Whatsapp: È un prodotto proprietario di una ditta americana che per legge deve passare i codici di cifratura alla NSA se glieli chiede… e sappiamo che la NSA chiede tutti i codici di accesso di tutto per memorizzare tutti i contenuti, telefonate incluse. Anche se Whatsapp correttamente implementasse la cifratura end-to-end, non ci vuole niente a passare una copia della chiave temporanea (ratchet Axolotl ecc) al server e in questo modo alle autorità.
Telegram: Resta decisivo che la crittografia end-to-end nella chat segreta funziona se installi Telegram da codice sorgente o f-droid. Metadati e rubriche telefoniche a rischio.
Signal: I binari creati da codice sorgente non funzionano più. Siamo costretti a usare quello creato da una ditta americana. Vedi Whatsapp per le conseguenze legali. La sorveglianza della NSA non è una paranoia. È un obbligo legale approvato dal Congress.
Bitmessage: Alto consumo di risorse, non pratico da usare con telefonini. Inoltre testuale e non molto real-time. In cambio l’unico di questi strumenti a proteggere anche i metadati. Come sempre stare attenti da dove proviene il codice. Al giorno d’oggi non so nemmeno se ci si può fidare dei Linux prodotti in USA.
Tox: Chat e telefonia cifrata, probabilmente non resistente all’analisi dei phonemes, ma meglio di niente. Finché il codice sorgente si trasforma in binario in modo sicuro, uno strumento raccomandabile.
OMEMO: Ci metto anche il nuovo metodo end-to-end che alcuni clienti XMPP implementano. Necessita un seccante server XMPP, ma del resto dovrebbe andare bene. Vedi f-droid…
secushare: Se non fosse VaporWare saremmo addirittura in grado di offrire resistenza all’analisi dei phonemes per le ragioni elencate in http://secushare.org/anonymity
