Comunicazione in tempo reale

Questi sono i nostri consigli per le comunicazioni crittografate in tempo reale.

Tipi di reti di comunicazione

Messaggistica Crittografata

Queste app di messaggistica sono ottime per proteggere le tue comunicazioni sensibili.

Signal

Recommendation

Signal è un'app per dispositivi mobili sviluppata da Signal Messenger LLC. L'app offre messaggistica istantanea, oltre che chiamate e videochiamate.

Tutte le comunicazioni sono E2EE. Gli elenchi di contatti sono crittografati utilizzando il tuo PIN di Signal e il server non vi ha accesso. Inoltre, i profili personali sono crittografati e condivisi esclusivmente con i contatti con cui parli.

Home

Downloads

• Google Play
• App Store
• Android
• Windows
• macOS
• Linux

Signal supporta i gruppi privati. Il server non registra le appartenenze ai gruppi, i titoli, gli avatar o gli attributi dei gruppi. Signal ha metadati minimi quando Mittente sigillato è abilitato. L'indirizzo del mittente è crittografato insieme al corpo del messaggio e soltanto l'indirizzo del destinatario è visibile al server. Mittente Sigillato è abilitato esclusivamente per i tuoi contatti, ma è abilitabile per tutti i destinatari con il rischio incrementato di ricevere spam. Signal richiede il numero di telefono come identificativo personale.

Il protocollo è stato controllato indipendentemente nel 2016. Le specifiche per il protocollo di Signal si possono trovare nella sua documentazione.

Abbiamo alcuni consigli aggiuntivi sulla configurazione e rafforzamento della tua installazione di Signal:

Configurazione e Rafforzamento di Signal

SimpleX Chat

Recommendation

SimpleX Chat è un'app di messaggistica istantanea decentralizzata che non dipende da alcun identificatore univoco, come numeri telefonici o nomi utente. Gli utenti di SimpleX Chat possono scansionare un codice QR o cliccare su un link di invito per partecipare alle conversazioni di gruppo.

Home

Downloads

• Google Play
• App Store
• GitHub

SimpleX Chat è stato controllato da Trail of Bits a ottobre 2022.

Al momento, SimpleX Chat fornisce solo un client per Android e iOS. Sono supportate le funzionalità di base di chat di gruppo, messaggistica diretta, modifica dei messaggi e Markdown. Sono supportate anche le chiamate e le videochiamate in E2EE.

I dati possono essere esportati e importati su un altro dispositivo, poiché non esistono server centrali in cui ne è eseguito il backup.

Briar

Recommendation

Briar è un'app di messaggistica istantanea crittografata che si connette ad altri client utilizzando la Rete di Tor. Briar può anche connettersi via Wi-Fi o Bluetooth quando si trova nelle vicinanze. La modalità mesh locale di Briar può essere utile quando la connessione a Internet è problematica.

Home

Downloads

• Google Play
• Windows
• Linux
• Flathub

Per aggiungere un contatto su Briar, è necessario prima aggiungersi a vicenda. Puoi scambiare i link briar:// o scansionare il codice QR di un contatto, se è nelle vicinanze.

Il software per il client è stato controllato indipendentemente, così come il protocollo anonimo di trasmissione che utilizza la Rete di Tor.

Briar ha pubblicato le specifiche complete.

Briar supporta la Segretezza in Avanti utilizzando l'Handshake di Bramble e il protocollo di Transport.

Opzioni Aggiuntive

Warning

Queste app di messaggistica non dispongono della Segretezza in Avanti e, sebbene soddisfino certe esigenze non soddisfatte dai nostri consigli precedenti, le sconsiglimo per le comunicazioni a lungo termine o sensibili. Qualsiasi compromissione di chiavi tra i destinatari del messaggio, influenzerebbe la confidenzialità di tutte le comunicazioni precedenti.

Element

Recommendation

Element è il client di riferimento per il protocollo Matrix, uno standard aperto per le comunicazioni decentralizzate e sicure in tempo reale.

I messaggi e i file condivisi nelle stanze private (che richiedono un invito), sono di default in E2EE, così come le chiamate e videochiamate tra due persone.

Home

Downloads

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

Le immagini del profilo, le reazioni e i nomi utente non sono crittografati.

Le chiamate e le videochiamate non sono in E2EE e utilizzano Jitsi, ma ciò cambierà con la Segnalazione Nativa VoIP del Gruppo. Le chiamate di gruppo, correntemente, non dispongono di autenticazione, a significare che i non partecipanti alla stanza, possono anche unirsi alle chiamate. Consigliamo di non utilizzare questa funzionalità per le riunioni private.

Lo stesso protocollo Matrix supporta teoricamente il PFS, tuttavia non è correntemente supportato su Element, poiché rovina alcuni aspetti dell'esperienza utente, come il backup delle chiavi e la cronologia dei messaggi condivisi.

Il protocollo è stato controllato indipendentemente nel 2016. Le specifiche per il protocollo di Matrix possono essere trovate nella sua documentazione. L'algoritmo crittografico Olm utilizzato da Matrix è un'implementazione dell'algoritmo Double Ratchet di Signal.

Session

Recommendation

Session è un'app di messaggistica decentralizzata incentrata sulle comunicazioni private, sicure e anonime. Session offre il supporto ai messaggi diretti, alle chat di gruppo e alle chiamate vocali.

Session utilizza la Rete Oxen Service Node decentralizzata per memorizzare e instradare i messaggi. Ogni messaggio crittografato è indirizzato tramite tre nodi nella Rete del Nodo del Servizio di Oxen, rendendo virtualmente impossibile, per i nodi, la compilazione di informazioni significative su coloro che utilizzano la rete.

Home

Downloads

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux

Session consente l'E2EE per le chat individuali o i gruppi chiusi, che consentono fino a 100 membri. I gruppi aperti non hanno limitazioni sul numero di membri, ma sono aperti per scelta.

Session non supporta PFD, ossia quando un sistema crittografico modifica automaticamente e frequentemente le chiavi utilizzate per crittografare e decrittografare le informazioni, così che se l'ultima chiave è compromessa, espone una porzione minore di informazioni sensibili.

Oxen ha richiesto un controllo indipendente per Session a marzo 2020. Il controllo è stato concluso ad aprile 2021, "Il livello di sicurezza complessivo di questa applicazione è buono e la rende utilizzabile per gli individui interessati alla propria privacy."

Session ha un whitepaper che descrive le caratteristiche tecniche dell'app e del protocollo.

Criteri

Ti preghiamo di notare che non siamo affiliati con alcun progetto consigliato. Oltre ai nostri criteri standard, abbiamo sviluppato una serie chiara di requisiti per consentirci di fornire consigli oggettivi. Ti suggeriamo di familiarizzare con questo elenco prima di scegliere di utilizzare un progetto e di condurre le tue ricerche per assicurarti che si tratti della scelta adatta a te.

Questa sezione è nuova

Stiamo lavorando per stabilire i criteri definiti per ogni sezione del nostro sito e, questa, potrebbe essere soggetta a modifiche. Se hai qualsiasi domanda sui nostri criteri, ti preghiamo di chiedere sul nostro forum e di non supporre che non abbiamo considerato qualcosa, formulando i nostri consigli, se non elencato qui. Molti fattori sono presi in considerazione e discussi quando consigliamo un progetto e la documentazione di ognuno è in lavorazione.

• Deve avere dei client open source.
• Deve utilizzare l'E2EE per i messaggi privati di default.
• Deve supportare l'E2EE per tutti i messaggi.
• Deve essere stato controllato indipendentemente.

Miglior Caso

I nostri criteri del caso migliore rappresentano cosa vorremmo vedere dal progetto perfetto in questa categoria. I nostri consigli potrebbero non includere tutte o alcune di queste funzionalità, ma quelli che le includono potrebbero essere preferiti ad altri su questa pagina.

• Dovrebbe disporre della Segretezza in Avanti.
• Dovrebbe disporre di server open source.
• Dovrebbe essere decentralizzato, cioè federato o P2P.
• Dovrebbe utilizzare l'E2EE per tutti i messaggi di default.
• Dovrebbe supportare Linux, macOS, Windows, Android e iOS.

*[2FA] (A2F): Autenticazione a 2 Fattori

Stai visualizzando la versione italiana di Privacy Guides, tradotta dal nostro fantastico team linguistico su Crowdin. Se noti un errore o vedi sezioni non tradotte in questa pagina, ti invitiamo a dare una mano! Per ulteriori informazioni e consigli consulta la nostra guida alla traduzione.

You're viewing the Italian copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! For more information and tips see our translation guide.