Aggiornato: 03 ottobre 2024
Telegram può essere un’app di messaggistica sicura per la maggior parte di noi se impostata correttamente, ma di default potrebbe non essere sicura come pensi. Il motivo principale è che non cripta tutte le chat end-to-end, il che tecnicamente significa che potrebbe decifrare e leggere i contenuti delle conversazioni.
Per qualche giorno ho testato l’app e valutato le sue funzionalità di privacy e sicurezza per farmi un’idea e capire se sia la scelta giusta per coloro che vogliono proteggere le loro chat online. Qui in basso entro nel dettaglio su ciò che mi piace e non mi piace dell’app.
Per massimizzare la tua sicurezza con l’app Telegram, ti consiglio di usarla insieme a una VPN. La mia VPN numero 1 nel 2024 è ExpressVPN, che offre velocità elevatissime, funzionalità di privacy e sicurezza avanzate, è molto semplice da usare, e le sue app mobile e desktop sono disponibili in italiano, così come gli articoli informativi e la chat live. Nota del redattore: ExpressVPN e questo sito fanno capo allo stesso gruppo di proprietà.
Cos’è Telegram e chi è il proprietario?
Telegram è una delle app di messaggistica istantanea più diffuse al mondo: permette di inviare e ricevere messaggi, foto, video e file di qualsiasi tipo. Consente inoltre di trasmettere messaggi a un pubblico più ampio (fino a 200.000 persone con i gruppi e senza limiti con i canali). Puoi scaricare Telegram su Android, iOS, Windows, macOS e Linux completamente gratis.
L’azienda è stata fondata da Pavel Durov e suo fratello Nikolai Durov, con Pavel che ne rappresenta il volto pubblico. I fratelli hanno precedentemente fondato VK, una delle maggiori piattaforme di social media presenti oggi in Russia. Pavel sostiene di essere stato allontanato dall’azienda in seguito a conflitti con il governo russo riguardo al rifiuto di VK di condividere i dati degli utenti e di censurare account anti-governativi, dopo di che i fratelli hanno lasciato il paese e hanno fondato Telegram.
Ad oggi, Telegram ha la sua sede a Dubai, negli Emirati Arabi Uniti (UAE). Secondo Pavel, la località è stata scelta perché gli UAE sono un paese neutrale, cosa che è in linea con la sua visione di Telegram come piattaforma neutrale. Di conseguenza, si può affermare che Telegram è sicuro e coerente rispetto all’impegno che ha preso per quanto riguarda la privacy degli utenti.
Telegram protegge la privacy?
Chat segrete
Le chat segrete sono conversazioni one-to-one protette dalla crittografia end-to-end (E2EE). Con la crittografia normale (quella che si trova nelle chat di Telegram standard), il messaggio viene criptato quando lo invii, quindi chiunque tenti di intercettare non può leggerlo. Tuttavia, il messaggio viene decriptato dai server del servizio di messaggistica prima di essere inviato al destinatario. Questo significa che il fornitore del servizio ha accesso ai messaggi non criptati e potenzialmente può leggerli o consegnarli alle autorità se richiesto.
Con E2EE, il messaggio viene criptato sul tuo dispositivo e rimane criptato mentre viaggia verso il dispositivo del destinatario, dove viene infine decriptato. Questo implica che nemmeno Telegram può leggere le tue chat segrete.
IMPORTANTE: devi avviare manualmente una chat segreta nell’app di Telegram per beneficiare della E2EE. Da notare che le chat segrete non sono molto comode: funzionano solo per conversazioni uno-a-uno e non puoi inviare un messaggio a meno che la persona con cui vuoi parlare accetti la tua richiesta e sia online.
Open source
Il codice lato client di Telegram è open source, che significa che puoi controllare il codice per i suoi client se sei preoccupato per la sua privacy o la sicurezza. Telegram offre anche build verificabili per Android e iOS, che ti permettono di verificare che l’app che scarichi utilizzi esattamente lo stesso codice che viene pubblicato online.
Pubblicando il suo codice online, Telegram ti permette di verificare in modo indipendente le sue affermazioni sulla privacy e sulla sicurezza, così non dovrai mai prendere l’azienda in parola, come devi fare con le app di messaggistica con codice chiuso.
Un altro beneficio dell’aver il codice open source è che essendo a portata di tutti, vulnerabilità e bug possono essere identificati e risolti rapidamente. La comunità può dare un contributo per trovare e correggere problemi di sicurezza, spesso più rapidamente di un team chiuso di sviluppatori.
Una pecca notevole di Telegram è che non pubblica il suo codice lato server. L’azienda afferma che rendere open source il suo codice server non ha uno scopo, dato che non c’è modo di verificare che il codice pubblicato sia lo stesso che utilizzano sui server. Sebbene questo possa essere vero, significa che la comunità non può aiutare a esaminare il suo codice server per eventuali problemi.
Verifica in due passaggi
La verifica in due passaggi aggiunge un ulteriore livello di sicurezza al tuo account richiedendoti di inserire un codice che ricevi via SMS sul tuo telefono oltre a una password. Si tratta di una misura di sicurezza importante contro gli hacker che potrebbero intercettare i tuoi messaggi SMS e accedere al tuo account sul proprio dispositivo per spiare le tue conversazioni o fingersi di essere te.
Auto-eliminazione dei messaggi
L’auto-eliminazione dei messaggi ti consente di impostare un timer che regola per quanto tempo i messaggi rimarranno in una chat prima di essere eliminati. Puoi scegliere intervalli temporali come 24 ore, 1 settimana, 1 mese o impostare una durata personalizzata. Questa funzione è utilizzabile sia nelle chat uno-a-uno che in quelle di gruppo.
Impostando i messaggi per l’auto-eliminazione, riduci il rischio che qualcun altro legga i tuoi vecchi messaggi se accede al tuo dispositivo o account.
Sii consapevole che questo non impedisce a chi chatta con te di copiare il tuo messaggio prima che scompaia o di fare uno screenshot dello stesso.
Media che scompaiono
Puoi impostare un timer su foto e video che invii, in modo che si autodistruggano dopo essere stati aperti. Quando imposti un file multimediale per autodistruggersi, questo apparirà sfocato nell’immagine di anteprima e, una volta che la persona con cui stai chattando aprirà il file, inizierà il timer per il conto alla rovescia, dopodiché il file sarà eliminato e sostituito con il messaggio: “foto/video scaduto”.
Utilizzare questa funzione non lasciare registrazioni permanenti di media sensibili che potresti inviare. Tuttavia, come per i messaggi auto-cancellati, non puoi veramente impedire a chi chatta con te di registrare il file prima che si autodistrugga.
I media che scompaiono sono disponibili solo nelle chat uno-a-uno.
Blocco con codice
Abilitare questa funzione impedisce l’accesso non autorizzato alla tua lista di contatti o ai tuoi messaggi sul dispositivo facendo sì che chiunque tenti di accedere debba prima inserire una password definita dall’utente. In altre parole, impedisce a chiunque metta le mani sul tuo telefono (o a qualcuno a cui presti temporaneamente il telefono) di poter semplicemente aprire l’app di Telegram e leggere le tue conversazioni. L’app si auto-blocca nuovamente dopo un periodo di tempo definito dall’utente che va da 1 minuto a 5 ore.
Una volta abilitato il blocco con codice, ti verrà data anche la possibilità di nascondere l’anteprima dell’app di Telegram nello switcher del telefono. Attivando questa funzione l’app di Telegram verrà visualizzata come un semplice foglio bianco.
Quali dati raccoglie Telegram?
Telegram registra e conserva i tuoi dati utente, inclusi l’indirizzo IP e le informazioni del dispositivo, fino a 12 mesi. Come dichiarato nella sua politica sulla privacy, Telegram è legalmente obbligato a trattenere alcuni dati di performance e a fornirli alle autorità in caso di richiesta legale, come nel caso di un’indagine, ed ha agito in tal senso negli ultimi anni.
Inoltre, raccoglie dati che sono necessari per il funzionamento dell’app, tra cui questi il tuo numero di telefono, considerato dato necessario. Ad alcuni utenti potrebbe anche essere chiesto di dare un indirizzo email, che devono utilizzare per ricevere i codici di accesso in sostituzione degli SMS. In aggiunta, Telegram può vedere dati di base del tuo account, come il nome del profilo e la foto. Tuttavia, non utilizza mai questi dati per inviarti pubblicità personalizzate o per altri scopi commerciali.
Alcune delle funzionalità opzionali di Telegram richiedono più dati. Per esempio, se scegli di sincronizzare i tuoi contatti, Telegram sarà in grado di vedere la tua lista contatti quindi il nome e il numero di ciascun contatto e utilizzerà queste informazioni per notificarti se si iscrivono a Telegram. Allo stesso modo, se condividi la tua posizione in tempo reale (Live Location) in una chat o utilizzando la funzione persone vicine (people nearby), ciò consentirà a Telegram (e agli utenti con cui condividi tale informazione) di vedere la tua posizione.
Inoltre, Telegram possiede le chiavi di decrittazione per le chat regolari sui suoi server, quindi è tecnicamente possibile decifrare i dati e leggere le tue comunicazioni. Per comunicazioni più private, dovresti utilizzare la funzione chat segrete (secret chats), che usa la crittografia end-to-end, così nemmeno Telegram può vedere ciò che invii lì.
Telegram a confronto con altre app di messaggistica
Telegram si posiziona abbastanza bene tra privacy e facilità di utilizzo. Non è comunque l’app di messaggistica più sicura sul mercato (quella sarebbe Signal). Tuttavia, ha una base utenti molto più ampia rispetto a Signal, quindi è molto più probabile che amici, familiari e colleghi siano già sulla piattaforma (evitandoti la seccatura di doverli convincere a passare ad un’altra app).
Telegram raccoglie più informazioni rispetto a Signal (che non registra il tuo indirizzo IP e non può vedere le tue informazioni di profilo). Ma la sua politica sulla privacy è migliore rispetto a quella di WhatsApp e Facebook Messenger, che sono noti per raccogliere una grande quantità di dati sugli utenti e condividere tali informazioni con altre aziende di Meta.
I precedenti di Telegram non sono male: durante l’incidente di sicurezza più noto, che si è verificato nel 2016, gli hacker sono riusciti ad ottenere solo informazioni che erano già disponibili pubblicamente, e non sono entrati in possesso di account utenti o chat. Si tratta di un aspetto positivo rispetto a Meta (proprietario di WhatsApp e Facebook Messenger), nei cui precedenti si trovano gravi violazioni della privacy e falle nella sicurezza.
Un importante problema di Telegram è che la crittografia end-to-end (E2EE) non è abilitata di default, come invece avviene su Signal, WhatsApp, Facebook Messenger e iMessage, ma bisogna avviare manualmente una secret chat per assicurarsi che le comunicazioni siano completamente sicure. Inoltre, non tutte le chat dispongono della funzione Secret Chats. Per esempio, le chat di gruppo non supportano questa modalità.
Telegram è stata criticata anche per l’utilizzo del suo protocollo di crittografia proprietario, MTProto, piuttosto che un protocollo collaudato, come quello di Signal.
L’azienda sostiene che fare profitti non è il suo scopo finale e limita le pubblicità ai canali broadcast (quindi non vedrai annunci nelle chat uno-a-uno o di gruppo), ma non è senza scopo di lucro e priva di annunci come Signal.
Infine, sebbene il codice lato client sia open-source, cosa che permette a chiunque di verificare il codice alla ricerca di problemi, il codice lato server non lo è. È comunque meglio di niente: WhatsApp, Facebook Messenger e iMessage sono tutti closed source, ma Signal è completamente open source.
Dai un’occhiata alla tabella qui sotto per avere una rapida panoramica dei pro e dei contro delle app di messaggistica più popolari attualmente sul mercato:
Telegram è mai stato compromesso?
Sì, ci sono stati diversi incidenti degni di nota riguardanti Telegram. Nel 2016, degli hacker hanno intercettato i codici di verifica SMS e utilizzato attacchi di brute force sull’API per accedere a informazioni sensibili quali i numeri di telefono e gli ID utente unici, che appartenevano a circa 15 milioni di utenti.
Telegram ha dichiarato che le informazioni raccolte erano già disponibili pubblicamente e che gli hacker non hanno ottenuto l’accesso agli account degli utenti. La società ha ammesso, tuttavia, che più di una dozzina di account sono stati compromessi poiché gli hacker sono riusciti ad intercettare i codici di verifica SMS, ma che ciò non rappresentava una minaccia significativa. Ha difeso la posizione sostenendo che verificare se un numero è registrato nel sistema è un’operazione che potrebbe essere eseguita per qualsiasi app di messaggistica basata sui contatti, inclusi WhatsApp e Facebook Messenger. Nonostante ciò, l’azienda ha affermato di aver preso provvedimenti per assicurarsi che non sia più possibile eseguire controlli di massa come questo.
Poi, nel 2018 e nel 2019, Telegram ha subito importanti attacchi Distributed Denial of Service (DDoS) rispettivamente dalla Russia e da Hong Kong, i quali hanno causato rallentamenti o fermi di alcuni server di Telegram. La buona notizia è che anche se gli attacchi DDoS possono provocare interruzioni del servizio, non offrono agli hacker l’accesso ai dati degli utenti.
Come proteggere il tuo dispositivo & i dati mentre utilizzi Telegram
- Usa le chat segrete. Ogni volta che è possibile, utilizza le Chat Segrete per usufruire dei benefici in termini di privacy e sicurezza derivanti dalla loro crittografia end-to-end. Ricorda che Telegram conserva la chiave di cifratura per tutte le tue chat regolari sui suoi server e potrebbe, tecnicamente, decifrarle e leggerle in qualsiasi momento. Ciò significa anche che un hacker che comprometta i suoi server potrebbe fare lo stesso.
- Attiva la verifica in due passaggi. Gli hacker possono intercettare i messaggi SMS contenenti i codici di autorizzazione necessari per accedere a Telegram da un nuovo telefono, permettendo loro di visualizzare i messaggi e la cronologia delle chat di un utente. La verifica in due passaggi richiede anche una password definita dall’utente, quindi il tuo account è più protetto.
- Scegli una buona VPN. Telegram raccoglie il tuo indirizzo IP, che può essere ricondotto alla tua persona. Una buona VPN previene ciò nascondendo il tuo vero indirizzo IP dietro un indirizzo IP fornito dal provider VPN. Molte tra le migliori VPN includono anche blocchi per il malware, che possono proteggerti dai link di phishing e dai siti infetti da malware che appaiono nelle tue chat. ExpressVPN è la VPN #1 nel 2024.
- Non usare la funzione Persone Vicine. Questa funzione permette alle persone nelle vicinanze di iniziare una conversazione con te su Telegram senza avere il tuo numero di telefono. Gli hacker possono sfruttare facilmente questo strumento per trovare la tua posizione precisa, quindi ti consiglio di tenere disattivata questa funzionalità.
- Attiva l’Eliminazione Automatica dei Messaggi. Questo elimina i messaggi che invii su Telegram dopo che è trascorso un certo periodo di tempo, così chiunque ottenga accesso alle tue chat in seguito non sarà in grado di vedere l’intera cronologia delle conversazioni.
- Attiva il Blocco con Codice. Questo impedisce alle persone di vedere la tua lista contatti o le chat a meno che non inseriscano una password definita dall’utente. Può anche impedire che il cambio delle applicazioni mostri un’anteprima della tua app Telegram (esponendo le tue chat).
Nota del redattore: ExpressVPN e questo sito fanno capo allo stesso gruppo di proprietà.
Come creare un account su Telegram
- Scarica l’app di Telegram sul tuo dispositivo. Puoi trovarla sull’app store del tuo dispositivo (Play Store per dispositivi Android e App Store per dispositivi iOS) oppure scaricala direttamente dal sito ufficiale di Telegram sul tuo PC.
- Installa l’app di Telegram. La procedura guidata di installazione ti accompagnerà durante tutto il processo. Ti verrà chiesto di concedere all’app alcuni permessi, come la capacità di effettuare e gestire chiamate telefoniche, inserire e verificare il tuo numero di telefono e configurare il tuo profilo.
- Avvia l’app di Telegram. Ed ecco fatto! Puoi iniziare ad aggiungere contatti e chattare con amici e familiari su Telegram.
Domande frequenti
Telegram è sicuro quanto WhatsApp?
Ci sono pro e contro per entrambe le applicazioni. Offrono entrambe delle funzionalità di sicurezza avanzate, come la crittografia end-to-end (E2EE), i messaggi che scompaiono e la verifica in due passaggi.
Quello che mi piace di WhatsApp è che ha la crittografia E2EE attivata di default per tutte le comunicazioni all’interno dell’app. Per confronto, Telegram cripta le chat end-to-end attraverso la funzionalità delle chat segrete, che però non è disponibile per le chat di gruppo e richiede che entrambe le parti siano online nello stesso momento affinché funzioni.
D’altra parte, il codice lato client di Telegram è open source, e l’azienda raccoglie molti meno dati degli utenti rispetto a WhatsApp, che appartiene a Meta, e ha una storia controversa di violazioni della privacy e problemi di sicurezza, e condivide molti dati degli utenti con altre aziende di Meta.
Telegram può essere hackerata?
Nessuna app è sicura al 100% dagli hacker. Tuttavia, Telegram dei precedenti abbastanza buoni. L’incidente di sicurezza più notevole che si è verificato è accaduto nel 2016, quando degli hacker sono stati in grado di collegare gli account Telegram ai numeri di telefono di 15 milioni di utenti. Detto ciò, l’attacco non ha effettivamente permesso agli hacker di accedere a nessuno di quegli account o alle cronologie delle chat, e tutte le informazioni ottenute erano tecnicamente disponibili pubblicamente.
Telegram vende i dati degli utenti?
La politica sulla privacy di Telegram afferma che non utilizza i tuoi dati per targettizzarti con annunci pubblicitari o per altre finalità commerciali, e qualsiasi dato che raccoglie è usato solo per far funzionare il suo servizio.
I dati necessari che Telegram raccoglie includono il tuo numero di telefono, l’indirizzo IP e potenzialmente il tuo indirizzo email. Telegram può vedere anche i tuoi dati base dell’account, come le tue informazioni del profilo. Puoi condividere facoltativamente la tua lista contatti o la tua posizione se utilizzi determinate funzionalità.
Da quale paese proviene Telegram?
Telegram è un’azienda privata dell’imprenditore russo Pavel Durov, ma il servizio ha sede a Dubai, e Pavel ha espresso il desiderio che Telegram sia una piattaforma di comunicazione neutrale.
Non ci sono connessioni note tra Telegram e il governo russo. Infatti, Pavel ha spesso criticato pubblicamente il governo del suo paese d’origine. È entrato in conflitto con il governo russo quando era CEO di VK (una piattaforma di social media popolare in Russia), a causa del suo rifiuto di condividere dati degli utenti e censurare account di gruppi di opposizione.