EFF presenta il Secure Messaging Scorecard

In seguito alle rivelazioni di Edward Snowden, molti utenti hanno iniziano a prestare maggiore attenzione alla loro privacy, cercando di utilizzare applicazioni e servizi con tecnologie che possano bloccare le intercettazioni delle comunicazioni. Molte software house hanno pubblicizzato le funzioni di sicurezza dei loro prodotti, ma la Electronic Frontier Foundation (EFF) ha voluto indagare meglio, scoprendo che molte dichiarazioni non rispecchiano la realtà. Il risultato dell’indagine è il Secure Messaging Scorecard.

L’obiettivo principale del progetto, realizzato in collaborazione con ProPubblica e il Princeton Center for Information Technology Policy, è promuovere lo sviluppo di applicazioni sicure che sfruttano la crittografia, necessaria per impedire la sorveglianza da parte dei governi, un’attività sempre più comune soprattutto nei paesi in cui sono negati i più basilari diritti civili. Peter Eckersley, Direttore di EFF Technology Projects, ha dichiarato che molti tool sono considerati sicuri, ma in realtà non includono funzioni critiche, come la crittografia end-to-end.

L’analisi effettuata dalla fondazione su 39 app di messaggistica ha evidenziato che solo 6 offrono la massima protezione delle conversazioni su Internet: ChatSecure, CryptoCat, Signal/Redphone, Silent Phone, Silent Text e TextSecure. Nessuno dei software più diffusi rispetta tutti e sette i criteri scelti per l’indagine:

1. I messaggi sono criptati in trasmissione?
2. I messaggi sono criptati in modo che il provider non possa leggerli?
3. L’utente può verificare l’identità dei contatti?
4. Le vecchie conversazioni sono sicure se le chiavi vengono rubate?
5. Il codice è aperto alla review indipendente?
6. Il design di sicurezza è ben documentato?
7. Il codice è stato verificato da terze parti?

Tra i servizi di messaggistica più popolari, i migliori sono FaceTime e iMessage, in quanto supportano la tecnologia Perfect Forward Secrecy, grazie alla quale l’eventuale furto di una chiave consente l’accesso alle conversazioni di un singola sessione, e impediscono la lettura dei messaggi da parte di Apple. Al secondo posto si piazza Telegram, che però non supporta il Perfect Forward Secrecy. Facebook Chat, Google Hangouts, Skype, SnapChat e WhatsApp sono in fondo alla classifica. Le peggiori di tutte sono BlackBerry Messenger, Viber e Yahoo Messenger.