Le chat di messaggistica solitamente offrono ai loro utenti dei sistemi di crittografia end-to-end per proteggere le comunicazioni. I messaggi che vengono inviati nelle chat tra due o più contatti non possono essere intercettati durante il viaggio, perché vengono cifrati da una chiave di criptazione al momento dell’invio da parte del mittente e decifrati solo una volta che hanno raggiunto il dispositivo del destinatario. I sistemi di criptazione end-to-end sono pensati per garantire la privacy online degli utenti, ma non tutte le chat di messaggistica usano gli algoritmi nello stesso modo. Ad esempio, WhatsApp e Signal applicano la crittografia end-to-end a tutte le chat dei propri utenti, mentre Telegram la riserva solo peer le chat segrete, le chiamate vocali e i video. Ecco come funziona la criptazione su Telegram.
Telegram: la crittografia cloud di chat, canali e chat di gruppo
Al contrario di WhatsApp e Signal, Telegram ha deciso di non impostare di default la crittografia end-to-end nelle sue chat individuali, e per quelle che riguardano i canali e delle chat di gruppo. I canali possono avere un numero di iscritti illimitato, essere privati e pubblici, tanto che possono vedere i messaggi inviati dagli amministratori e le risposte dei membri del canale.
Pertanto, applicare la crittografia end-to-end a questo tipo di chat non è un’opzione utile per preservare la privacy.
Stesso discorso vale per le chat di gruppo, che possono avere fino a 200.000 iscritti, e per quelle individuali. Per le cat individuali, i canali e i gruppi Telegram utilizza la crittografia basata su cloud, cioè che sincronizza in tempo reale i messaggi inviati e ricevuti sia su smartphone che su app desktop. I messaggi inviati in queste chat sono salvati sui server di telegram e sono teoricamente accessibili a tutti. Anche se Telegram rassicura di non divulgare i dati che sono contenuti nei suoi server, la crittografia cloud non è in grado di garantire comunicazioni protette, né tantomeno un alto livello di privacy online.
Telegram: come usare la crittografia end-to-end
Il discorso cambia quando si utilizzano le chiamate, le videochiamate e le chat segrete, dove la crittografia end-to-end è disponibile per impostazione predefinita. Utilizzando queste modalità di chat nell’app di Telegram si avrà la sicurezza che i propri messaggi siano cifrati e decifrati tra i singoli utenti, cioè si applica un sistema di criptazione client-client per cui il contenuto del messaggio è visibile solo a chi lo invia e a chi lo riceve.
Per essere sicuri che la propria privacy online venga preservata, gli utenti che scelgono di utilizzare l’app di Telegram devono attivare coi propri contatti la modalità di chat segreta, dove il simbolo del lucchetto indica che i messaggi inviati sono stati crittografati end-to-end. La funzionalità Chat segreta è stata sviluppata per garantire la protezione delle comunicazioni in app: oltre ad essere criptati, i messaggi non possono essere inoltrati ad altre chat e gli utenti possono impostare anche dei timer di autodistruzione dopo che il messaggio è stato visualizzato dal destinatario. Le chat segrete sono particolarmente sicure non solo perché i messaggi sono cifrati, ma anche perché il loro contenuto non viene salvato sui server di Telegram.
Perché Telegram non usa la criptazione end-to-end di default
Se tutte le app di messaggistica fanno della preservazione della privacy online e dell’uso della crittografia end-to-end il proprio cavallo di battaglia per attirare nuovi utenti, qualcuno potrebbe chiedersi il motivo della scelta di Telegram che va in controtendenza. Il fondatore dell’app di messaggistica, Pavel Durov, ha spiegato più volte che la scelta di non impostare di default la criptazione end-to-end nasce dal fatto che l’app è ricca di funzionalità diverse. Proprio la possibilità di usare Telegram non solo come app per chattare, ma anche come strumento per creare canali pubblici e inviare feed.
La posizione di Telegram è chiara: fornire agli utenti tutti gli strumenti per gestire in autonomia la propria privacy online, scegliere quali comunicazioni proteggere in modo più approfondito e quali no.
Spesso però la possibilità di scelta non incrementa l’utilizzo in sicurezza di un’app, anzi potrebbe confondere gli utenti, che non sono a conoscenza dei differenti sistemi di criptazione utilizzati per le chat individuali e quelle segrete. Molti degli utenti che quotidianamente usano Telegram potrebbero non sapere della differenza tra criptazione su cloud ed end-to-end, finendo per utilizzare le chat in modo improprio, magari ritenendo che l’opzione più sicura sia impostata di default come già accade sulle rivali WhatsApp o Signal.