Wikipedia

Signal (software): differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Fix note
Supporto SMS, fonti e spiegazione del nome utente
Riga 21:
Signal è un [[software libero]] e [[open source]], sviluppato dalla [[fondazione Signal]] e da [[Fondazione Signal#Signal Messenger LLC|Signal Messenger]] (501c3 nonprofit) ed è distribuito con la licenza [[GNU Affero General Public License|Affero General Public License v3]]. Impiega un protocollo di sicurezza denominato [[protocollo Signal]]<ref>{{Cita web|url=https://eprint.iacr.org/2016/1013.pdf|titolo=A Formal Security Analysis of the Signal Messaging Protocol|lingua=en|formato=pdf|accesso=22 febbraio 2021}}</ref>, un algoritmo di [[crittografia end-to-end]] che garantisce che le informazioni condivise, quali audio, testo, documenti e video siano scambiate in modo sicuro.
 
Signal può essere utilizzato per inviare e ricevere messaggi individuali e di gruppo (fino a 1000 membri), chiamate, [[Videochiamata|videochiamate]] individuali e di gruppo (fino a 50 persone), messaggi vocali, foto, video, documenti, posizione [[GPS]], [[Graphics Interchange Format|GIF animate]] e adesivi<ref>{{Cita web|lingua=en|url=https://signal.org/blog/make-privacy-stick/|titolo=Make privacy stick|sito=Signal Blog|data=17 dicembre 2019|accesso=2025-04-21}}</ref>. Tutte le informazioni condivise sono memorizzate sui dispositivi degli utenti, [[smartphone]] o [[Personal computer|computer]], e non sono accessibili al [[server]] di Signal. A partire da maggio 2020 è possibile impostare un [[codice PIN]] che permette all'utente di memorizzare sul server, in forma crittografata, il profilo, i contatti e le impostazioni dell'app. Queste informazioni vengono utilizzate per funzioni di ripristino, ad esempio in caso di cambio telefono o re-installazione dell'applicazione.<ref>{{Cita web|lingua=en|url=https://signal.org/blog/signal-pins/|titolo=Introducing Signal PINs|sito=Signal Blog|data=19 maggio 2020|accesso=26 marzo 2025}}</ref><ref>{{Cita web|url=http://support.signal.org/hc/it/articles/360007059792|titolo=PIN di Signal|sito=Assistenza Signal|lingua=it|accesso=27 settembre 2020}}</ref>
[[File:Signal Icone dell'app.png|alt=Griglia 4x3 contentente le icone che l'utente può scegliere per l'app Signal|sinistra|miniatura|Possibili icone per l'app Signal]]
L'applicazione fornisce altre funzionalità come: conferme di lettura dei messaggi<ref>{{Cita web|lingua=en|url=https://signal.org/blog/read-receipts/|titolo=Read receipts are coming to Signal|sito=Signal Blog|data=3 ottobre 2017|accesso=2025-04-21}}</ref>, reazioni ai messaggi con le [[emoji]]<ref>{{Cita web|lingua=en|url=https://signal.org/blog/reactions/|titolo=Give reactions a thumbs up|sito=Signal Blog|data=3 febbraio 2020|accesso=26 marzo 2025}}</ref>, personalizzazione del colore delle [[chat]] e dell'icona dell'app, storie che scompaiono dopo 24 ore<ref>{{Cita web|lingua=en|url=https://signal.org/blog/introducing-stories/|titolo=Story Time|sito=Signal Blog|data=7 novembre 2022|accesso=2025-03-26}}</ref>, messaggi a scomparsa con timer personalizzabile<ref>{{Cita web|lingua=en|url=https://signal.org/blog/disappearing-messages/|titolo=Disappearing messages for Signal|sito=Signal Blog|data=11 ottobre 2016|accesso=2025-04-21}}</ref>, invio di messaggi programmati (solamente su Android), modifiche dei messaggi inviati, formattazione del testo<ref>{{Cita web|lingua=en|url=https://signal.org/blog/new-features-fall-2023/|titolo=New Features Roll Call: Fall 2023|sito=Signal Blog|data=8 novembre 2023|accesso=2025-03-26}}</ref> e invio di foto e video visualizzabili una volta<ref>{{Cita web|lingua=en|url=https://signal.org/blog/view-once/|titolo=Sometimes once is better than a lifetime|sito=Signal Blog|data=6 gennaio 2020|accesso=2025-04-21}}</ref>.
 
L'applicazioneSono forniscedisponibili altreinoltre funzionalitàdelle come: confermemisure di lettura dei messaggi, reazioni ai messaggi con le [[emojiSicurezza informatica|sicurezza]]<ref>{{Cita web|lingua=en|url=httpsaggiuntive come://signal.org/blog/reactions/|titolo=Give reactionsaccesso atramite thumbsil up|sito=Signalblocco Blog|data=3 febbraio 2020|accesso=26 marzo 2025}}</ref>schermo, personalizzazioneutilizzo deldi colore delleserver [[chatproxy]] eper dell'iconaraggirare dell'app,la storie che scompaiono[[censura]] dopoin 24paesi oreostili<ref>{{Cita web|lingua=en|url=https://signal.org/blog/introducingproxy-storiesplease/|titolo=StoryProxy TimePlease: Help People Connect to Signal|sito=Signal Blog|data=79 novembreagosto 20222024|accesso=2025-03-26}}</ref>, messaggitrasmissione adelle scomparsachiamate conattraverso timeri personalizzabile, invioserver di messaggiSignal programmatiper (solamentenon surivelare Android),l'[[indirizzo modificheIP]] deiai messaggi inviaticontatti e formattazioneuno delstrumento testo.per sfocare i volti delle persone prima di inviare una foto<ref>{{Cita web|lingua=en|url=https://signal.org/blog/newblur-features-fall-2023tools/|titolo=NewBlur Featurestools Rollfor Call: Fall 2023Signal|sito=Signal Blog|data=83 novembregiugno 20232020|accesso=2025-0304-2621}}</ref>.
 
La costante cura per la privacy e la sicurezza, l'architettura generale e la solidità del protocollo utilizzato, la rendono l'app di messaggistica universalmente riconosciuta, da esperti ed addetti ai lavori, come la più sicura tra quelle centralizzate.<ref>{{Cita web|lingua=en|url=https://www.technologyreview.com/2025/03/27/1113919/what-is-signal-the-messaging-app-explained/|titolo=What is Signal? The messaging app, explained.|sito=MIT Technology Review|accesso=2025-04-21}}</ref> Nello sviluppo, infatti, viene usato il modello ''[[Modello di sicurezza Fiducia Zero|Zero Trust]]'' per cui anche se i [[computer]] che eseguono la parte server di Signal dovessero essere compromessi da attacchi hacker esterni o interni non ci sarebbe modo di decifrare i dati o risalire agli utenti.[[File:Signal Privacy Numero.png|alt=Impostazione privacy del numero di telefono|miniatura|312x312px|Impostazioni per la privacy del numero di telefono]]A partire da febbraio 2024 è stata migliorata la privacy del [[Telefono|numero di telefono]] con l'introduzione del nome utente. Questa funzione consente di iniziare una conversazione con un nuovo contatto condividendo il nome utente invece del proprio numero di telefono. Il numero di telefono, per impostazione predefinita, non è più visibile alle altre persone con cui si sta conversando, a meno che non sia già salvato nella loro rubrica. Il nome utente è opzionale e serve solamente per iniziare rapidamente una conversazione senza dover condividere il numero di telefono.<ref>{{Cita web|lingua=en|url=https://signal.org/blog/phone-number-privacy-usernames/|titolo=Keep your phone number private with Signal usernames|sito=Signal Blog|data=20 febbraio 2024|accesso=2025-04-21}}</ref>
Sono disponibili inoltre delle misure di [[Sicurezza informatica|sicurezza]] aggiuntive come: accesso tramite il blocco schermo, utilizzo di server [[proxy]] per raggirare la [[censura]] in paesi ostili<ref>{{Cita web|lingua=en|url=https://signal.org/blog/proxy-please/|titolo=Proxy Please: Help People Connect to Signal|sito=Signal Blog|data=9 agosto 2024|accesso=2025-03-26}}</ref> e trasmissione delle chiamate attraverso i server di Signal per non rivelare l'[[indirizzo IP]] ai contatti.
 
La costante cura per la privacy e la sicurezza, l'architettura generale e la solidità del protocollo utilizzato, la rendono l'app di messaggistica universalmente riconosciuta, da esperti ed addetti ai lavori, come la più sicura tra quelle centralizzate. Nello sviluppo, infatti, viene usato il modello ''[[Modello di sicurezza Fiducia Zero|Zero Trust]]'' per cui anche se i [[computer]] che eseguono la parte server di Signal dovessero essere compromessi da attacchi hacker esterni o interni non ci sarebbe modo di decifrare i dati o risalire agli utenti.
 
A differenza di [[WhatsApp]] e [[Telegram]], la messaggistica di gruppo è progettata in modo che il server non abbia mai accesso alla lista dei membri e alle proprietà (titolo, descrizione, immagine): operazioni quali l'iscrizione al gruppo, l'uscita di un membro, l'aggiornamento etc. avvengono direttamente sui [[client]].
 
Nell'ottobre 2023 gli sviluppatori annunciano di aver aggiunto, al protocollo di crittografia dell'app (X3DH Key Agreement Protocol), un ulteriore livello di protezione contro la minaccia dei futuri [[Computer quantistico|computer quantistici]] che saranno in grado di infrangere gli attuali standard di crittografia. È denominato [https://signal.org/blog/pqxdh/ PQXDH] ed ha già passato positivamente un'analisi formale ([[audit]]) da parte di ricercatori terzi.[[File:Signal Privacy Numero.png|alt=Impostazione privacy del numero di telefono|miniatura|312x312px|Impostazione privacy del numero di telefono]]Con la versione 7.0 è stato introdotto il sistema degli [https://signal.org/blog/phone-number-privacy-usernames/ Usernames]: è possibile, cioè, scegliere un nome utente e comunicare con gli altri utenti di Signal senza far conoscere il proprio numero di telefono.
 
== Sicurezza e privacy ==
Riga 37 ⟶ 33:
=== Protocollo Signal ===
{{Vedi anche|Protocollo Signal}}
Il protocollo Signal, in [[Lingua inglese|inglese]] ''Signal Protocol'', è un protocollo di [[crittografia]] utilizzato per implementare la [[crittografia end-to-end|crittografia ''end-to-end'']] per messaggi e chiamate. Inizialmente è stato sviluppato da [[Open Whisper Systems]] con il nome di Protocollo [[TextSecure]] e dal 2013 è sviluppato dalla [[Fondazione Signal]] e rinominato protocollo Signal.
 
Esso è distribuito con licenza [[Software libero|libera]] [[GNU Affero General Public License|AGPLv3]]<ref>{{Cita web|lingua=en|url=https://github.com/signalapp/libsignal?tab=AGPL-3.0-1-ov-file|titolo=Libsignal|accesso=1º marzo 2025}}</ref> che ne permette l'utilizzo da parte di molte altre applicazioni di [[messaggistica istantanea]] come in: [[WhatsApp]] per messaggi e chiamate<ref>{{Cita web|lingua=en|url=https://signal.org/blog/whatsapp-complete/|titolo=WhatsApp's Signal Protocol integration is now complete|sito=Signal Blog|data=5 aprile 2016|accesso=1º marzo 2025}}</ref><ref>{{Cita web|lingua=en|url=https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf|titolo=WhatsApp Encryption Overview|p=3|accesso=1º marzo 2025}}</ref>, [[Messaggi di Google]] nelle chat [[Rich Communication Services|RCS]] individuali<ref>{{Cita web|lingua=en|url=https://www.gstatic.com/messages/papers/messages_e2ee.pdf|titolo=Messages End-to-End Encryption Overview|p=6|accesso=1º marzo 2025}}</ref><ref>{{Cita web|lingua=en|autore=Ron Amadeo|url=https://arstechnica.com/gadgets/2021/06/google-enables-end-to-end-encryption-for-androids-default-sms-rcs-app/|titolo=Google enables end-to-end encryption for Android’s default SMS/RCS app|sito=Ars Technica|data=2021-06-16|accesso=1º marzo 2025}}</ref>, [[Facebook Messenger]] per le conversazioni segrete<ref>{{Cita web|lingua=en|url=https://signal.org/blog/facebook-messenger/|titolo=Facebook Messenger deploys Signal Protocol for end-to-end encryption|sito=Signal Blog|data=8 luglio 2016|accesso=1º marzo 2025}}</ref> e [[Skype]] per le conversazioni private<ref>{{Cita web|lingua=en|url=https://signal.org/blog/skype-partnership/|titolo=Signal partners with Microsoft to bring end-to-end encryption to Skype|sito=Signal Blog|data=11 gennaio 2018|accesso=1º marzo 2025}}</ref><ref>{{Cita news|lingua=en|nome=Lily Hay|cognome=Newman|url=https://www.wired.com/story/skype-end-to-end-encryption-voice-text/|titolo=Skype Finally Starts Rolling Out End-to-End Encryption|pubblicazione=Wired|data=11 gennaio 2018|accesso=1º marzo 2025}}</ref>.
 
Il protocollo combina l'algoritmo di [[Double Ratchet (algoritmo)|Double Rachet]], una tripla curva ellittica di [[Scambio di chiavi Diffie-Hellman|Diffie-Hellman]] (X3DH) per lo [[Scambio della chiave|scambio delle chiavi]] e utilizza [[Curve25519]], [[Advanced Encryption Standard|AES-256]], e [[HMAC|HMAC-SHA256]] come primitive.<ref>{{Cita web|lingua=en|url=https://signal.org/docs/|titolo=Technical information|sito=Signal Messenger|accesso=2025-03-01}}</ref>
 
Gli utenti possono verificare l'identità dei loro corrispondenti confrontando, i rispettivi codici di sicurezza, anche scansionando un [[codice QR]]. Questo serve per scongiurare l'accesso alla conversazione da parte di utenti non autorizzati, noto come [[attacco man in the middle]].
 
Il protocollo combina l'algoritmo di [[Double Ratchet (algoritmo)|Double Rachet]], una tripla curva ellittica di [[Scambio di chiavi Diffie-Hellman|Diffie-Hellman]] (X3DH) per lo [[Scambio della chiave|scambio delle chiavi]] X3DH, ''Extended Triple Diffie-Hellman'', e utilizza [[Curve25519]], [[Advanced Encryption Standard|AES-256]], e [[HMAC|HMAC-SHA256]] come primitive.<ref>{{Cita web|lingua=en|url=https://signal.org/docs/|titolo=Technical information|sito=Signal Messenger|accesso=2025-03-01}}</ref>
 
Nell'ottobre 2023 al protocollo di scambio delle [[Chiave (crittografia)|chiavi]] (X3DH) è stato aggiunto un ulteriore livello di protezione contro i futuri [[Computer quantistico|computer quantistici]]. Il nuovo algoritmo è denominato PQXDH, ''Post-Quantum Extended Diffie-Hellman'', e ha passato positivamente delle analisi formali, [[audit]], da parte di ricercatori terzi.<ref>{{Cita web|lingua=en|url=https://signal.org/blog/pqxdh/|titolo=Quantum Resistance and the Signal Protocol|sito=Signal Blog|data=19 settembre 2023|accesso=2025-04-21}}</ref><ref>{{Cita web|url=https://cryspen.com/post/pqxdh/|titolo=Cryspen {{!}} An Analysis of Signal's PQXDH|sito=Cryspen Blog|data=20 ottobre 2023|accesso=2025-04-21}}</ref><ref>{{Cita pubblicazione|autore=Keitaro Hashimoto|autore2=Shuichi Katsumata|autore3=Kris Kwiatkowski|coautori=Thomas Prest|data=5 maggio 2022|titolo=An Efficient and Generic Construction for Signal’s Handshake (X3DH): Post-Quantum, State Leakage Secure, and Deniable|rivista=Journal of Cryptology|volume=35|numero=17|doi=https://doi.org/10.1007/s00145-022-09427-1|url=https://eprint.iacr.org/2021/616.pdf}}</ref><ref>{{Cita web|url=https://www.cybersecurity360.it/news/signal-vuole-scongiurare-gli-attacchi-quantistici-ma-i-protocolli-di-oggi-sono-sicuri-questa-e-sfida-futura/|titolo=Signal vuole scongiurare gli attacchi quantistici: ma i protocolli di oggi sono sicuri, questa è sfida futura|sito=Cyber Security 360|data=2023-09-22|accesso=2025-04-21}}</ref>
 
=== Ulteriori protezioni per la privacy ===
Riga 93 ⟶ 91:
 
A partire dal 6 settembre 2022 [[Meredith Whittaker]], ricercatrice sull'[[Intelligenza artificiale generativa|intelligenza artificiale]] e critica delle [[Big Tech|big tech]], che già faceva parte del consiglio di amministrazione, ha preso il ruolo di presidente della [[fondazione Signal]].<ref>{{Cita web|lingua=en|url=https://signal.org/blog/announcing-signal-president/|titolo=A Message from Signal's New President|sito=Signal Blog|data=6 settembre 2022|accesso=10 marzo 2025}}</ref>
 
Ad ottobre 2022 Signal ha annunciato che avrebbe rimosso il supporto per l'invio di [[SMS]] all'interno dell'app. Questa funzione, presente su [[Android]] fin dalla creazione di TextSecure permettava di scambiare SMS e [[Multimedia Messaging Service|MMS]] con persone che non utilizzavano Signal. Questa funzione è stata rimossa perchè gli SMS non possono essere crittografati come i messaggi Signal e dunque sono meno sicuri. Inoltre gli SMS hanno un costo maggiore per l'utente e rendevano l'applicazione più complessa da utilizzare.<ref>{{Cita web|lingua=en|url=https://signal.org/blog/sms-removal-android/|titolo=Removing SMS support from Signal Android (soon)|sito=Signal Blog|data=12 ottobre 2022|accesso=2025-04-21}}</ref><ref>{{Cita web|lingua=en-US|autore=Mitchell Clark|url=https://www.theverge.com/2022/10/12/23400896/signal-sms-support-ending-android-simplification|titolo=Signal is “starting to phase out SMS support” from its Android app|sito=The Verge|data=2022-10-12|accesso=2025-04-21}}</ref>
 
==Cultura di massa==
Estratto da "https://it.wikipedia.org/wiki/Signal_(software)"