Salta il segnale e passa a Matrix prima che sia troppo tardi

Questo è un articolo autentico scritto da BramvdnHeuvel.

Tempo di lettura stimato: 4 min.

Salta il segnale e passa a Matrix prima che sia troppo tardi

Se non hai molta familiarità con il mondo digitale, questo articolo ti spiegherà in termini profani perché Signal non è una soluzione a lungo termine a un'app come WhatsApp.

I recenti cambiamenti nelle politiche di WhatsApp hanno fatto riconsiderare alle persone se vogliono continuare ad usare WhatsApp, e ha avuto luogo una grande migrazione verso Signal. Questa migrazione ha avuto luogo persino in Europa, nonostante l'esenzione dell'Europa a causa della legge sulla protezione dei dati.

Signal era precedentemente popolare soprattutto tra i giornalisti e gli informatori come risultato del sostegno pubblico di Edward Snowden, ma un tweet di Elon Musk si suppone sia una causa importante nel perché Signal è stato scaricato molto più spesso nelle settimane successive.

Problemi di segnale

Prima di spiegare i rischi dei lati negativi di Signal, vorrei sottolineare che per quanto riguarda i diritti digitali, Signal è un'alternativa molto migliore di WhatsApp. La crittografia di Signal è incredibilmente ben messa insieme, ed è un'ottima raccomandazione per chiunque preferisca proteggere i propri metadati dagli affamati Big Five delle aziende tecnologiche.

Detto questo, ci sono alcuni problemi che potrebbero sorgere se si continua ad usare Signal per un po'. Alcuni di questi possono sembrare problemi che ogni app di comunicazione avrebbe, ecco perché stiamo per confrontare Signal con Matrix per mostrare che Signal non ha bisogno di avere questi problemi.

Signal è "open source"

Signal è open source. Questo significa che chiunque può guardare il software di Signal e confermare che non c'è niente di strano. (Date un'occhiata! Troverai tutto qui, visibile per tutti.) Devi ancora fidarti del fatto che usano quel software, ma gli esperti hanno alcuni trucchi per controllare se sono onesti - e si sono guadagnati una buona reputazione.

A summary of Signal's  most used software

Questo concetto di essere open source funziona solo se TUTTO rimane open-source. Tuttavia, durante la pandemia dal 20 aprile 2020 al 1 aprile 2021, il server di Signal aveva ricevuto diversi aggiornamenti che non sono stati resi pubblici: in altre parole, per quasi un anno, il server di Signal ha eseguito un software su cui nessuno poteva eseguire un controllo di sicurezza. Affari abituali per un server come WhatsApp, ma un non-fatto da un servizio attento alla sicurezza che si vanta della sua homepage di essere open source e costantemente peer-reviewed.

Non si può uscire

E se Signal diventasse troppo popolare, e ricevesse una grande quantità di denaro offerta da un'azienda come Facebook? Rimarresti con Signal, o convinceresti tutti quelli che ti circondano a passare a un'altra app ancora una volta?

Cosa succede se Signal in seguito si scopre che ha qualche problema di sicurezza, e si presenta un'app migliore? Per esempio, un'app come Olvid sostiene di avere la stessa crittografia, ma anche ti permette di inviare email crittografate e sostiene persino di essere pronta ad implementare una crittografia che nemmeno un computer quantistico può craccare. Lo trascurereste e rimarreste con Signal, o cerchereste di convincere i vostri amici a passare a quella nuova app?

Il problema con Signal è che funziona allo stesso modo di WhatsApp: non appena diventano grandi, possono cambiare i loro termini di servizio abbastanza lontano prima che tu cambi di nuovo. E alcune persone già sperimentano questo. C'è una pagina piena di sviluppatori preoccupati da quando Signal non ha aggiornato i suoi server per quasi un anno.

Lots of concerned developers complained about Signal's lack of updates, with no response

Il concetto che ci si affida così tanto al servizio che si usa, si chiama effetto rete: un servizio come Signal è inutile se sei l'unico ad usarlo, ma è utile se tutti lo usano. E Signal ama abusare di questo effetto:

  • Prima di tutto, dovete usare il software di Signal, che vi piaccia o no. Alcuni sviluppatori volevano costruire LibreSignal, un fork Google-free dell'app Signal originale. Tuttavia, Moxie Marlinspike (CEO di Signal) ha chiuso il progetto perché non voleva che software straniero usasse i server di Signal.
    Ciò significa che puoi guardare il codice di Signal, ma non ti è permesso di cambiare qualcosa che non ti piace. In altre parole, se Signal risulta che in qualche modo vi spia, non potete comunque fare nulla al riguardo.
  • In alternativa, se Signal dovesse mai rivelarsi una spia, offre un'alternativa amichevole: il loro codice è open source, e ti è permesso di impostare il tuo server Signal. Tuttavia, poiché non ti è permesso di collegare il tuo server auto-ospitato al server di Signal, dovrai convincere tutti ad installare la TUA nuova app, nel qual caso potresti anche passare ad un'altra app. In teoria, Signal offre un'uscita. Pochissime persone possono effettivamente usare quell'uscita.

Un progetto open-source è un progetto in cui si dice alla gente, "se non ti piace, vai a scrivere la tua versione". NON è un progetto open-source se si dice alla gente, "se non ti piace, PEGGIO, puoi fare qualcosa solo se te lo permetto".

Cose strane dietro le quinte

Quindi cosa ha aggiornato esattamente Signal nell'anno in cui non ha aggiornato il suo server? Si sta speculando sul fatto che sia intenzionale, ma gli sviluppatori hanno scritto alcune nuove funzionalità nel server Signal: prevedono di introdurre le criptovalute in Signal. Il denaro in-app sta arrivando presto nella tua app Signal, che ti piaccia o no.

Perché invece Matrix?

Se non avete familiarità con Matrix, è molto familiare a Signal: tranne che fanno permettere agli utenti di scrivere il proprio codice. E questo avviene apertamente: mentre la Matrix Foundation generalmente raccomanda l'uso di Element, gli utenti possono anche scegliere app come FluffyChat, SchildiChat, Syphon, e anche alcune applicazioni bizzarre come un CLI, Matrix su un Nintendo 3DS e diversi file per eseguire Matrix su dispositivi IoT molto minimalisti.

Invece di bloccare la comunicazione aperta, Matrix addirittura incoraggia gli utenti a non fidarsi di loro: offrono SDKs che rendono facile agli sviluppatori programmare il proprio server o app Matrix. Inoltre, chiunque può eseguire un server Matrix e comunque collegarlo ai server Matrix. In altre parole, si mantiene una garanzia del 100% che la propria privacy non sarà violata - né ora, né in futuro. Lasciate che questo affondi: garanzia assoluta invece di fiducia cieca.

Allora perché Signal non ha fatto la stessa cosa di Matrix? C'è una risposta semplice per questo: credono che la comunicazione aperta sia un ostacolo all'adattabilità: fino ad oggi, per esempio, la posta elettronica sta ancora lottando per implementare la crittografia, mentre WhatsApp è riuscita ad implementare la crittografia end-to-end in tutto il mondo durante la notte. Proprio così.

È un facile strawman paragonare Signal alla tecnologia degli anni '90 e ignorare completamente IRC e Matrix, specialmente ora che Matrix ha iniziato a crescere: Element ha recentemente ottenuto un finanziamento di serie B di circa 30 milioni, come il governo francese ha adottato completamente Matrix nel governo e tutte le forze armate tedesche sono collegate a Matrix. Anche se Matrix non è così noto come Signal, è già considerato l'app di messaggistica di scelta per le comunicazioni top-secret. Matrix offre non solo protezione per voi contro un governo, il loro scopo è abbastanza grande per i governi per ottenere protezione contro altri governi.

La questione più importante è però questa: se mai dovessi cambiare idea su Matrix, non hai bisogno di convincere tutti gli altri a spostarsi. Matrix offre ponti a così tante altre applicazioni, che non hai nemmeno bisogno di essere connesso a Matrix per comunicare con le persone su Matrix: Ho un gruppo D&D con due amici su Discord, un amico su Slack, un amico su Telegram e due amici su Matrix, uno dei quali pensa di passare presto a Google Messenger. E nessuno di noi ha bisogno di convincere gli altri a cambiare app se mai ci sentiamo a disagio con un'app, grazie a Matrix.

Conclusione

Signal è una grande app con molti vantaggi. Tuttavia, se attualmente stai abbandonando WhatsApp, la tua migliore opzione è quella di passare a Matrix: è (effettivamente) open-source, la sua sicurezza è già di qualità superiore a quella di Signal e non dovrai più convincere TUTTI i tuoi amici e familiari a passare con te.

Se sei convinto, puoi leggere un articolo su come entrare in Matrix. Se hai bisogno di aiuto, puoi contattarmi a @bramvdnheuvel:nltrix.net - sarò felice di aiutarti. Se vuoi saperne di più su Matrix, puoi anche guardare il webinar qui sotto che entra in maggiori dettagli su Matrix:

Non sei ancora convinto? C'è qualcosa con cui non sei d'accordo in particolare o qualcosa che vorresti vedere spiegato? Sentiti libero di contattarmi: contattami su Matrix o via email.