulgatori con la stessa missione a unirsi a DigiDati. Insieme possiamo farlo diventare il punto di riferimento in Italia dell'informatica consapevole!

Colmiamo insieme il divario tecnologico, un essere umano alla volta! Ne vale della tua libertà, della nostra libertà.

Mastodon