Quanto è sicuro Google Chat/Hangouts?

Come avrete probabilmente notato (a meno che non viviate sotto una roccia, che sta lentamente suonando sempre più come la strada da percorrere) la privacy su internet è diventata uno degli argomenti più caldi del decennio. L'anno scorso il Congresso degli Stati Uniti ha abrogato i regolamenti che avrebbero aiutato a proteggere i vostri dati dall'essere venduti dalle aziende a banda larga e wireless. Nel 2016, il Parlamento del Regno Unito ha approvato l'Investigatory Power Act (noto anche come Snooper's Charter), che espande il potere di sorveglianza dell'Intelligence Community e della polizia britannica. Per non parlare di quello che sta succedendo nelle notizie in questo momento riguardo alla privacy. Se non lo siete già, questo è un buon momento per iniziare a chiedersi quanto siano sicure le vostre comunicazioni online.

Cosa rende sicura un'app di messaggistica?

Crittografia end-to-end

La cosa principale da controllare quando si sceglie un'app di messaggistica è se utilizza o meno la crittografia end-to-end. La crittografia end-to-end significa che i tuoi messaggi privati di chat sono criptati, e solo il mittente e il destinatario dei messaggi hanno le "chiavi" per leggerli. Questo assicura che nessuno oltre a te e alla persona con cui stai parlando possa decifrare i messaggi.

Ironicamente, la crittografia è stata pensata come qualcosa di usato solo dai paranoici o da quelli con un bisogno impellente di segretezza, come i dissidenti politici. È stato solo dopo che l'informatore Edward Snowden ha fatto trapelare documenti classificati che rivelavano il programma di sorveglianza globale della NSA degli Stati Uniti, che il mondo ha iniziato a capire pienamente l'importanza della crittografia e della privacy online. Da allora, molte aziende (tra cui Facebook, Apple e Google) hanno aumentato la protezione della crittografia nei loro software.

Impostazioni di crittografia di default

Solo perché un'app offre la crittografia end-to-end, non significa che sia l'impostazione predefinita. Alcune app di messaggistica richiedono di andare nelle impostazioni dell'app e attivare effettivamente la funzione di crittografia, mentre altre crittografano i messaggi solo in determinati scenari (per esempio, iMessage blu rispetto ai messaggi di testo verdi). Poiché l'importanza della crittografia è ancora relativamente nuova, molte persone possono semplicemente presumere che l'app sia sicura senza sapere se o quando i loro messaggi sono crittografati.

Codice sorgente aperto

Mentre i timori di reverse-engineering o di backdoor nel codice possono far sembrare contro intuitivo per un produttore di app rivelare il codice sorgente di un'app, farlo è ora ampiamente considerato come un indicatore di integrità dell'app. Il codice sorgente aperto apre l'app alla responsabilità esterna e alla verifica da parte di esperti, che può essere un modo utile per portare l'attenzione su eventuali debolezze o vulnerabilità nel codice.

Raccolta di dati

Mentre molte app di messaggistica oggi hanno iniziato a utilizzare la crittografia end-to-end, alcune raccolgono ancora informazioni sui dati, chiamate metadati. I metadati sono un po' come la tua impronta digitale elettronica e includono dati come le persone con cui parli (tramite la tua lista di contatti), per quanto tempo e a che ora, così come informazioni sul dispositivo che usi, il tuo indirizzo IP, il numero di telefono e altro. Impostare un'app VPN sul tuo dispositivo mobile, come AVG Secure VPN per Android o AVG Secure VPN per iOS è un modo semplice per proteggere questo tipo di informazioni.

App da evitare: Google Hangouts

Nonostante sia disponibile gratuitamente su iOS e Android, Google Hangouts è pieno di problemi di privacy e sicurezza. Anche se cripta le conversazioni di Hangouts, non usa la crittografia end-to-end - invece, i messaggi sono criptati "in transito". Questo significa che sono crittografati solo tra il tuo dispositivo e i server di Google. Una volta che sono su un server, Google ha accesso completo ad essi. Se gli viene ordinato di farlo, Google può intercettare le sessioni di comunicazione private e trasmettere queste informazioni alle agenzie governative. E con il rapporto sulla trasparenza di Google che rivela che l'azienda riceve e spesso soddisfa le richieste di informazioni sui clienti, questa è una preoccupazione molto reale.

Inoltre, le immagini inviate tramite Hangouts sono condivise attraverso URL pubblici, il che significa che praticamente chiunque (che sa una cosa o due sugli URL) può vedere le vostre immagini private. Questa non è sicuramente l'app che dovreste usare per inviare foto...sensibili...