Come Signal, WhatsApp, Apple e Google gestiscono i backup delle chat crittografate

Le app di chat crittografate come Signal e WhatsApp sono uno dei modi migliori per mantenere le tue conversazioni digitali quanto più private possibile. Ma se non presti attenzione al modo in cui viene eseguito il backup di tali conversazioni, potresti compromettere accidentalmente la tua privacy.

Quando una conversazione è correttamente crittografata end-to-end, significa che il contenuto di tali messaggi è visibile solo dal mittente e dal destinatario. L'organizzazione che gestisce la piattaforma di messaggistica, come Meta o Signal, non ha accesso al contenuto dei messaggi. Ma ha accesso ad alcuni metadati , come chi, dove e quando di un messaggio. Le aziende hanno politiche di conservazione diverse riguardo alla conservazione di tali informazioni dopo l'invio del messaggio.

Ciò che accade dopo che i messaggi sono stati inviati e ricevuti dipende interamente dal mittente e dal destinatario. Se stai conversando con qualcuno, puoi scegliere di fare uno screenshot della conversazione e salvarlo sul desktop del tuo computer o sul rullino fotografico del telefono. Potresti scegliere di eseguire il backup della cronologia chat, sul tuo personal computer o magari anche sul cloud storage (servizi come Google Drive o iCloud o sui server gestiti dallo sviluppatore dell'applicazione).

Questi backup non hanno necessariamente lo stesso tipo di protezione crittografica delle chat stesse e potrebbero rendere quelle conversazioni, che sono state inviate con una crittografia end-to-end forte e protetta dalla privacy, disponibili per la lettura da chiunque esegua la piattaforma di archiviazione cloud su cui stai eseguendo il backup, il che significa anche che potrebbero consegnarle su richiesta delle forze dell'ordine.

Con questo in mente, diamo un'occhiata a come molte delle app di chat più popolari gestiscono i backup e quali opzioni potresti avere per rafforzare la sicurezza di tali backup.

Come Signal gestisce i backup

L'app Signal ufficiale non offre alcun modo per eseguire il backup dei tuoi messaggi su un server cloud (alcune versioni alternative dell'app potrebbero fornirlo, ma ti consigliamo di evitarle, poiché non esistono alternative con lo stesso livello di sicurezza dell'app ufficiale). Anche se utilizzi un backup del dispositivo, come il backup iCloud di Apple, il contenuto dei messaggi Signal non è incluso in quelli .

Invece, Signal supporta un'opzione di backup e ripristino manuale. Fondamentalmente, i messaggi non vengono sottoposti a backup su alcun archivio cloud e Signal non può accedervi, quindi l'unico modo per trasferire messaggi da un dispositivo a un altro è manualmente attraverso un processo descritto in dettaglio da Signal qui . Se perdi il telefono o si rompe, probabilmente non sarai in grado di trasferire i tuoi messaggi.

Come WhatsApp gestisce i backup

WhatsApp può facoltativamente eseguire il backup dei contenuti delle chat su un account Google su Android o iCloud su iPhone e puoi scegliere di eseguire il backup con o senza crittografia end-to-end. Di seguito sono riportate le indicazioni per abilitare la crittografia end-to-end in tali backup. Quando lo fai, dovrai creare una password o salvare una chiave di 64 cifre.

Come iMessage di Apple gestiscono i backup

Le comunicazioni tra persone con dispositivi Apple che utilizzano iMessage di Apple (bolle blu nell'app Messaggi) sono crittografate end-to-end, ma i backup di tali conversazioni non sono crittografati end-to-end per impostazione predefinita. Questa è una scappatoia che abbiamo regolarmente chiesto ad Apple di chiudere.

La buona notizia è che con il rilascio della funzionalità Advanced Data Protection , puoi facoltativamente attivare la crittografia end-to-end per quasi tutto ciò che è archiviato in iCloud, inclusi i backup (a meno che tu non sia nel Regno Unito, dove Apple sta attualmente discutendo con il governo sulle richieste di accesso ai dati nel cloud e ha ritirato la funzionalità per gli utenti del Regno Unito).

Come Google Messaggi gestisce i backup

Similmente agli iMessage di Apple, le conversazioni di Google Messaggi sono crittografate end-to-end solo con altri utenti di Google Messaggi (saprai che è abilitato quando c'è una piccola icona a forma di lucchetto accanto al pulsante di invio in una chat).

Facoltativamente puoi eseguire il backup di Google Messaggi su un account Google e, purché disponi di un passcode o di una password per la schermata di blocco, il backup del testo di tali conversazioni è crittografato end-to-end. Una funzionalità per attivare i backup crittografati end-to-end direttamente nell'app Google Messaggi, simile a come la gestisce WhatsApp, è stata individuata in versione beta l'anno scorso ma non è stata annunciata o rilasciata ufficialmente.

Tutti nella chat di gruppo devono essere crittografati

Tieni presente che anche se fai il passo aggiuntivo per attivare la crittografia end-to-end, tutti gli altri con cui conversi dovrebbero fare lo stesso per proteggere i propri backup. Se hai conversazioni particolarmente sensibili su app come WhatsApp o Messaggi Apple, dove i backup crittografati sono un'opzione ma non l'impostazione predefinita, potresti chiedere ai partecipanti di non eseguire affatto il backup delle loro chat o di attivare i backup crittografati end-to-end.

Chiediti: ho bisogno di backup di queste conversazioni?

Naturalmente, c'è una ragione per cui le persone vogliono sostenere le loro conversazioni. Forse vuoi tenere un registro della prima volta che hai inviato un messaggio al tuo partner o vuoi poter rivedere le chat con amici e familiari. Non dovrebbe esserci un compromesso sulla privacy per coloro che desiderano salvare tali conversazioni, ma sfortunatamente è necessario valutare se valga o meno la pena salvare le chat con il potenziale che vengano esposte nel tuo piano di sicurezza .

Ma vale anche la pena considerare che in genere non abbiamo bisogno di tutte le conversazioni che abbiamo archiviato per sempre. Molte app di chat, tra cui WhatsApp e Signal , offrono una qualche forma di "messaggi che scompaiono", ovvero un modo per eliminare i messaggi dopo un certo periodo di tempo. Questo diventa un po’ complicato con i backup in WhatsApp. Se crei un backup prima che un messaggio scompaia, verrà incluso nel backup, ma verrà eliminato quando eseguirai il ripristino in seguito. Tali messaggi rimarranno lì fino a quando non eseguirai nuovamente il backup, che potrebbe essere il giorno successivo o potrebbero non essere necessari molti giorni, se non ti connetti al Wi-Fi.

Puoi modificare queste impostazioni dei messaggi a scomparsa in base alla conversazione. Ciò significa che puoi scegliere di impostare la chat di gruppo adatta ai meme con i tuoi amici in modo che venga eliminata dopo una settimana, ma conserva i messaggi con i tuoi figli per sempre. Google Messaggi e Messaggi Apple non offrono alcuna funzionalità di questo tipo, ma dovrebbero, perché è un modo semplice per proteggere le nostre conversazioni che offre maggiore controllo alle persone che utilizzano l'app.

Le app di chat crittografate end-to-end sono uno strumento meraviglioso per comunicare in modo sicuro e privato, ma i backup saranno sempre una parte controversa del loro funzionamento. L'approccio di Signal di non offrire affatto l'archiviazione nel cloud per i backup è utile per coloro che necessitano di quel livello di privacy, ma non funzionerà per le esigenze di tutti. Impostazioni predefinite migliori e backup crittografati end-to-end come unica opzione quando viene offerto l'archiviazione nel cloud sarebbero un passo avanti e una soluzione molto più semplice che chiedere a ciascuno dei tuoi contatti come o se esegue il backup delle proprie chat.