In che modo diverse app di messaggistica crittografata trattano i messaggi eliminati?

Una caratteristica di varie app di messaggistica crittografate end-to-end (E2EE) e altri messaggi di social media non E2EE sono i messaggi che scompaiono, che vengono eliminati automaticamente dopo un determinato periodo di tempo. Questa funzione può essere utile per la privacy generale all'interno della tua rete estesa, per gli utenti ad alto rischio e per cancellare preventivamente le conversazioni secondarie facilmente all'interno delle chat lineari. Tuttavia, diverse app di messaggistica gestiscono i messaggi eliminati e che scompaiono in modo leggermente diverso, in particolare quando si tratta di messaggi citati, backup di chat e notifiche di screenshot. È importante notare che questa non è una vulnerabilità nel software, ma potrebbe indurre qualcuno a cambiare il propriomodello di minaccia , il modo in cui pensa di proteggere i propri dati e la privacy. Di seguito, notiamo la varianza esistente tra le diverse app.

Come Signal gestisce i messaggi eliminati e che scompaiono nelle risposte

Quando un utente su Signal elimina un messaggio, se quel messaggio è stato citato in precedenza in una risposta, l'app mostra ancora circa 70 caratteri del messaggio.

Se l'ora di un messaggio di scomparsa è stata modificata mentre qualcuno risponde, il messaggio quotato rimane per la quantità di nuovo tempo impostato sulla risposta.

Tutte le app che abbiamo esaminato hanno opzioni di eliminazione manuale per i messaggi, ma gli intervalli di eliminazione automatica variavano. Per Signal, il periodo di eliminazione automatica più breve è di 30 secondi. I backup delle chat in Signal sono automatizzati su una finestra di 24 ore o su richiesta. Se un utente abilita i backup delle chat, tutti i messaggi visibili durante un periodo di tempo possono potenzialmente trovarsi nel loro file di backup. Per fortuna sia Signal che WhatsApp dispongono di backup crittografati per una maggiore protezione nei casi in cui una terza parte potrebbe tentare di accedere a queste informazioni.

Come WhatsApp gestisce i messaggi eliminati e che scompaiono nelle risposte

WhatsApp riconosce lo scenario di risposta citato nelle loro FAQ. Signal dovrebbe farlo anche nella sua documentazione .

“Quando rispondi a un messaggio, il messaggio iniziale viene citato. Se rispondi a un messaggio che scompare, il testo citato potrebbe rimanere nella chat dopo la durata selezionata.

L'intervallo di scomparsa automatica più breve di WhatsApp è di 24 ore. Questo periodo di tempo prolungato può rendere più comuni i backup dei messaggi rimossi automaticamente da WhatsApp.

Come Facebook Messenger gestisce i messaggi eliminati e scomparsi nelle risposte

Nelle conversazioni segrete di FB Messenger (E2EE), i messaggi originali vengono rimossi tra virgolette dopo che un messaggio è stato eliminato o è scomparso. Tuttavia, il messaggio rimane oltre il timer di eliminazione automatica se nessuno dei due utenti digita o lascia la chat. Non così preoccupante in pratica, ma questa è una stranezza notevole.

Secret Conversation offre anche notifiche di screenshot quando i messaggi sono impostati per scomparire automaticamente. L'intervallo più breve è di 5 secondi per l'eliminazione automatica, il tempo più breve tra i tre messenger. Non ci sono inoltre meccanismi di backup della chat disponibili per l'utente sul telefono, ma viene salvato sulla piattaforma Facebook. Anche i messaggi che scompaiono vengono rimossi dalla memoria locale subito dopo.

La documentazione è fondamentale

Ci siamo concentrati principalmente sulle app basate su E2EE, ma ci sono altre app di social media come Snapchat che offrono messaggi che scompaiono. Non abbiamo testato questa stranezza di risposta in Snapchat. Tuttavia, analogamente ad altre app che abbiamo esaminato, puoi salvare messaggi o acquisire schermate.

Questa non è una vulnerabilità del software, ma vale la pena sottolineare le differenze su come vengono trattati i messaggi effimeri poiché le principali app E2EE applicano parametri diversi. I messaggi devono essere rimossi quando scadono o eliminati manualmente. Piccoli errori si verificano continuamente nelle chat di gruppo che potresti voler eliminare immediatamente senza prove storiche, citazioni incluse. Ad esempio, incollando accidentalmente una password in una chat di gruppo di grandi dimensioni in cui potresti non conoscere tutti troppo bene, o casi più gravi, in cui qualcuno potrebbe essere potenzialmente segnalato alle forze dell'ordine per aver richiesto cure riproduttive.

Anche se abbinati alla preoccupazione che qualcuno possa acquisire screenshot di conversazioni, i messaggi effimeri sono una funzionalità molto utile per molti scenari diversi e nel clima odierno, in cui le comunicazioni private vengono regolarmente attaccate , migliorare queste funzionalità e la loro documentazione e utilizzare le comunicazioni E2EE rimarrà una necessità importante per l'esercizio del diritto alla privacy.