Signal รจ un’app di messaggistica istantanea gratuita e open-source che punta tutto sulla privacy e la sicurezza delle comunicazioni.
Creata inizialmente da Moxie Marlinspike con la sua societร Open Whisper Systems, รจ oggi gestita da Signal Foundation, una no-profit fondata nel 2018 con il sostegno (tra gli altri) di Brian Acton, co-fondatore di WhatsApp.
Disponibile per iOS, Android, Windows, Mac e Linux, Signal รจ diventata celebre per il suo sistema di crittografia end-to-end avanzata, che protegge messaggi, chiamate e file condivisi.
Perchรฉ รจ famosa?
Signal รจ famosa per almeno tre motivi principali:
1๏ธโฃ ร totalmente gratuita e open source: chiunque puรฒ studiarne il codice.
2๏ธโฃ Ha una crittografia end-to-end predefinita: nessuno, nemmeno Signal stessa, puรฒ leggere i messaggi.
3๏ธโฃ ร approvata da esperti di privacy: Edward Snowden lโha raccomandata apertamente, cosรฌ come attivisti, giornalisti e organizzazioni per i diritti civili.
Negli anni รจ diventata la scelta preferita di chi vuole proteggere conversazioni sensibili, sia in ambito privato che professionale. Una scelta tecnologica forzata, in questi casi.
Come funziona Signal
Registrazione
- Scarica lโapp dal sito ufficiale o dagli store.
- Inserisci il tuo numero di telefono per la verifica (serve solo per registrarti: il numero non viene condiviso con altri utenti se non vuoi).
- Imposta un PIN di sicurezza per proteggere il tuo profilo e recuperarlo in caso di cambio telefono.
Invio di messaggi
- Tutti i messaggi sono crittografati end-to-end con il protocollo Signal Protocol.
- Puoi inviare testi, immagini, video, file, note vocali.
- Puoi fare chat di gruppo.
- Le chat possono avere messaggi che si autodistruggono dopo un tempo definito.
Chiamate e videochiamate
- Anche queste sono crittografate.
- Supporto a chiamate individuali e di gruppo.
Sicurezza avanzata
- Blocco dellโapp con impronta digitale o PIN.
- Avvisi di sicurezza se la chiave di crittografia del contatto cambia (utile per evitare attacchi โman-in-the-middleโ).
- Nessun backup sul cloud non crittografato (i backup locali sono cifrati e protetti da password).
- Possibilitร di usare un PIN di registrazione per impedire a chiunque di ri-registrare il tuo numero su un altro dispositivo.
Crittografia: come funziona davvero
Il cuore di Signal รจ il Signal Protocol, oggi considerato lo standard di fatto per la messaggistica sicura.
- Utilizza una combinazione di Double Ratchet Algorithm, Diffie-Hellman e PreKeys per garantire che ogni messaggio abbia una chiave unica.
- Anche se le chiavi vengono compromesse, i messaggi passati e futuri restano sicuri (forward secrecy e future secrecy).
- WhatsApp e Facebook Messenger (modalitร segreta) usano il Signal Protocol per la crittografia end-to-end, ma Signal รจ considerata piรน sicura perchรฉ non raccoglie dati aggiuntivi.
Quali dati raccoglie Signal?
Signal raccoglie solo:
โ
Il tuo numero di telefono (necessario per registrare lโaccount).
โ
La data e ora dellโultima volta in cui ti sei connesso (solo il giorno, non lโora precisa).
Non raccoglie:
โ Contatti (opzionale: puoi darli per vedere chi usa Signal, ma non vengono salvati sui server).
โ Contenuto dei messaggi o metadati su chi scrivi.
โ Informazioni di localizzazione.
Istruzioni pratiche: come si usa
1. Scaricare e installare
- Android: Google Play Store o APK dal sito ufficiale.
- iOS: App Store.
- PC/Mac: client desktop che si sincronizza con lโapp mobile.
2. Verifica del numero
- Riceverai un SMS o una chiamata automatica per confermare il numero.
3. Impostazioni di sicurezza
- Vai in Impostazioni > Privacy per attivare PIN, blocco schermo, timer per i messaggi che scompaiono.
4. Avviare una chat
- Tocca lโicona per un nuovo messaggio.
- Se il contatto ha Signal, comparirร con lโicona blu.
- Puoi avviare chat singole o gruppi.
5. Attivare i messaggi che scompaiono
- Dentro la chat, premi sul nome del contatto o del gruppo.
- Imposta un timer (da 30 secondi a 1 settimana, o personalizzato).
Perchรฉ la usano polizia e servizi segreti?
Puรฒ sembrare paradossale, ma anche poliziotti e agenti di intelligence usano Signal. Perchรฉ?
โ
Necessitร di comunicare in modo sicuro anche tra colleghi.
โ
Nessun rischio di fughe di dati se il telefono viene sequestrato o compromesso.
โ
Approvata da agenzie governative in vari paesi per conversazioni interne.
Esistono linee guida di polizia (ad esempio nel Regno Unito) che raccomandano Signal per comunicazioni sensibili che non devono essere intercettate da criminali o hacker.
Naturalmente, la crittografia di Signal protegge chiunque. Questo รจ un tema discusso: governi e forze dellโordine vogliono talvolta โbackdoorโ per accedere ai messaggi, ma Signal si rifiuta di implementarle, per principio.
Signal รจ davvero anonima?
โ
ร estremamente privata, ma non completamente anonima: richiede un numero di telefono.
โ
Esistono modi per โanonimizzareโ:
- Usare un numero virtuale (es. Google Voice, VoIP).
- Disabilitare la condivisione dei contatti.
- Attivare i messaggi che si autodistruggono.
Limiti e critiche
- Richiede un numero di telefono: non รจ ideale per chi vuole totale anonimato.
- Backup limitati: chi passa a un nuovo telefono deve migrare manualmente.
- Consuma piรน batteria di alcune app piรน leggere.
- Alcuni utenti trovano lโinterfaccia meno โsocialโ di WhatsApp o Telegram.
Chi usa Signal?
โ
Attivisti e giornalisti in paesi con censura.
โ
Persone preoccupate per la sorveglianza di massa.
โ
Avvocati, medici e professionisti che vogliono tutelare la riservatezza dei clienti.
โ
Poliziotti, militari e agenti di intelligence.
โ
Qualunque utente comune che voglia privacy senza compromessi.
Conclusione
Signal non รจ solo una app di messaggi: รจ un manifesto per la privacy digitale.
A differenza di altre piattaforme, non monetizza i tuoi dati.
ร open source, trasparente e sostenuta da donazioni.
Se vuoi unโalternativa davvero sicura a WhatsApp o Telegram, Signal รจ probabilmente la scelta migliore oggi disponibile.
Ottime domande! Ti rispondo in modo molto chiaro e completo, in italiano, perfetto anche se vuoi usare il testo su un blog o come appunto personale.
โญ๏ธ Chi รจ Moxie Marlinspike
Moxie Marlinspike รจ lo pseudonimo di Matthew Rosenfeld, un noto hacker, crittografo e attivista per la privacy statunitense.
- ร nato negli anni ’80 negli USA, ma la sua biografia ufficiale รจ volutamente vaga per motivi di privacy.
- Ha lavorato come consulente di sicurezza per aziende e gruppi di attivisti.
- Ha scoperto diverse vulnerabilitร nei protocolli di comunicazione.
- ร noto per il suo approccio radicale alla crittografia e alla protezione della privacy.
Dal 2013 circa ha sviluppato Signal Protocol (ex TextSecure Protocol), che oggi รจ lo standard de facto per la crittografia end-to-end usato in Signal, WhatsApp, Facebook Messenger (modalitร segreta) e Skype.
๐ Perchรฉ lo fa
Moxie รจ un attivista convinto che la privacy sia un diritto umano fondamentale.
Secondo le sue interviste e scritti:
โ
Vuole offrire a tutti la possibilitร di comunicare senza sorveglianza.
โ
Crede che i governi e le grandi aziende abusino del potere di raccogliere dati.
โ
Pensa che il modo migliore per difendere la privacy sia rendere la crittografia facile da usare e gratis per tutti.
Il motto non ufficiale del suo lavoro รจ: “La privacy deve essere normale.”
๐๏ธ Che cosโรจ la Signal Foundation
Nel 2018 Moxie Marlinspike e Brian Acton (co-fondatore di WhatsApp) hanno creato la Signal Foundation, una organizzazione non-profit con lโobiettivo di garantire che Signal resti indipendente e senza scopo di lucro.
Brian Acton ha investito inizialmente 50 milioni di dollari di tasca propria per finanziare la fondazione.
Lโidea รจ che Signal non abbia bisogno di:
โ Pubblicitร
โ Vendere dati
โ Monetizzare utenti
๐ Signal potrร essere venduta a qualche multinazionale?
In teoria: quasi impossibile.
La struttura di Signal รจ studiata apposta per evitare i rischi di un’acquisizione in stile WhatsApp.
Ecco perchรฉ:
โ Signal Foundation รจ una no-profit. Per statuto non puรฒ avere azionisti nรฉ fare profitti distribuibili.
โ Il codice รจ open source. Anche se qualcuno comprasse la app, chiunque potrebbe continuare a sviluppare una versione indipendente.
โ La comunitร di sviluppatori e utenti attenti alla privacy difficilmente accetterebbe un “cambio di rotta”.
โ La reputazione di Signal si basa sulla fiducia: se introducesse pubblicitร , backdoor o raccolta dati, perderebbe la sua base utenti in un attimo.
โ Moxie stesso ha spiegato che uno dei motivi per cui ha creato la fondazione รจ evitare la stessa storia di WhatsApp, che รจ stata venduta a Facebook e ha cambiato politica sui dati.
๐ Ma esiste qualche rischio?
โ
Signal dipende da donazioni e finanziamenti: se dovessero calare drasticamente, la sostenibilitร a lungo termine sarebbe piรน complicata.
โ
Ci potrebbero essere pressioni legali da parte di governi per inserire โbackdoorโ (che perรฒ la fondazione rifiuta sistematicamente).
โ
In futuro, la governance della fondazione potrebbe cambiare se cambiasse lo statuto (ma questo richiederebbe un processo interno complesso).
In sintesi: ad oggi, Signal non puรฒ essere comprata come unโazienda classica. Ma come tutte le organizzazioni umane, dipende dalla governance futura e dalla comunitร che la sostiene.
๐ In breve
โ
Moxie Marlinspike รจ un hacker e attivista per la privacy.
โ
Ha creato Signal per proteggere la comunicazione di tutti.
โ
Signal รจ una no-profit con codice open source: non ha interesse a vendere i dati.
โ
Non puรฒ essere venduta facilmente a una multinazionale, proprio grazie alla sua struttura.
E’ vero che l’FBI ha un sistema per leggere i messaggi di Signal?
โ
NO, lโFBI (o chiunque altro) non puรฒ โleggereโ i messaggi end-to-end cifrati su Signal in transito o sul server.
โ๏ธ MA: lโFBI e altre forze dellโordine possono comunque accedere ai contenuti se riescono a prendere fisicamente il tuo dispositivo sbloccato o a forzare lโaccesso sul tuo telefono.
Vediamo i dettagli punto per punto.
๐ 1๏ธโฃ La crittografia end-to-end di Signal
Signal usa il Signal Protocol per cifrare messaggi, chiamate e file.
โ
Questo significa che solo mittente e destinatario hanno le chiavi per decifrare i contenuti.
โ
Nemmeno i server di Signal hanno le chiavi.
Quindi lโFBI non puรฒ intercettare e leggere i messaggi in transito sui server.
Nemmeno Signal stessa puรฒ farlo.
๐๏ธ 2๏ธโฃ Cosa puรฒ dare Signal su richiesta legale?
Signal รจ famosa per la sua โwarrant canaryโ (pagina dove pubblicano le richieste legali ricevute).
Signal dichiara ufficialmente che lโunico dato che puรฒ dare alle autoritร รจ:
โ
Il numero di telefono con cui ti sei registrato.
โ
La data (solo giorno, non ora precisa) dellโultima connessione.
Nessun contenuto dei messaggi. Nessun elenco contatti. Nessun metadato di chi scrivi o quando.
Ad esempio, in un caso documentato (2021) lโFBI chiese a Signal i dati di un sospettato e ottenneโฆ solo questo:
โRegistered date, Last connection date.โ
๐ฑ 3๏ธโฃ LโFBI puรฒ comunque leggerli sul tuo telefono?
โ Sรฌ, se ha accesso fisico al tuo dispositivo e riesce a sbloccarlo.
- Se il tuo telefono รจ sbloccato o senza password sicura.
- Se usano strumenti forensi avanzati (tipo Cellebrite o GrayKey) per estrarre dati da telefoni sbloccati o poco protetti.
Signal cripta le chat sul dispositivo, ma se lโapp รจ sbloccata e attiva sul tuo telefono, i messaggi sono leggibili lรฌ.
In pratica: la crittografia end-to-end protegge i messaggi in transito e sui server, ma non puรฒ proteggere un telefono compromesso.
๐ต๏ธโโ๏ธ 4๏ธโฃ Ma esiste un โsistema FBIโ o โbackdoorโ segreta?
โ
Non ci sono prove nรฉ indizi seri di backdoor in Signal.
โ
Il codice di Signal รจ open source e costantemente controllato da ricercatori indipendenti.
โ
Signal stessa ha una reputazione basata sul no-compromise per la privacy.
La tesi che โlโFBI ha un sistema per leggere Signalโ รจ in genere unโinterpretazione esagerata di altro, per esempio di:
- Tecniche di hacking mirato per impiantare spyware sul telefono di un sospetto.
- Accesso forzato a un telefono fisico.
- Rilevamento dei dati di connessione o dei contatti (su Android/iOS se non configurato con attenzione).
๐งญ 5๏ธโฃ Cosa dice lโFBI nei suoi manuali interni?
Negli ultimi anni sono emersi documenti dellโFBI (tramite FOIA) che descrivono come le autoritร possono raccogliere dati da app di messaggistica.
Per Signal:
- I documenti confermano che Signal non fornisce contenuto dei messaggi nรฉ metadati di conversazioni.
- Le uniche informazioni che puรฒ dare sono โdata di registrazioneโ e โultima connessioneโ.
๐ Conclusione
โ
LโFBI (o chiunque altro) NON puรฒ leggere i messaggi di Signal sui server o in transito.
โ
Signal non ha una backdoor.
โ
Ma nessuna app puรฒ proteggerti se il tuo telefono รจ compromesso o sbloccato.
La protezione di Signal รจ fortissima sul canale di comunicazione, ma la sicurezza end-to-end richiede che anche i dispositivi degli utenti siano ben protetti.