Telegram è davvero criptato? Uno sguardo approfondito al suo protocollo di sicurezza e alla protezione dei dati degli utenti.

Telegram è diventato estremamente popolare, soprattutto tra gli utenti che apprezzano la privacy e la sicurezza. L'app si presenta come un messenger sicuro, ma cosa significa realmente? Telegram è davvero criptato e, in tal caso, quanto è sicuro? Questo articolo approfondisce queste domande, basandosi sull’esperienza di Matthew Green, esperto di crittografia e rinomato professore presso la Johns Hopkins University.

Comprendere la crittografia nelle app di messaggistica

Prima di addentrarci nella crittografia di Telegram, è importante capire cosa significa crittografia nel contesto delle app di messaggistica. I moderni servizi di messaggistica privata spesso utilizzano la crittografia end-to-end (E2EE), che garantisce che solo il mittente e il destinatario possano leggere i messaggi. Anche il fornitore del servizio (in questo caso, Telegram) non può decriptare questi messaggi perché non possiede le chiavi di decrittazione. Questo livello di crittografia è considerato lo standard d’oro per la privacy e la sicurezza nelle comunicazioni.

L’approccio di Telegram alla crittografia

Telegram utilizza un protocollo di crittografia personalizzato chiamato MTProto. Secondo Telegram, questo protocollo è progettato per proteggere la comunicazione tra i client (gli utenti) e i server. Tuttavia, qui le cose iniziano a complicarsi.

Telegram non utilizza la crittografia end-to-end di default per tutti i messaggi. Invece, si affida alla crittografia server-client per le chat standard. Ciò significa che, sebbene i messaggi siano criptati tra il tuo dispositivo e i server di Telegram, Telegram ha comunque la possibilità di decriptarli e leggerli. Questo approccio è fondamentalmente diverso dalla crittografia end-to-end più sicura usata da altre app di messaggistica come Signal e WhatsApp, dove nemmeno il fornitore del servizio può leggere i messaggi.

Se vuoi una vera crittografia end-to-end su Telegram, devi abilitare manualmente una funzione chiamata Chat Segrete. Questa funzione è disponibile solo per conversazioni uno a uno, non per le chat di gruppo. Come sottolinea Matthew Green nella sua analisi, questo è un limite significativo: "L’impatto pratico è che la stragrande maggioranza delle conversazioni uno a uno su Telegram — e letteralmente ogni singola chat di gruppo — probabilmente è visibile sui server di Telegram."

Le sfide delle Chat Segrete di Telegram

Anche se scegli di usare le Chat Segrete, ci sono delle limitazioni. Innanzitutto, le Chat Segrete sono specifiche per dispositivo, il che significa che se inizi una Chat Segreta sul tuo telefono, non puoi continuarla sul tablet o sul computer. Inoltre, il processo per abilitare una Chat Segreta non è semplice. Richiede più passaggi, che possono scoraggiare gli utenti meno esperti dal utilizzare questa funzione.

Come osserva Green, "Attivare la crittografia end-to-end su Telegram è stranamente difficile da fare per utenti non esperti." Questa complessità contrasta nettamente con app come Signal, dove la crittografia end-to-end è sempre attiva e non richiede alcuna configurazione speciale.

La sicurezza del protocollo MTProto di Telegram

Il protocollo personalizzato MTProto di Telegram è stato oggetto di scrutinio da parte di crittografi. Il protocollo utilizza lo scambio di chiavi Diffie-Hellman a 2048 bit, un metodo che permette a due parti di stabilire una chiave segreta condivisa su un canale insicuro. Sebbene ciò sembri sicuro, Green e altri esperti hanno sollevato preoccupazioni riguardo ai dettagli di implementazione. Ad esempio, il protocollo si affida al server per scegliere alcuni parametri crittografici, il che introduce potenziali vulnerabilità se il server viene compromesso.

Inoltre, MTProto utilizza una modalità di crittografia unica chiamata Infinite Garble Extension (IGE), che non è ampiamente adottata nella comunità crittografica. Questa scelta della modalità di crittografia ha suscitato