Missatgeria segura

Pràcticament totes les aplicacions de xat que tenim a l’abast estan protegides per protocols de xifrat d’extrem a extrem. Però les alternatives per a la comunicació instantània textual són tan nombroses i diverses que saber en què es distingeixen i decantar-se per una opció en concret pot fer-se difícil. T’oferim una selecció d’apps de missatgeria segura gratuïtes i te n’expliquem les característiques i prestacions principals breument. Exposem pros i contres perquè puguis triar la que millor s’adapti a tu.

ChatSecure (iPhone) és una aplicació de missatgeria xifrada que només utilitza biblioteques criptogràfiques de codi obert conegudes i auditades. El desenvolupador, Chris Ballinger, indica en la política de privacitat de l’aplicació que no recopila dades personals.

Dust (Android, iOS): La seva principal característica és que permet enviar missatges privats temporals (que esdevenen pols metafòrica transcorreguts 100 segons, d’aquí el nom). Amb alerta de captura de pantalla i xifrat d’extrem a extrem i desat de missatges no permanent (ni al dispositiu ni als servidors). El desenvolupador, Radical App LLC, indica en la política de privacitat de l’aplicació que no recopila dades personals.

Conversations (Android). Un client Jabber/XMPP de codi obert per a Android per conversar, enviar fotografies, o crear grups per comunicar-nos amb els nostres contactes. Ofereix xifratge d’extrem a extrem, trucades d’àudio i vídeo xifrades, sincronització amb client d’escriptori, conferències (amb suport per a marcadors), integració de la llibreta d’adreces i safata d’entrada unificada per a diversos comptes. Segons que el seu desenvolupador, Daniel Gultsch, indica a la política de privacitat, els responsables de l’aplicació no tenen control sobre les dades que s’envien amb ella, malgrat que es poden carregar al servidor del proveïdor d’XMPP els missatges, la foto de perfil i les claus públiques per al xifratge.

Messenger (Android, iOS). L’Aplicació de missatgeria de Facebook ofereix xat textual multiplataforma, missatges efímers, trucades de vídeo de grup i converses de veu, entre altres prestacions; també permet la interconnexió amb Instagram. Recull moltes metadades. El desenvolupador, Facebook, Inc., indica en la política de privacitat que l’aplicació pot compilar dades vinculades a la identitat de l’usuari, com ara informació de compres, salut i esport, dades financeres i de contacte, ublicació, agenda de contactes, historial de cerca i de navegació, dades d’ús, contingut d’usuari, diagnòstics i informació sensible.

Hangouts (Android, iOS). Hangouts xifra les converses, però no ho fa d’extrem a extrem sinó en trànsit (el xifratge es produeix entre el dispositiu i els servidors de Google, de manera que la companyia pot accedir a sessions privades de comunicació o facilitar-ne les dades als organismes governamentals que les requereixin). Hangouts ha tingut problemes de privacitat i seguretat. El desenvolupador de l’aplicació, Google LLC, assenyala a la política de privacitat, que pot recopilar i associar diverses dades de l’usuari, com ara ubicació, dades de perfil, contactes, historial de cerques, dades d’ús, contingut de l’usuari, identificadors i diagnòstics.

iMessage (app integrada als sistema operatiu iOS). El servei de missatgeria instantània d’Apple Inc. ofereix xifratge en les comunicacions entre els usuaris d’iPhone (que apareixen marcats en blau) però no en les comunicacions amb dispositius Android (que apareixen marcats en verd). Ofereix control de temps per a textos, vídeos i fotos, que podem programar perquè s’autodestrueixin. Les comunicacions d’iMessage només romanen una setmana als servidors d’Apple (si hi ha hagut problemes en la tramesa i no han arribat al destinatari, els missatges poden restar al servidor fins a un mes). No permet trucades de vídeo ni de veu. Quan es fa còpia de seguretat del contingut d’iMessage a iCloud, la clau de xifratge la controla l’empresa i no l’usuari. Segons la seva política de privacitat, Apple, Inc. pot emmagatzemar dades d’ús dels serveis de l’aplicació sense identificar els usuaris.

Keybase (Android): Ofereix xats amb suport per a canals públics i privats, missatges temporals i 250 GB d’emmagatzematge per usuari; permet de connectar amb usuaris a través dels seus perfils a xarxes socials amb verificació PGP, se sincronitza a múltiples dispositius. És propietat de Zoom i recull moltes metadades. El desenvolupador, Keybase, Inc., indica en la seva política de privacitat que compila dades de contacte i de compte d’usuari, noms d’equip i pertinença a grups, activitat de l’usuari mentre fa ús de l’aplicació, contingut multimèdia, identificadors i ús de xarxa.

Signal (Android, iOS) fa ús de tecnologia pròpia de preservació de la privadesa i  compila poques metadades de l’usuari. De franc, amb bon xifratge i protocol auditat independentment. Requereix un número de telèfon vàlid per al registre i està allotjat a Amazon Web Services. El desenvolupador, Signal Messenger, LLC, indica en la seva política de privacitat que hi ha dades de contacte que pot recopilar però que no les vincula amb la identitat de l’usuari. Recentment, les institucions europees han recomanat als seus treballadors de decantar-se per Signal en lloc de WhatsApp, ja que consideren que és una aplicació més segura i protegeix molt millor la privacitat de les dades.

Silent Phone (Android, iOS). És l’aplicació de la plataforma de privadesa empresarial Silent Circle, centrada en la comunicació xifrada i cibersegura en entorns professionals de negoci. El desenvolupador, Silent Circle, LLC, indica en la seva política de privacitat que no recopila dades de l’usuari.

Telegram (Android, iOS): Simple, ràpid, segur i sincronitzat a tots els dispositius. Comunicacions xifrades (incloent xats, grups, arxius multimèdia). És una de les 10 aplicacions més descarregades al món. Destaquen els seus canals i bots per a la gestió de grups. Té problemes de xifratge, recopila moltes metadades, no hi ha xats de vídeo de grup, requereix telèfon vàlid per al registre i té seu als Emirats Àrabs Units. El seu desenvolupador, Telegram FZ-LLC, indica en la política de privacitat que recull i vincula dades d’usuari tals com: informació financera, compres, ubicació, dades de contacte, contingut de l’usuari, agenda de contactes i identificadors.

WhatsApp (Android, iOS): Els seus canvis recents en les condicions d’ús han estat polèmics. El desenvolupador, WhatsApp Inc., indica en la seva política de privacitat que recull i vincula a la identitat de l’usuari dades de contacte, agenda de contactes, compres, ubicació, informació financera, contingut de l’usuari, identificadors i diagnòstics.

Wickr Me (Android, iOS): Ofereix missatgeria segura gratuïta per a ús personal xifrada d’extrem a extrem, detecció de captures de pantalla (l’app notifica si algú desa una instantània de les nostres converses) i eliminació segura d’arxius, entre altres funcions. Concebuda per als missatges efímers, amb funció anticensura, no cal número de telèfon ni correu electrònic per registrar-s’hi. No és de codi obert, les auditories de seguretat no són públiques i no hi ha xat de vídeo. El desenvolupador, Wickr, LLC., indica a la política de privacitat que compila dades de contacte, ús i diagnòstic però no les enllaça a la identitat de l’usuari.

Wire (Android, iOS): És una aplicació multiplataforma que actua de client per a enviar missatges instantanis. Amb opció gratuïta, xats de grup de text, veu i vídeo, sincronitza fins a vuit dispositius, ofereix funcions avançades de videoconferència. Enregistra moltes metadades. Cal número de telèfon o adreça de correu electrònic obligatori per registrar-s’hi. Segons que el seu desenvolupador, Wire Swiss GmbH, especifica a la política de privacitat, l’aplicació recopila dades de contacte i identificadors, que poden ser vinculats a la identitat d’usuari.