Perché non fidarsi di Telegram

È da quando Whatsapp è stata acquistata da Facebook che in molti parlano di Telegram come una buona applicazione alternativa. È un peccato ed un male, secondo me (ultimo di una lista che conta pareri ben più autorevoli), vediamo perché.

Di chi è Telegram

Impadronendosi di Whatsapp, Facebook ha spinto un discreto numero di persone ad abbandonare l’applicazione (ed avevano perfettamente ragione).
E visto che ci preoccupiamo di chi è il proprietario, vogliamo sapere qualcosa di più di Telegram?

Telegram è stata realizzata da Pavel Durov, fondatore ugualmente di Vkontakte, la versione russa di Facebook. Passare da Facebook alla sua versione russa forse non è una grande idea.

Certo, c’è da dire che l’applicazione non è della società, ma legata ad una organizzazione senza fini di lucro (o quanto meno così era a Marzo: ci sono alcune novità significative che vedremo poi).

Telegram non è realizzato per fornire un reddito, mai venderà spazi pubblicitari o accetterà finanziamenti esterni. Non può essere venduto. Non stiamo riunendo una base di utenza, ma stiamo facendo uno strumento di comunicazione per tutti.

Questo dichiara (dichiarava?) Telegram.
Certo, c’è da dire che quando qualcuno chiede loro informazioni sulla loro informativa privacy, non rispondono, anzi, rispondono solo se prima usi la loro applicazione. Sappi però che se usi la loro applicazione, loro salvano i numeri di tutti i tuoi contatti… ed i nomi (Whatsapp no). Come mai? “Per elaborare il tuo grafo sociale”: cosa che, vale la pena ricordarlo, è pratica corrente di tutti i servizi di spionaggio. Non significa certo che Telegram è cattivo, ma di certo non adotta delle misure “sicure”. E, anzi, non risponde quando gli si chiede quale normativa nazionale si applica e come reagiscono alle richieste di informazioni dalle autorità.
Telegram non è limpido, quindi, ed incamera dati in maniera un po’ leggera. Però ti puoi dire che è sicuro perché i contenuti sono cifrati… vediamo!

Qualità della crittografia di Telegram

Non basta mettere una serratura alla tua porta di casa perché i tuoi mobili siano protetti: la serratura deve essere buona. Con la crittografia funziona allo stesso modo, e la crittografia di Telegram non è buona: una delle obiezioni mosse è stata “Questa è un’applicazione fatta adesso, vero? E perché la crittografia adottata è quella di trent’anni fa?”.
E poi la serratura da sola non basta: bisogna vedere come sono fatti i muri della casa: ci sono, sono solidi, o sono di cartapesta ed alti mezzo metro? Sono ovviamente elementi importanti, e la valutazione di Telegram ci dice che… BOH!? Telegram, che si pubblicizza come applicazione sicura ed a codice aperto, non solo non utilizza una valida crittografia, ma ha aperto il codice solamente dell’applicazione client, quella che ciascun utente installa sulla propria macchina. C’è un altro pezzo importante dell’architettura di Telegram, che è l’applicazione server, e questa nessuno sa come sia fatta: perché cifrare i dati, ma adottare una crittografia non valida? E perché dichiararsi a codice aperto ma, nei fatti, non farlo?

Se da un punto di vista societario Telegam può suscitare delle perplessità, dal punto di vista tecnico Telegram ispira diffidenza perché i suoi annunci non corrispondono alla realtà dei fatti.

A proposito di diffidenza: dicevamo di Pavel Durov, il russo, fondatore di Telegram e VKontakte? Un uomo molto vicino a Vladimir Putin gli ha fatto delle offerte per acquistare VKontakte: Pavel in un primo tempo ha violentemente rifiutato, ed in un secondo tempo… non ha più potuto rifiutare. VKontakte è stato venduto ad un oligarca russo, e qualche mese dopo Pavel ha rinunciato alle sue cariche nella società. Questo non dice nulla di Telegram, certo, tranne, forse, che è a portata di mano del Cremlino.

TextSecure: come Telegram, ma meglio

Avendo parlato male di Telegram, quindi, che alternative restano? Indubbiamente i programmi di OpenWhisperSystem: ancora non sono tutti disponibili per tutte le piattaforme, ma (cosa importante) sono affidabili. Su Android è offerta una applicazione per messaggi (con dieci milioni di utenti) ed una per telefonate cifrate; su iOS solo l’applicazione per telefonate (che in futuro offrirà anche messaggi).


Rinvii

Tags: , , , ,

Shortlink: http://www.tevac.com/?p=14550

26 Commenti a “Perché non fidarsi di Telegram”