Key4biz

Digital Education. Telegram e le sue chat, perché non rendere tutto segreto?

«Cloud Chats, Secret Chats: due diverse forme di messaggistica in Telegram, due diversi livelli di crittografia, di sicurezza e privacy»,  dicevamo l’ultima volta qui, nella quarta puntata della nostra Guida a Telegram entro la rubrica Digital Education. Chiariti i due diversi livelli di crittografia e sicurezza delle due forme di chat, avevamo già da prima specificato e ricordato sempre che tra di essi, a livello di privacy, vi è la stessa differenza che passa tra un 100% e un 1000 ‱. E allora la domanda fondamentale lanciata al principio, ma cui non era stato possibile dare risposta immediata, era quella cui lo stesso Pavel Durov si sente chiamato a rispondere giusto in occasione del quarto compleanno di Telegram. Un «Ferragosto di fuoco» ruotante intorno alla domanda: «Perché non rendere tutto segreto?». Perché differenziare in due diversi livelli di crittografia e in questo modo dare l’impressione che possa sussistere una forma di scambio messaggi non del tutto sicura al 100%?

Andiamo con ordine. Prima spiegazione, detta in parole semplici?

  1. Massimizzazione di velocità e sicurezza, User Experience e privacy.
  2. Che intendo? Semplice: questo è il solo ma vincente modo con cui Telegram può andare a risolverti non solo un problema ma due. Massimizzare cioè la velocità nello scambio messaggi, la loro fruibilità, da parte ad esempio dei membri di team piccoli e grandi, dei clienti esterni di quella o quest’azienda – in ottica business, dunque, in vista di quella ottimizzazione della Employee Experience e della Customer Experience già citate – garantendo però al contempo il massimo di sicurezza e privacy. Il tutto in una convenienza unica, a costo quasi zero.
  3. In altre parole: eliminare del tutto i data center – peraltro frantumati in ogni parte del globo – implicherebbe:

Ora:

  1. Telegram così risolve invece non solo un problema ma due: massimizza la velocità nello scambio messaggi, la loro fruibilità, da parte di team piccoli e grandi, clienti, ottimizzando per una compagnia Employee Experience e Customer Experience, ma anche garantisce al contempo massima privacy. Certo ancora accentuata nelle chat segrete che però, se uniche, imporrebbero limiti alla piattaforma.
  2. Questo insomma è il modo, unico ma vincente, per ottimizzare in modo irrintracciabile altrove, il rapporto qualità-prezzo a costo quasi zero. Per venderti un sogno via robot: come Telegram fa da anni.
  3. La risposta definitiva. Durov e il suo «Ferragosto di fuoco».

Non ti basta quanto detto fin qui? Leggi questo post, pubblicato da Pavel Durov giusto il 14 agosto 2017, nel quarto compleanno di Telegram, rilanciato anche tramite il suo canale e quelli affiliati all’App, in cui oltre a spegnere le candeline si sono festeggiati risultati record: 600.000 nuovi utenti al giorno e una crescita globale annuale di oltre il 50% – saliti ormai oggi a 700.000 nuovi utenti al giorno e una crescita globale di oltre il 70% annuo, per un totale di 200 milioni di utenti attivi al mese.

Il titolo del post è illuminante: «Perché Telegram non ha un sistema di crittografia end-to-end di default?». Che è poi la domanda già presente nelle FAQ: «Perché non rendere tutte le chat segrete?».

Quello di Durov nasce come chiarimento definitivo a una quaestio sin troppo vexata, con riferimento specifico all’interrogativo postogli da un utente: «Perché Telegram non ha un sistema di crittografia end-to-end di default, mentre svariate altre applicazioni popolari lo hanno?». Immediato il pensiero corre alla rivale di sempre WhatsApp. Immediata dunque non può che essere anche la risposta di Durov, non a caso indicata come «definitiva», mirata a chiarire in maniera completa qualsiasi dubbio. Anche perché, se persino noi ci siamo un po’ stufati di sentir ripetere sempre la stessa storia, dando poi sempre inevitabilmente la stessa risposta, possiamo immaginare il buon Pavel, che ne parla come di un «mito» ormai, per sempre, davvero da sfatare.

Pronto? Cominciamo.

Se a te può sembrar «bello», non lo è per niente. Significa che la presunta crittografia end-to-end, tanto sbandierata, semplicemente non esiste. «Tu credi di essere al sicuro? In realtà hai trasparenza zero. Se davvero credi alla crittografia sicura e che nessun’altra terza parte possa accedere ai tuoi messaggi, ti sbagli di grosso. I tuoi dati privati sono, infatti, vulnerabili per gli hacker come non mai e i governi possono accedervi in qualunque momento». E continua: «I messaggi finiscono non crittografati con e2e nel cloud senza che tu te ne accorga. Non puoi in alcun modo sapere ciò che è crittografato con e2e e ciò che è sottoposto a backup. Ti affidi alla crittografia e2e e ti fidi del mantra Nessun terzo può accedere ai miei messaggi, ma i tuoi dati personali sono esposti agli hacker e ai governi che possono accedervi tramite il cloud storage. La maggior parte delle chat e2e-encrypted su WhatsApp è stata salvata e archiviata nel cloud, non crittografata con e2e».

In una parola «la maggioranza delle chat che WhatsApp ti dice criptate in forma end-to-end, semplicemente, non lo sono. Una situazione che invalida il 99% delle conversazioni private su WhatsApp e applicazioni analoghe».

Exit mobile version