Wikipedia

Signal (software)

applicazione di messaggistica istantanea focalizzata sulla privacy
Versione del 26 mar 2025 alle 23:48 di Reciprocus (discussione | contributi) (Sistemato alcune informazioni nella descrizione rimuovendo alcune frasi spiegate in dettaglio nelle altre sezioni.)

Signal è un'applicazione libera di messaggistica istantanea sviluppata, a partire dal 2018, dalla Fondazione Signal, un'organizzazione non a scopo di lucro.[1]

Signal
software
Logo
Logo
Schermata di esempio
Schermata di esempio
Schermata di Signal per Android versione 7.28.4 con sfondo blu.
GenereMessaggistica istantanea
SviluppatoreSignal Foundation
Data prima versione29 luglio 2014
Ultima versione
  • Android 7.38.6 (25 marzo 2025)
  • iOS 7.51 (18 marzo 2025)
  • Desktop 7.48.0 (26 marzo 2025)
Sistema operativoMultipiattaforma (Android, iOS, Windows, macOS, Linux)
LinguaggioObjective C
TypeScript
Java
Kotlin
JavaScript
C
Swift
LicenzaGNU Affero General Public License, versione 3
(licenza libera)
Sito websignal.org

La natura no-profit di Signal permette la continua attenzione alla privacy e alla sicurezza degli utenti. Ogni funzione (come messaggi, chiamate, foto, ecc.) utilizza infatti la crittografia end-to-end, garantendo che le informazioni condivise siano visibili unicamente al mittente e al destinatario.[2]

Signal può essere utilizzato per scambiare messaggi privati e di gruppo, chiamate audio e video, messaggi vocali, foto, video e documenti.

L'applicazione è disponibile su smartphone Android e iOS utilizzati come dispositivo principale.[3] Inoltre è possibile utilizzare il servizio su più dispositivi collegando tablet iPad o computer desktop con sistema operativo Windows, Linux e MacOS.[4][5]

Descrizione

Signal è un software libero e open source, sviluppato dalla Signal Foundation e da Signal Messenger LLC (501c3 nonprofit) ed è distribuito sotto la licenza Affero General Public License v3. Impiega un protocollo di sicurezza denominato Signal Messaging Protocol[6], un algoritmo di crittografia end-to-end che garantisce che le informazioni condivise, quali audio, testo, documenti e video siano scambiate in modo sicuro.

Signal può essere utilizzato per inviare e ricevere messaggi privati e di gruppo, chiamate, videochiamate, messaggi vocali, foto, video, documenti, posizione GPS, GIF animate e adesivi. Tutte le informazioni condivise sono memorizzate sul dispositivo degli utenti, smartphone o computer, e non sono accessibili al server di Signal. A partire da maggio 2020 è possibile impostare un codice PIN che permette all'utente di memorizzare sul server, in forma crittografata, il profilo, i contatti e le impostazioni dell'app. Queste informazioni vengono utilizzate per funzioni di ripristino, ad esempio in caso di cambio telefono o re-installazione dell'applicazione.[7][8]

L'applicazione fornisce altre funzionalità come: conferme di lettura dei messaggi, reazioni ai messaggi con le emoji[9], personalizzazione del colore delle chat e dell'icona dell'app, storie che scompaiono dopo 24 ore[10], messaggi a scomparsa con timer personalizzabile, invio di messaggi programmati (solamente su Android), modifiche dei messaggi inviati e formattazione del testo.[11]

Sono disponibili inoltre delle misure di sicurezza aggiuntive come: accesso tramite il blocco schermo, utilizzo di server proxy per raggirare la censura in paesi ostili[12] e trasmissione delle chiamate attraverso i server di Signal per non rivelare l'indirizzo IP ai contatti.

La costante cura per la privacy e la sicurezza, l'architettura generale e la solidità del protocollo utilizzato, la rendono l'app di messaggistica universalmente riconosciuta, da esperti ed addetti ai lavori, come la più sicura tra quelle centralizzate. Nello sviluppo, infatti, viene usato il modello Zero Trust per cui anche se i computer che eseguono la parte server di Signal dovessero essere compromessi da attacchi hacker esterni o interni non ci sarebbe modo di decifrare i dati o risalire agli utenti.


A differenza di WhatsApp e Telegram, la messaggistica di gruppo è progettata in modo che il server non abbia mai accesso alla lista dei membri e alle proprietà (titolo, descrizione, immagine): operazioni quali l'iscrizione al gruppo, l'uscita di un membro, l'aggiornamento etc. avvengono direttamente sui client.

Nell'ottobre 2023 gli sviluppatori annunciano di aver aggiunto, al protocollo di crittografia dell'app (X3DH Key Agreement Protocol), un ulteriore livello di protezione contro la minaccia dei futuri computer quantistici che saranno in grado di infrangere gli attuali standard di crittografia. È denominato PQXDH ed ha già passato positivamente un'analisi formale (audit) da parte di ricercatori terzi.

 
Impostazione privacy del numero di telefono

Con la versione 7.0 è stato introdotto il sistema degli Usernames: è possibile, cioè, scegliere un nickname e comunicare con gli altri utenti del servizio senza far conoscere il proprio numero di telefono.

Protocollo Signal

Il protocollo Signal, in inglese Signal Protocol, è un protocollo di crittografia utilizzato per implementare la crittografia end-to-end per messaggi e chiamate. Inizialmente è stato sviluppato da Open Whisper Systems con il nome di Protocollo TextSecure e dal 2013 è sviluppato dalla Signal Foundation e rinominato protocollo Signal.

Esso è distribuito con licenza libera AGPLv3[13] che ne permette l'utilizzo da parte di molte altre applicazioni di messaggistica istantanea come in: WhatsApp per messaggi e chiamate[14][15], Messaggi di Google nelle chat RCS individuali[16][17], Facebook Messenger per le conversazioni segrete[18] e Skype per le conversazioni private[19][20].

Il protocollo combina l'algoritmo di Double Rachet, una tripla curva ellittica di Diffie-Hellman (X3DH) per lo scambio delle chiavi e utilizza Curve25519, AES-256, e HMAC-SHA256 come primitive.[21]

Gli utenti di una chat possono verificare autonomamente l'identità dei loro corrispondenti confrontando i rispettivi codici di sicurezza, anche scansionando un codice QR, e scongiurare in questo modo l'accesso alla conversazione da parte di utenti non autorizzati (attacco man in the middle).

Oltre al protocollo Signal utilizzato per crittografare il contenuto di messaggi e chiamate l'applicazione utilizza ulteriori livelli di protezione per ridurre al minimo i dati disponibili al server di Signal. L'insieme di queste protezioni fa in modo che gli unici dati necessari al server di Signal per funzionare sono il numero di telefono, il momento in cui viene registrato su Signal e l'ultimo accesso al servizio.[22][23]

Il profilo utente su Signal, che include il nome e la foto profilo dell'utente, viene condiviso in modo crittografato solamente con le persone con cui si sta conversando attraverso un'apposita chiave crittografica mentre il server non ha accesso a queste informazioni.[24][25]

A partire da settembre 2017 è disponibile il rilevamento dei contatti privato. Il server, in precedenza, per poter verificare se un contatto era registrato su Signal doveva avere accesso alla lista dei numeri di telefono dei contatti di ogni utente. Con la tecnologia private contact discovery l'utente vede chi tra i suoi contatti utilizza Signal senza che Signal sia a conoscenza di chi sono i contatti dell'utente.[26][27][28]

Da ottobre 2018 è disponibile la tecnologia del mittente sigillato, in inglese sealed sender, la quale permette di ridurre al minimo i metadati disponibili al server. I metadati includono l'identità del mittente, l'ora di invio, l'ora di ricezione, la dimensione del messaggio e se è stato letto o meno. Tutti questi dati sono protetti con un livello di crittografia ulteriore rispetto al protocollo Signal e sono accessibili solamente dal destinatario [29][30]

L'implementazione delle chat di gruppo è progettata in modo tale che il server sia a conoscenza del minor numero di informazioni possibili. Il nome del gruppo, la foto profilo, la descrizione, i partecipanti e i ruoli dei partecipanti sono condivisi unicamente con i membri del gruppo e non sono dispoinibili al server di Signal. Questo è reso possibile utilizzando una chiave di gruppo (Group Master Key) e una di autenticazione specifica di ogni utente (AuthCredential).[31][32]

Anche la ricerca delle GIF è sviluppata in modo privato. Invece di trasmettere direttamente la richiesta al motore di ricerca per le GIF, Giphy, le ricerche passano attravero il server di Signal. Con questo accorgimento Signal è a conoscenza che l'utente sta cercando una GIF ma non sa cosa sta cercando, allo stesso tempo il motore di ricerca vede la richiesta ma non sa da chi proviene.[33][34]

Storia

Signal è il successore di RedPhone un'applicazione per effettuare chiamate crittografate e TextSecure un'applicazione per l'invio di SMS crittografati. RedPhone e TextSecure erano sviluppate da Whisper Systems, una startup fondata da Moxie Marlinspike e Stuart Anderson nel 2010.[35] Nel novembre 2011 Whisper Systems è stata acquistata da Twitter, la quale intendeva assumere Marlinspike per migliorare la sicurezza del suo servizio.[36] Poco dopo l'acquisizione Twitter ha rimosso il servizio di RedPhone. Twitter ha successivamente pubblicato il codice sorgente delle due applicazioni con licenza GPLv3, nel dicembre 2011 per TextSecure e nel luglio 2012 per RedPhone.[37][38][39][40]

Nel gennaio 2013 Marlinspike ha lasciato Twitter e ha fondato Open Whisper Systems, un progetto open source collaborativo per continuare lo sviluppo delle due applicazioni.[41]

Icona di Signal
 
2015–2017
 
2015–2020
 
2020–2024
 
2024

Nel luglio 2014 Open Whisper Systems annuncia l'intenzione di unire le due applicazioni sotto il nome di Signal. Inizialmente Signal era il nome dell'applicazione corrispondente a RedPhone per iOS, alla quale sono state successivamente integrate le funzionalità di TextSecure.[42]

Il 18 novembre 2014, Open Whisper Systems annuncia una patnership con Brian Acton, uno dei fondatori di WhatsApp per integrare su WhatsApp il sistema di crittografia end to end ideato per TexSecure.[43] Successivamente Acton lascia Facebook, alla quale aveva venduto WhatsApp per 19 miliardi di dollari, in contrasto con le politiche sulla privacy di Facebook.[44][45][46]

Nel novembre 2015 le funzionalità di RedPhone sono state integrate in TextSecure e l'app è stata rinominata Signal anche su Android.[47]

A partire dal 21 febbraio 2018 l'applicazione è sviluppata dalla Fondazione Signal, un'organizzazione non a scopo di lucro presieduta da Acton e da lui finanziata con un prestito di 105 milioni di dollari a tasso zero; mentre Marlinspike è il primo l'amministratore delegato.[1][48]

Marlinspike ha chiarito in un'intervista a Anna Wiener del New Yorker che la natura non profit di Signal ne garantisce l'integrità: basandosi sulle donazioni e non sulla necessità di fare profitti, Signal può concentrarsi sui bisogni degli utenti, incluso il desiderio di privacy, e non sulla necessità di monetizzare gli stessi.[49]

Nel febbraio 2020, Politico riporta che l'Unione Europea consiglia ai suoi funzionari di utilizzare Signal rispetto ad altre applicazioni di messaggistica, in quanto garantisce una maggiore riservatezza e sicurezza.[50]

Nel 2021, in vista dell'entrata in vigore della nuova politica di privacy di WhatsApp, (che si appresta a condividere maggiormente i dati dei suoi utenti con Meta), Signal riceve una nuova spinta nell'aumento dei download e degli utenti attivi. A tale crescita hanno contribuito in concomitanza alcuni tweet di Elon Musk in cui consigliava di usare l'applicazione[51] come Edward Snowden[52] con nuovi endorsment.[53][54]

In seguito a questa improvvisa crescita, nel primo pomeriggio del 15 gennaio 2021 il servizio di Signal è saltato a causa di un eccessivo flusso di dati.[55] Il 17 gennaio 2021, attraverso il proprio profilo ufficiale di Twitter, Signal ha annunciato il totale ripristino del servizio.[56]

Il 10 gennaio 2022 Moxie Marlinspike ha annunciato che lasciava il ruolo di amministratore delegato di Signal pur continuando a rimanere nel consiglio di amministrazione, Acton avrebbe svolto le veci di amministratore delegato mentre cercavano un nuovo sostituto.[57]

A partire dal 6 settembre 2022 Meredith Whittaker, ricercatrice sull'intelligenza artificiale e critica delle big tech, che già faceva parte del consiglio di amministrazione, ha preso il ruolo di presidente della Fondazione Signal.[58]

Cultura di massa

Signal viene spesso consigliata come la migliore applicazione in termini di privacy e sicurezza da personaggi quali Edward Snowden[59], Elon Musk [51], Jack Dorsey[60], e da istituzioni politiche come l'Unione Europea[50].

Televisione

  • La trasmissione Report ha dedicato un'inchiesta delle giornaliste Lucina Paternesi e Alessia Marzi Fuga da Whatsapp (2021)

Note

  1. ^ a b (EN) Signal Foundation, su Signal Messenger. URL consultato il 10 marzo 2025 (archiviato il 16 febbraio 2020).
  2. ^ (EN) Documentation, su Signal Messenger. URL consultato il 26 marzo 2025.
  3. ^ (EN) Download Signal, su Signal Messenger. URL consultato il 26 marzo 2025.
  4. ^ (EN) Standalone Signal Desktop, in Signal Blog. URL consultato il 1º novembre 2017.
  5. ^ (EN) Signal for iPad, and other iOS improvements, su Signal Messenger. URL consultato il 26 marzo 2025.
  6. ^ (EN) A Formal Security Analysis of the Signal Messaging Protocol (PDF), su eprint.iacr.org. URL consultato il 22 febbraio 2021.
  7. ^ (EN) Introducing Signal PINs, su Signal Messenger. URL consultato il 26 marzo 2025.
  8. ^ PIN di Signal, su Assistenza Signal. URL consultato il 27 settembre 2020.
  9. ^ (EN) Give reactions a thumbs up, su Signal Messenger. URL consultato il 26 marzo 2025.
  10. ^ (EN) Story Time, su Signal Messenger. URL consultato il 26 marzo 2025.
  11. ^ (EN) New Features Roll Call: Fall 2023, su Signal Messenger. URL consultato il 26 marzo 2025.
  12. ^ (EN) Proxy Please: Help People Connect to Signal, su Signal Messenger. URL consultato il 26 marzo 2025.
  13. ^ Libsignal, su github.com. URL consultato il 1º marzo 2025.
  14. ^ (EN) WhatsApp's Signal Protocol integration is now complete, su Signal Messenger. URL consultato il 1º marzo 2025.
  15. ^ WhatsApp Encryption Overview (PDF), su whatsapp.com, p. 3. URL consultato il 1º marzo 2025.
  16. ^ Messages End-to-End Encryption Overview (PDF), su gstatic.com, p. 6. URL consultato il 1º marzo 2025.
  17. ^ (EN) Ron Amadeo, Google enables end-to-end encryption for Android’s default SMS/RCS app, su Ars Technica, 16 giugno 2021. URL consultato il 1º marzo 2025.
  18. ^ (EN) Facebook Messenger deploys Signal Protocol for end-to-end encryption, su Signal Messenger. URL consultato il 1º marzo 2025.
  19. ^ (EN) Signal partners with Microsoft to bring end-to-end encryption to Skype, su Signal Messenger. URL consultato il 1º marzo 2025.
  20. ^ (EN) Lily Hay Newman, Skype Finally Starts Rolling Out End-to-End Encryption, in Wired. URL consultato il 1º marzo 2025.
  21. ^ (EN) Documentation, su Signal Messenger. URL consultato il 1º marzo 2025.
  22. ^ (EN) Government Communication, su Signal Messenger. URL consultato il 26 marzo 2025.
  23. ^ How to: Use Signal, su ssd.eff.org. URL consultato il 26 marzo 2025.
  24. ^ (EN) Encrypted profiles for Signal now in public beta, su Signal Messenger. URL consultato il 26 marzo 2025.
  25. ^ (EN) Lisa Eadicicco, What is Signal? The private chat app is only private if you use it right | CNN Business, su CNN, 25 marzo 2025. URL consultato il 26 marzo 2025.
  26. ^ (EN) Technology preview: Private contact discovery for Signal, su Signal Messenger. URL consultato il 26 marzo 2025.
  27. ^ (EN) Technology Deep Dive: Building a Faster ORAM Layer for Enclaves, su Signal Messenger. URL consultato il 26 marzo 2025.
  28. ^ (EN) Eduard Kovacs, Signal Announces Private Contact Discovery, su SecurityWeek, 28 settembre 2017. URL consultato il 26 marzo 2025.
  29. ^ (EN) Technology preview: Sealed sender for Signal, su Signal Messenger. URL consultato il 26 marzo 2025.
  30. ^ (EN) UMATechnology, What is Sealed Sender in Signal and Should You Enable It?, su UMA Technology, 20 gennaio 2025. URL consultato il 26 marzo 2025.
  31. ^ Melissa Chase, Trevor Perrin e Greg Zaverucha, The Signal Private Group System and Anonymous Credentials Supporting Efficient Verifiable Encryption, in Association for Computing Machinery, 2020, DOI:10.1145/3372297.3417887.
  32. ^ (EN) Technology Preview: Signal Private Group System, su Signal Messenger. URL consultato il 26 marzo 2025.
  33. ^ (EN) Expanding Signal GIF search, su Signal Messenger. URL consultato il 26 marzo 2025.
  34. ^ (EN) Christi, GIFs in messaging apps are tracking you, su zerosecurity.org, 19 luglio 2022. URL consultato il 26 marzo 2025.
  35. ^ (EN) Andy Greenberg, Android App Aims to Allow Wiretap-Proof Cell Phone Calls, su Forbes, 25 maggio 2010. URL consultato il 10 marzo 2025 (archiviato il 21 gennaio 2012).
  36. ^ (EN) Danny Yadron, Moxie Marlinspike: The Coder Who Encrypted Your Texts, in Wall Street Journal, 9 luglio 2015. URL consultato il 10 marzo 2025 (archiviato dall'url originale il 12 luglio 2015).
  37. ^ (EN) Caleb Garling, Twitter Open Sources Its Android Moxie | Wired Enterprise | Wired.com, in Wired Enterprise, 20 dicembre 2011. URL consultato il 10 marzo 2025 (archiviato dall'url originale il 22 dicembre 2011).
  38. ^ (EN) The Whispers Are True, su Twitter developer blog, 20 dicembre 2011. URL consultato il 10 marzo 2025 (archiviato dall'url originale il 24 ottobre 2014).
  39. ^ Whisper Systems, su web.archive.org, 6 gennaio 2012. URL consultato il 10 marzo 2025 (archiviato dall'url originale il 6 gennaio 2012).
  40. ^ TextSecure is now Open Source!, su Whisper Systems, 20 dicembre 2011. URL consultato il 10 marzo 2025 (archiviato dall'url originale il 6 gennaio 2012).
  41. ^ (EN) A New Home, su Open Whisper Systems, 21 gennaio 2013. URL consultato il 10 marzo 2025 (archiviato il 29 aprile 2013).
  42. ^ (EN) Free, Worldwide, Encrypted Phone Calls for iPhone, su Open Whisper Systems, 29 luglio 2014. URL consultato il 10 marzo 2025 (archiviato il 29 luglio 2014).
  43. ^ (EN) Jon Evans, WhatsApp Partners With Open WhisperSystems To End-To-End Encrypt Billions Of Messages A Day, su TechCrunch, 18 novembre 2014. URL consultato il 10 marzo 2025 (archiviato il 18 novembre 2014).
  44. ^ (EN) Jon Russell, WhatsApp co-founder Brian Acton is leaving to start a non-profit, su TechCrunch, 13 settembre 2017. URL consultato il 10 marzo 2025.
  45. ^ (EN) Parmy Olson, Exclusive: WhatsApp Cofounder Brian Acton Gives The Inside Story On #DeleteFacebook And Why He Left $850 Million Behind, su Forbes, 26 settembre 2018. URL consultato il 10 marzo 2025.
  46. ^ (EN) Natasha Lomas, WhatsApp founder, Brian Acton, says Facebook used him to get its acquisition past EU regulators, su TechCrunch, 26 settembre 2018. URL consultato il 10 marzo 2025.
  47. ^ (EN) Andy Greenberg, Signal, the Snowden-Approved Crypto App, Comes to Android, in Wired, 2 novembre 2015. URL consultato il 10 marzo 2025 (archiviato il 26 gennaio 2018).
  48. ^ (EN) Andy Greenberg, WhatsApp Co-Founder Puts $50M Into Signal To Supercharge Encrypted Messaging, in Wired, 21 febbraio 2018. URL consultato il 10 marzo 2025 (archiviato il 22 febbraio 2018).
  49. ^ (EN) Anna Wiener, Taking Back Our Privacy, in The New Yorker, 26 ottobre 2020.
  50. ^ a b (EN) Laurens Cerulus, EU Commission to staff: Switch to Signal messaging app, in Politico.eu, 20 febbraio 2020.
  51. ^ a b Whatsapp ed Elon Musk spingono l’app Signal in cima alle classifiche, su lastampa.it, 12 gennaio 2021. URL consultato il 21 marzo 2021.
  52. ^ Snowden-Blessed 'Signal' Encrypted Calling, Messaging App Comes to Android, su nbcnews.com, 3 novembre 2015. URL consultato il 20 novembre 2024.
  53. ^ Signal is more secure than WhatsApp, believes Edward Snowden, su thenews.com.pk, 18 gennaio 2021. URL consultato il 20 novembre 2024.
  54. ^ Edward Snowden tells you what encrypted messaging apps you should use, su dailydot.com, 29 maggio 2021. URL consultato il 20 novembre 2024.
  55. ^ Signal down: migliaia di segnalazioni da tutto il mondo, succede anche a voi? (foto), su AndroidWorld, 15 gennaio 2021. URL consultato il 21 marzo 2021.
  56. ^ Signal is back!, su Twitter, 17 gennaio 2021. URL consultato il 21 marzo 2021.
  57. ^ (EN) New year, new CEO, su Signal Messenger, 10 gennaio 2022. URL consultato il 10 marzo 2025 (archiviato il 16 dicembre 2022).
  58. ^ (EN) A Message from Signal's New President, su Signal Messenger, 6 settembre 2022. URL consultato il 10 marzo 2025.
  59. ^ (EN) Signal messaging app about to get even more secure - TechCentral, su techcentral.co.za, 21 febbraio 2024. URL consultato il 5 novembre 2024.
  60. ^ (EN) Landon Mion, Jack Dorsey announces he will give grant of $1 million per year to Signal app, su FOXBusiness, 14 dicembre 2022. URL consultato il 5 novembre 2024.

Voci correlate

Altri progetti

Collegamenti esterni

  Portale Crittografia
Estratto da "https://it.wikipedia.org/w/index.php?title=Signal_(software)&oldid=144242177"