Wikipedia

Signal (software)

applicazione di messaggistica istantanea focalizzata sulla privacy
Versione del 10 mar 2025 alle 22:48 di Reciprocus (discussione | contributi)

Signal è un'applicazione di messaggistica istantanea open-source che consente di scambiare messaggi ed effettuare chiamate audio-video utilizzando la crittografia end-to-end.

Signal
software
Logo
Logo
Schermata di esempio
Schermata di esempio
Schermata di Signal per Android versione 7.28.4 con sfondo blu.
GenereMessaggistica istantanea
SviluppatoreSignal Foundation
Data prima versione29 luglio 2014
Ultima versione
  • Android 7.38.6 (25 marzo 2025)
  • iOS 7.51 (18 marzo 2025)
  • Desktop 7.48.0 (26 marzo 2025)
Sistema operativoMultipiattaforma (Android, iOS, Windows, macOS, Linux)
LinguaggioObjective C
TypeScript
Java
Kotlin
JavaScript
C
Swift
LicenzaGNU Affero General Public License, versione 3
(licenza libera)
Sito websignal.org

Signal viene spesso consigliata come la migliore applicazione in termini di privacy e sicurezza da personaggi quali Edward Snowden[1], Elon Musk [2], Jack Dorsey[3], e da istituzioni politiche come l'Unione Europea[4].

Descrizione

L'applicazione è disponibile per le piattaforme Android e iOS, oltre che per desktop su Windows, Linux e MacOS[5].

Signal è un software libero e open source, sviluppato dalla Signal Foundation e da Signal Messenger LLC (501c3 nonprofit) ed è distribuito sotto licenza AGPLv3 ed impiega un protocollo di sicurezza denominato Signal Messaging Protocol;[6] gli algoritmi di crittografia end-to-end (Curve25519, AES-256, HMAC-SHA256) rendono sicure le informazioni scambiate, quali audio, testo, documenti e video.

Gli utenti di una chat possono verificare autonomamente l'identità dei loro corrispondenti confrontando i rispettivi codici di sicurezza (scansionabili anche come codice QR) e scongiurare, così, l'accesso alla conversazione da parte di utenti non autorizzati (attacco MITM).

Signal può essere utilizzata per inviare e ricevere messaggi privati e di gruppo, la propria posizione GPS, GIF animate, adesivi, allegati e messaggi multimediali e memorizza, sui propri servers, unicamente il giorno in cui l'utente si connette al servizio, mentre le conversazioni e i file scambiati restano memorizzati sul dispositivo (PC o smartphone).

È tuttavia possibile impostare un PIN[7] che permetta all'utente, nel caso lo desideri, di memorizzare sui server in forma crittografata il proprio profilo, i propri contatti e le impostazioni dell'app esclusivamente per funzioni di ripristino (per esempio, in caso di cambio telefono o reinstallazione).

Alcune tra le funzionalità presenti sono: tema scuro o chiaro, conferme di lettura, messaggi vocali, accesso tramite impronta digitale, occultamento del mittente per i messaggi inviati (che risultano così identificabili soltanto dal destinatario[8]), messaggi a scomparsa con timer personalizzabile, invio di messaggi ad un'ora o giorno prestabilito, utilizzo di server proxy per aggirare la censura in Paesi ostili etc.

Particolarmente curate sono la privacy e la sicurezza delle conversazioni (chat 1:1, gruppi, chiamate...) che, insieme all'architettura generale e alla solidità dei protocolli utilizzati, ne fanno l'app di messaggistica universalmente riconosciuta, da esperti ed addetti ai lavori, come la più sicura tra quelle centralizzate. Nello sviluppo, infatti, viene usato il modello Zero Trust per cui anche se le macchine che eseguono la parte server di Signal dovessero essere compromesse da attacchi esterni o interni non ci sarebbe modo di decifrare i dati o risalire agli utenti.

A differenza di WhatsApp e Telegram, la messaggistica di gruppo è progettata in modo che il server non abbia mai accesso alla lista dei membri e alle proprietà (titolo, descrizione, immagine): operazioni quali l'iscrizione al gruppo, l'uscita di un membro, l'aggiornamento etc. avvengono direttamente sui client.

 
Impostazione privacy del numero di telefono

Nell'ottobre 2023 gli sviluppatori annunciano di aver aggiunto, al protocollo di crittografia dell'app (X3DH Key Agreement Protocol), un ulteriore livello di protezione contro la minaccia dei futuri computer quantistici che saranno in grado di infrangere gli attuali standard di crittografia. È denominato PQXDH ed ha già passato positivamente un'analisi formale (audit) da parte di ricercatori terzi.

Con la versione 7.0 è stato introdotto il sistema degli Usernames: è possibile, cioè, scegliere un nickname e comunicare con gli altri utenti del servizio senza far conoscere il proprio numero di telefono.

Protocollo Signal

Il protocollo Signal, in inglese Signal Protocol, è un protocollo di crittografia utilizzato per implementare la crittografia end-to-end per messaggi e chiamate. Inizialmente è stato sviluppato da Open Whisper Systems con il nome di Protocollo TextSecure e dal 2013 è sviluppato dalla Signal Foundation e rinominato protocollo Signal.

Esso è distribuito con licenza libera AGPLv3[9] che ne permette l'utilizzo da parte di molte altre applicazioni di messaggistica istantanea come in: WhatsApp per messaggi e chiamate[10][11], Messaggi di Google nelle chat RCS individuali[12][13], Facebook Messenger per le conversazioni segrete[14] e Skype per le conversazioni private[15][16].

Il protocollo combina l'algoritmo di Double Rachet, una tripla curva ellittica di Diffie-Hellman (X3DH) per lo scambio delle chiavi e utilizza Curve25119, AES-256, e HMAC-SHA256 come primitive.[17]

Storia

Signal è il sucessore di RedPhone un'applicazione per effettuare chiamate crittografate e TextSecure un'applicazione per l'invio di SMS crittografati. RedPhone e TextSecure erano sviluppate da Whisper Systems, una startup fondata da Moxie Marlinspike e Stuart Anderson nel 2010.[18] Nel novembre 2011 Whisper Systems è stata acquistata da Twitter, la quale intendeva assumere Marlinspike per migliorare la sicurezza del suo servizio.[19] Poco dopo l'acquisizione Twitter ha rimosso il servizio di RedPhone. Twitter ha sucessivamente pubblicato il codice sorgente delle due applicazioni con licenza GPLv3, nel dicembre 2011 per TextSecure e nel luglio 2012 per RedPhone.[20][21][22][23]

Nel gennaio 2013 Marlinspike ha lasciato Twitter e ha fondato Open Whisper Systems, un progetto open source collaborativo per continuare lo sviluppo delle due applicazioni.[24]

Icona di Signal
 
2015–2017
 
2015–2020
 
2020–2024
 
2024

Nel luglio 2014 Open Whisper Systems annuncia l'intenzione di unire le due applicazioni sotto il nome di Signal. Inizialmente Signal era il nome dell'applicazione corrispondente a RedPhone per iOS, alla quale sono state successivamente integrate le funzionalità di TextSecure.[25]

Il 18 novembre 2014, Open Whisper Systems annuncia una patnership con Brian Acton, uno dei fondatori di WhatsApp per integrare su WhatsApp il sistema di crittografia end to end ideato per TexSecure.[26] Successivamente Acton lascia Facebook, alla quale aveva venduto WhatsApp per 19 miliardi di dollari, in contrasto con le politiche sulla privacy di Facebook.[27][28][29]

Nel novembre 2015 le funzionalità di RedPhone sono state integrate in TextSecure e l'app è stata rinominata Signal anche su Android.[30]

A partire dal 21 febbraio 2018 l'applicazione è sviluppata dalla Fondazione Signal, un'organizzazione non a scopo di lucro presieduta da Acton e da lui finanziata con un prestito di 105 milioni di dollari a tasso zero; mentre Marlinspike è il primo l'amministratore delegato.[31][32]

Marlinspike ha chiarito in un'intervista a Anna Wiener del New Yorker che la natura non profit di Signal ne garantisce l'integrità: basandosi sulle donazioni e non sulla necessità di fare profitti, Signal può concentrarsi sui bisogni degli utenti, incluso il desiderio di privacy, e non sulla necessità di monetizzare gli stessi.[33]

Nel febbraio 2020, Politico riporta che l'Unione Europea consiglia ai suoi funzionari di utilizzare Signal rispetto ad altre applicazioni di messaggistica, in quanto garantisce una maggiore riservatezza e sicurezza.[4]

Nel 2021, in vista dell'entrata in vigore della nuova politica di privacy di WhatsApp, (che si appresta a condividere maggiormente i dati dei suoi utenti con Meta), Signal riceve una nuova spinta nell'aumento dei download e degli utenti attivi. A tale crescita hanno contribuito in concomitanza alcuni tweet di Elon Musk in cui consigliava di usare l'applicazione[2] come Edward Snowden[34] con nuovi endorsment.[35][36]

In seguito a questa improvvisa crescita, nel primo pomeriggio del 15 gennaio 2021 il servizio di Signal è saltato a causa di un eccessivo flusso di dati.[37] Il 17 gennaio 2021, attraverso il proprio profilo ufficiale di Twitter, Signal ha annunciato il totale ripristino del servizio.[38]

Il 10 gennaio 2022 Moxie Marlinspike ha annunciato che lasciava il ruolo di amministratore delegato di Signal pur continuando a rimanere nel consiglio di amministrazione, Acton avrebbe svolto le veci di amministratore delegato mentre cercavano un nuovo sostituto.[39]

A partire dal 6 settembre 2022 Meredith Whittaker, ricercatrice sull'intelligenza artificiale e critica delle big tech, che già faceva parte del consiglio di amministrazione ha preso il ruolo di presidente della Fondazione Signal.[40]

Cultura di massa

Televisione

  • La trasmissione Report ha dedicato un'inchiesta delle giornaliste Lucina Paternesi e Alessia Marzi Fuga da Whatsapp (2021)

Note

  1. ^ (EN) Signal messaging app about to get even more secure - TechCentral, su techcentral.co.za, 21 febbraio 2024. URL consultato il 5 novembre 2024.
  2. ^ a b Whatsapp ed Elon Musk spingono l’app Signal in cima alle classifiche, su lastampa.it, 12 gennaio 2021. URL consultato il 21 marzo 2021.
  3. ^ (EN) Landon Mion, Jack Dorsey announces he will give grant of $1 million per year to Signal app, su FOXBusiness, 14 dicembre 2022. URL consultato il 5 novembre 2024.
  4. ^ a b (EN) Laurens Cerulus, EU Commission to staff: Switch to Signal messaging app, in Politico.eu, 20 febbraio 2020.
  5. ^ (EN) Standalone Signal Desktop, in Signal Blog. URL consultato il 1º novembre 2017.
  6. ^ (EN) A Formal Security Analysis of the Signal Messaging Protocol (PDF), su eprint.iacr.org. URL consultato il 22 febbraio 2021.
  7. ^ PIN di Signal, su Assistenza Signal. URL consultato il 27 settembre 2020.
  8. ^ Sealed Sender, su signal.org.
  9. ^ Libsignal, su github.com. URL consultato il 1º marzo 2025.
  10. ^ (EN) WhatsApp's Signal Protocol integration is now complete, su Signal Messenger. URL consultato il 1º marzo 2025.
  11. ^ WhatsApp Encryption Overview (PDF), su whatsapp.com, p. 3. URL consultato il 1º marzo 2025.
  12. ^ Messages End-to-End Encryption Overview (PDF), su gstatic.com, p. 6. URL consultato il 1º marzo 2025.
  13. ^ (EN) Ron Amadeo, Google enables end-to-end encryption for Android’s default SMS/RCS app, su Ars Technica, 16 giugno 2021. URL consultato il 1º marzo 2025.
  14. ^ (EN) Facebook Messenger deploys Signal Protocol for end-to-end encryption, su Signal Messenger. URL consultato il 1º marzo 2025.
  15. ^ (EN) Signal partners with Microsoft to bring end-to-end encryption to Skype, su Signal Messenger. URL consultato il 1º marzo 2025.
  16. ^ (EN) Lily Hay Newman, Skype Finally Starts Rolling Out End-to-End Encryption, in Wired. URL consultato il 1º marzo 2025.
  17. ^ (EN) Documentation, su Signal Messenger. URL consultato il 1º marzo 2025.
  18. ^ (EN) Andy Greenberg, Android App Aims to Allow Wiretap-Proof Cell Phone Calls, su Forbes, 25 maggio 2010. URL consultato il 10 marzo 2025 (archiviato il 21 gennaio 2012).
  19. ^ (EN) Danny Yadron, Moxie Marlinspike: The Coder Who Encrypted Your Texts, in Wall Street Journal, 9 luglio 2015. URL consultato il 10 marzo 2025 (archiviato dall'url originale il 12 luglio 2015).
  20. ^ (EN) Caleb Garling, Twitter Open Sources Its Android Moxie | Wired Enterprise | Wired.com, in Wired Enterprise, 20 dicembre 2011. URL consultato il 10 marzo 2025 (archiviato dall'url originale il 22 dicembre 2011).
  21. ^ (EN) The Whispers Are True, su Twitter developer blog, 20 dicembre 2011. URL consultato il 10 marzo 2025 (archiviato dall'url originale il 24 ottobre 2014).
  22. ^ Whisper Systems, su web.archive.org, 6 gennaio 2012. URL consultato il 10 marzo 2025 (archiviato dall'url originale il 6 gennaio 2012).
  23. ^ TextSecure is now Open Source!, su Whisper Systems, 20 dicembre 2011. URL consultato il 10 marzo 2025 (archiviato dall'url originale il 6 gennaio 2012).
  24. ^ (EN) A New Home, su Open Whisper Systems, 21 gennaio 2013. URL consultato il 10 marzo 2025 (archiviato il 29 aprile 2013).
  25. ^ (EN) Free, Worldwide, Encrypted Phone Calls for iPhone, su Open Whisper Systems, 29 luglio 2014. URL consultato il 10 marzo 2025 (archiviato il 29 luglio 2014).
  26. ^ (EN) Jon Evans, WhatsApp Partners With Open WhisperSystems To End-To-End Encrypt Billions Of Messages A Day, su TechCrunch, 18 novembre 2014. URL consultato il 10 marzo 2025 (archiviato il 18 novembre 2014).
  27. ^ (EN) Jon Russell, WhatsApp co-founder Brian Acton is leaving to start a non-profit, su TechCrunch, 13 settembre 2017. URL consultato il 10 marzo 2025.
  28. ^ (EN) Parmy Olson, Exclusive: WhatsApp Cofounder Brian Acton Gives The Inside Story On #DeleteFacebook And Why He Left $850 Million Behind, su Forbes, 26 settembre 2018. URL consultato il 10 marzo 2025.
  29. ^ (EN) Natasha Lomas, WhatsApp founder, Brian Acton, says Facebook used him to get its acquisition past EU regulators, su TechCrunch, 26 settembre 2018. URL consultato il 10 marzo 2025.
  30. ^ (EN) Andy Greenberg, Signal, the Snowden-Approved Crypto App, Comes to Android, in Wired, 2 novembre 2015. URL consultato il 10 marzo 2025 (archiviato il 26 gennaio 2018).
  31. ^ (EN) Signal Foundation, su Signal Messenger. URL consultato il 10 marzo 2025 (archiviato il 16 febbraio 2020).
  32. ^ (EN) Andy Greenberg, WhatsApp Co-Founder Puts $50M Into Signal To Supercharge Encrypted Messaging, in Wired, 21 febbraio 2018. URL consultato il 10 marzo 2025 (archiviato il 22 febbraio 2018).
  33. ^ (EN) Anna Wiener, Taking Back Our Privacy, in The New Yorker, 26 ottobre 2020.
  34. ^ Snowden-Blessed 'Signal' Encrypted Calling, Messaging App Comes to Android, su nbcnews.com, 3 novembre 2015. URL consultato il 20 novembre 2024.
  35. ^ Signal is more secure than WhatsApp, believes Edward Snowden, su thenews.com.pk, 18 gennaio 2021. URL consultato il 20 novembre 2024.
  36. ^ Edward Snowden tells you what encrypted messaging apps you should use, su dailydot.com, 29 maggio 2021. URL consultato il 20 novembre 2024.
  37. ^ Signal down: migliaia di segnalazioni da tutto il mondo, succede anche a voi? (foto), su AndroidWorld, 15 gennaio 2021. URL consultato il 21 marzo 2021.
  38. ^ Signal is back!, su Twitter, 17 gennaio 2021. URL consultato il 21 marzo 2021.
  39. ^ (EN) New year, new CEO, su Signal Messenger, 10 gennaio 2022. URL consultato il 10 marzo 2025 (archiviato il 16 dicembre 2022).
  40. ^ (EN) A Message from Signal's New President, su Signal Messenger, 6 settembre 2022. URL consultato il 10 marzo 2025.

Voci correlate

Altri progetti

Collegamenti esterni

  Portale Crittografia
Estratto da "https://it.wikipedia.org/w/index.php?title=Signal_(software)&oldid=143942798"