Tra le app per la messaggistica istantanea “emergenti” c’è Signal, una soluzione che da sempre punta sulla sicurezza e sulla tutela della privacy.
Gli utenti che usano Signal sono ancora pochi rispetto anche a Telegram ma dopo la pubblicazione dell'”etichetta sulla privacy” relativa a WhatsApp e le verifiche sui metadati che vengono trasferiti alla società controllata da Facebook (vedere L’etichetta sulla privacy di Apple mostra quali e quanti dati vengono raccolti da WhatsApp) sempre più persone stanno guardando con interesse a soluzioni alternative per la messaggistica.
Diversamente rispetto a WhatsApp e Telegram tutti i messaggi ricevuti vengono direttamente smistati sui dispositivi degli utenti che adoperano Signal. Nel caso di Signal non c’è un sistema basato sul cloud che funge da intermediario e che, ad esempio, consente l’utilizzo di strumenti web (come WhatsApp Web e Telegram Web). Signal permette comunque di associare allo stesso account più dispositivi diversi (ad esempio computer, smartphone e tablet): tutti riceveranno una copia degli stessi messaggi in arrivo.
L’ideatore di Signal è il crittografo Moxie Marlinspike, al secolo Matthew Rosenfeld, anni fa a capo del team sicurezza di Twitter e autore di un servizio cloud per il cracking delle password usate a protezione delle reti WiFi protette con WPA. L’algoritmo di cifratura alla base di Signal, battezzato Signal Protocol, è stato poi riutilizzato da WhatsApp, Facebook Messenger e Skype.
Come abbiamo evidenziato anche nell’articolo Telegram contro Signal: quali le differenze, nel caso di Signal tutti i dati vengono scambiati usando la crittografia end-to-end. Significa che neppure i gestori di Signal possono risalire al contenuto dei messaggi e degli allegati (non c’è possibilità di riportarli in chiaro come possono invece fare destinatario e mittente).
Blocco registrazione in Signal: cos’è e a cosa serve
Ogni account Signal è legato al numero di telefono dell’utente senza bisogno di usare alcuna password.
Quando si effettua per la prima volta la registrazione su Signal oppure quando in seguito si registra un dispositivo, l’applicazione effettua una verifica inviando un codice via SMS.
Come abbiamo osservato nell’introduzione, Signal cerca di proteggere a tutto tondo l’identità e la riservatezza dei dati dell’utente. Si tratta di un’eventualità remota ma le SIM possono essere rubate oppure gli utenti possono essere vittime di attacchi SIM swap: SIM swap: cos’è e come funziona l’attacco. Il Blocco registrazione è un meccanismo che mira ad evitare l’utilizzo dell’applicazione e l’accesso alle conversazioni da parte di soggetti terzi non autorizzati.
Periodicamente Signal chiede di inserire un PIN che servirà per confermare la propria identità e la stessa operazione dovrà essere effettuata associando nuovi dispositivi allo stesso account.
Utilizzo di Signal su altri dispositivi diversi dallo smartphone principale
La prima volta che ci si registra su Signal bisogna effettuare il login dallo smartphone (Android o iOS) in modo da legare l’account personale alla specifica scheda SIM (o meglio, al numero di telefono ad essa associato).
Una volta completato questo passaggio si possono collegare con lo stesso account Signal altri dispositivi come sistemi Windows, macOS, Linux e, ad esempio, iPadOS.
Con Signal è possibile utilizzare solo un dispositivo mobile alla volta ma è permesso collegare fino a cinque altri dispositivi, come tablet, sistemi desktop e notebook.
Ciò significa che in qualunque momento è possibile avere solo un iPhone o uno smartphone Android principale collegati all’account Signal. Bisognerà ripetere l’operazione di registrazione su Signal nel momento in cui si volesse passare da un dispositivo Android a un iPhone o viceversa.
Per ottenere la lista dei dispositivi collegati all’account Signal o per aggiungerne degli altri è sufficiente accedere alle impostazioni dell’app quindi scegliere Dispositivi collegati.
Toccando il pulsante “+” in basso a destra si può aggiungere un nuovo dispositivo utilizzando un codice QR restituito dall’app Signal stessa una volta installata altrove.
Per scollegare un dispositivo non permettendogli più di interagire con l’account Signal (ricevendo le copie dei messaggi in arrivo) basta scorrere verso destra sul suo nome e confermare l’operazione.
Nel caso in cui si provasse a inviare lo stesso un messaggio con Signal da un dispositivo scollegato dall’account si riceverà un messaggio di allerta che invita a tornare nella schermata Dispositivi collegati su smartphone e premere sull’icona “+”.
Scollegare un dispositivo significa anche perdere la cronologia delle chat su quel device: per motivi di sicurezza le conversazioni di Signal non vengono infatti trasferite.
Messaggi che si autodistruggono con Signal
Rispetto a WhatsApp e a Telegram che necessitano di passaggi aggiuntivi per inviare messaggi che si autodistruggono (i cosiddetti messaggi effimeri di WhatsApp, tra l’altro, si cancellano soltanto dopo 7 giorni dall’invio e gli allegati restano memorizzati nei dispositivi: WhatsApp, messaggi effimeri al debutto nell’applicazione di messaggistica), in Signal basta selezionare un contatto dalla lista, toccare sul suo nome nell’intestazione quindi su Messaggi a scomparsa.
Qui è possibile richiedere la cancellazione automatica dei messaggi inviati trascorso un periodo di tempo compreso tra 5 secondi e una settimana.
Come impostare la struttura delle notifiche di Signal
Avete fatto bene a impostare una password “solida” per lo sblocco del telefono, una sequenza complessa o ad abilitare lo sblocco mediante impronta digitale oppure riconoscimento facciale.
Sguardi indiscreti potrebbero comunque trarre informazioni importanti pure a telefono bloccato allorquando comparissero le notifiche dell’app di messaggistica.
Accedendo alle impostazioni di Signal quindi selezionando Notifiche è possibile fare riferimento alla voce Mostra per stabilire quali informazioni visualizzare.
Per default Signal visualizza nome e messaggio ricevuto nelle notifiche ma è possibile mostrare solo il nome dell’interlocutore oppure né nome né messaggio.
L’ultima impostazione nella stessa schermata permette inoltre di ricevere una notifica quando qualcuno si registra per la prima volta su Signal.
Bloccare l’accesso a Signal e permetterlo solo previa verifica dell’identità
Signal permette di attivare l’accesso alle varie conversazioni solo previo utilizzo dell’autenticazione biometrica (ad esempio riconoscimento facciale o dell’impronta digitale).
Selezionando Privacy nelle impostazioni dell’app quindi attivando Blocco schermo e, appena sotto, impostando ad esempio 1 minuto in corrispondenza di Tempo di inattività per blocco schermo, trascorso il periodo di tempo si dovrà superare il controllo dell’identità per accedere alle chat di Signal.
Attivando l’opzione Sicurezza schermo si impedisce inoltre che possano essere effettuati screenshot (potenzialmente contenenti dati degli utenti).
Da ultimo è interessante evidenziare che Signal può diventare il gestore predefinito degli SMS tradizionali sostituendosi all’app già configurata sul telefono. Google punta sulla sua Messaggi che qualche tempo fa ha abbracciato il supporto per il protocollo RCS andando quindi ben oltre i semplici SMS e sfruttando attivamente la connessione dati: Google Messaggi abbraccia la crittografia end-to-end con il protocollo RCS.
Per un confronto con Telegram suggeriamo invece di consultare il nostro articolo Telegram contro Signal: quali le differenze.