Pavel Durov

Telegram: per non farti spiare

Nello scontro di potere tra USA (WhatsApp) e Cina (WeChat) spunta il russo Pavel Durov, con il suo Telegram, che punta tutto sulla privacy e sulla sicurezza, anche per videochiamate

tempo di lettura 8 minuti

Zoom, Webex, Skype, Google Hangouts, Microsoft Team: questo sono solo alcune delle piattaforme di cui abbiamo parlato qui e qui, mettendo a confronto le principali soluzioni per smart working e videocalls online.

A questo appello mancava almeno una voce, che sta divenendo sempre più popolare: quella di Telegram, l’App di messaggistica fondata sette anni fa da Pavel Durov, insieme al social VK, e che, per tanti aspetti, è insuperabile in termini di velocità e sicurezza. Mancava, dicevamo, proprio perché, al momento, in Telegram è possibile fare solo chiamate vocali one-to-one. Ora però le cose cambieranno: anche su Telegram sono in arrivo le videochiamate di gruppo.

L’annuncio è arrivato lo scorso 24 aprile in occasione di una serie di annunci importanti, tra cui il primo: il raggiungimento di ben 400 milioni di utenti sulla piattaforma, rispetto ai 300 milioni di un anno fa. Ogni giorno almeno 1,5 milioni di nuovi utenti si iscrivono a Telegram. «Funzionalità come cartelle, archiviazione cloud e supporto desktop rendono Telegram ideale per il lavoro e lo studio in remoto. Non c’è da meravigliarsi che Telegram sia l’applicazione di social media più scaricata in oltre 20 Paesi: le persone in tutto il mondo stanno passando a Telegram a ritmo accelerato».

Una bella rivincita contro chi ancora sostiene che Telegram sia “poco usato”: basti pensare che il canale del Ministero della Salute conta qualcosa come oltre 560.000 utenti, in costante crescita.

Torniamo però alle novità annunciate. «Quando abbiamo iniziato Telegram, 7 anni fa, abbiamo ipotizzato che le persone scegliessero sempre libertà e qualità, piuttosto che restrizioni e mediocrità. Mentre il divario di popolarità tra Telegram e i suoi concorrenti più anziani si riduce, troviamo sempre più validità in quell’assunto originale».

Qual è il prossimo passo? L’attuale blocco globale ha evidenziato la necessità di uno strumento di comunicazione video affidabile. Oggi esistono app sicure, altre facili da utilizzare ma non entrambe le cose. «Vorremmo risolvere il problema – sostengono a Telgram – e ci concentreremo sul portare videochiamate di gruppo sicure nel 2020».

Perché videochiamate sicure?

Possiamo capirlo confrontando quelle che saranno le videocalls con l’attuale messaggistica di Telegram. Senza addentrarci in dettagli troppo tecnici, cerchiamo di spiegare al meglio le caratteristiche di velocità e sicurezza che fanno di Telegram un’App unica nel suo genere.

Per capire, dobbiamo rifarci al tipo di crittografia presente in Telegram, concentrandoci intanto sulle Cloud Chats, i “messaggi tradizionali”, caratterizzati da Cloud Service, crittografia con protocollo MTProto client-server/server-client, infrastruttura con più data center, gratuità e API aperte. La policy di Telegram è spiegata qui: «Noi conserviamo messaggi, foto, video e documenti dalle tue Cloud Chats sui nostri servers, così che tu possa facilmente accedervi da ogni device in qualunque momento e usare il nostro motore di ricerca istantanea per rintracciare in un secondo qualsiasi documento di tuo interesse».

Ma, attenzione, si precisa: «Tutti i dati conservati sono protetti da una crittografia a prova di bomba e le chiavi di decrittazione, in tutti i casi, sono conservati in una pluralità sterminata di parti del mondo e nelle più diverse giurisdizioni. In questo modo ingegneri, sviluppatori locali, dipendenti o, peggio, spioni online e offline non possono in alcun modo avere accesso ai tuoi dati».

Questo è il significato dell’espressione client-server/server-client: i messaggi che mandi, in partenza dal tuo client, arrivano al server di Telegram. Lì sono “conservati” ma con un tale livello di crittografia e con quel loro quasi frantumarsi, come frammenti di cristalli, tra data center in ogni parte del mondo – che ne rende l’accesso praticamente impossibile per chiunque. Non ci sono casseforti, non ci sono chiavi. Ciò garantisce quella velocità e funzionalità tanto importanti per le aziende, per il tuo business, ma anche per la tua vita e per la fruibilità da parte della società: mantenendo però, al contempo, il (quasi) massimo livello possibile di sicurezza e privacy.

Le chat segrete

Se questi messaggi sono già sicuri, ne esistono altri sicuri al mille per mille: sono le cosiddette Secret Chats, con crittografia end-to-end, autodistruzione con timer. Qui i messaggi non transitano da alcun server, mai. Neanche l’ombra di una “cassaforte”. O meglio: la cassaforte sei soltanto tu. La chiave l’hai solo tu e, naturalmente, la persona cui stai inviando quel tipo di contenuto.

«Non c’è proprio nessun modo per noi o per chiunque altro, senza un accesso diretto al tuo device, di sapere che tipo di contenuto tu abbia mandato in quei messaggi. Noi non conserviamo le tue chat segrete sui nostri server. E comunque, dopo un breve periodo, non sappiamo neppure più chi o quando abbia mandato un certo messaggio in una chat segreta (…) quando mandi foto, video o file via chat segreta, prima che tali contenuti multimediali siano caricati, questi sono crittografati con chiave separata sconosciuta al server. Tale chiave e il luogo del file sono poi nuovamente crittografati con chiave ad hoc e solo così inviati al tuo destinatario».

Videocalls sicure e veloci

Ecco, proprio a questo tipo di messaggi e alla crittografia end-to-end si ispireranno le videochiamate di gruppo: le voice calls. «Negli ultimi mesi – spiegano a Telgram – abbiamo lavorato molto per renderle sicure». La privacy non poteva non giocare un ruolo fondamentale.

Durov stesso lo ricorda in questo post del 18 aprile: «Come avrai certo sentito, abbiamo recentemente lanciato su Telegram chiamate vocali crittografate. – scrive Durov – Le chiamate vocali sono costruite sullo stesso tipo di crittografia testata sulle chat segrete».

«La chiave di verifica che abbiamo creato nel 2013 per proteggerci contro gli attacchi di chi ci spia è la stessa ma ancora più facile da usare. Abbiamo, infatti, migliorato il meccanismo di scambio chiavi. Per essere sicuri che la tua chiamata sia sicura al 100%, basta che tu e il tuo interlocutore v’incontriate una volta offline per comparare le quattro emoji che compariranno sul vostro telefono. Nessun lungo codice, niente immagini complicate».

Alla sicurezza si aggiunge, ancora una volta, la velocità. «Le tue chiamate avverranno attraverso una connessione peer-to-peer, con il miglior audio possibile per salvaguardare una qualità cristallina del suono». Altrimenti Telegram ti connetterà al server più vicino, per collegarti alla persona che stai chiamando nella maniera più veloce. Proprio qui, non a caso, torna in gioco l’infrastruttura basata su più Data Center frazionati nel mondo. Questi server – sempre più numerosi in tutto il globo, per render accessibili gli stessi servizi anche nelle aree più remote del Paese – saranno usati pure per le chiamate vocali.

Concludendo, aspettiamo e vediamo che cosa ci porterà il 2020 di Telegran. Le premesse comunque, in fatto di privacy e funzionalità, sono ottime.

Articolo precedente

Conosci il team di Orwell: Nicolò Scorpo

Prossimo articolo

Noi imprenditori: Gianluca dell’Antoglietta

Gli ultimi articoli di Blog