Spring til hovedindhold

Signal Private Messenger: Perché È il Gold Standard per le Chat Crittografate

Signal è il messenger crittografato più affidabile perché utilizza una crittografia end-to-end di livello gold standard, raccoglie quasi nessun metadata, è completamente open-source ed è gestito da un'organizzazione no-profit senza incentivi a monetizzare i suoi utenti. Ecco cosa lo rende diverso e come utilizzarlo al meglio.

Ultimo aggiornamento: 21 aprile 2026

Kort fortalt

  • Signal utilizza la crittografia end-to-end che nessuno — nemmeno Signal — può decifrare.
  • Gestito da un'organizzazione no-profit (Signal Foundation), finanziato da donazioni, nessuna pubblicità o vendita di dati.
  • Open-source su ogni piattaforma — i ricercatori di sicurezza auditano continuamente il codice.
  • Memorizza quasi zero metadata — persino il mandato di comparizione dell'FBI restituisce solo la data di creazione dell'account e l'ultimo orario di connessione.
  • Il Signal Protocol è così affidabile che WhatsApp, Facebook Messenger e Google RCS lo licenziano tutti per la propria crittografia E2E.

Cos'è Signal?

Signal è un'app di messaggistica gratuita e open-source che vi permette di inviare messaggi di testo, vocali, video e file con la più forte crittografia end-to-end pratica disponibile per i consumatori. È sviluppata dalla Signal Foundation, un'organizzazione no-profit statunitense, e finanziata interamente da donazioni — nessuna pubblicità, nessuna vendita di dati, nessun livello premium.

L'app è raccomandata da tutte le principali organizzazioni per la privacy (EFF, Tor Project, Privacy International), utilizzata da giornalisti, attivisti, avvocati e ricercatori di sicurezza in tutto il mondo, e raccomandata da Edward Snowden come il messenger che utilizza quotidianamente.

Cosa rende Signal diverso

La maggior parte dei messenger "crittografati" proteggono il vostro messaggio in transito ma espongono molte informazioni su di voi alla loro azienda:

Proprietà Signal WhatsApp Telegram iMessage SMS
Crittografato end-to-end di default ❌ (solo "Chat Segrete") ✅ (Apple↔Apple)
Client open-source ✅ tutte le piattaforme parziale n/a
Server open-source n/a
Minimizzazione metadata ✅ aggressiva ❌ condivisi con Meta ❌ mantenuti parziale
Sealed sender
Gestito da no-profit ❌ (Meta) ❌ (Apple) n/a
Finanziato da pubblicità o dati ❌ mai ✅ (pubblicità Meta) parziale n/a n/a

La combinazione di queste righe è ciò che rende Signal unico. Altri messenger potrebbero eguagliare Signal sulla forza della crittografia, ma nessuna alternativa mainstream eguaglia il pacchetto completo di forte crittografia, metadata minimali, codice completamente open-source e un modello di finanziamento strutturalmente allineato con la privacy degli utenti.

Crittografia end-to-end, come si deve

Signal utilizza il Signal Protocol (originariamente Axolotl), un design di crittografia all'avanguardia che combina:

  • Double Ratchet — genera una chiave di crittografia fresca per ogni messaggio, così anche se una chiave è in qualche modo compromessa, solo quel singolo messaggio è esposto
  • Forward secrecy — i messaggi passati rimangono sicuri anche se la vostra chiave attuale trapela
  • Future secrecy (sicurezza post-compromissione) — se la vostra chiave trapela, il sistema si ripara automaticamente così i messaggi futuri sono di nuovo sicuri
  • Deniability — i messaggi provano crittograficamente l'autenticità al destinatario ma non a terzi, così nessuno può provare che avete inviato un particolare messaggio dopo il fatto

Il protocollo è così ben progettato che WhatsApp, Facebook Messenger, Google Messages e Skype lo licenziano tutti per la propria crittografia end-to-end. Quando le più grandi app di messaggistica del mondo hanno bisogno di crittografia di cui si fidano, si rivolgono al design di Signal.

L'implementazione crittografica è pubblicata apertamente ed è stata auditata da ricercatori di sicurezza indipendenti — incluse prove matematiche formali delle proprietà del protocollo pubblicate in paper peer-reviewed.

Metadata: dove Signal vince davvero

La crittografia protegge il contenuto del messaggio. I Metadata — con chi avete parlato, quando, quanto spesso, da dove — sono spesso più rivelatori del contenuto stesso. Il consulente generale della NSA Stewart Baker ha famosamente detto: "Uccidiamo persone basandoci sui metadata."

La maggior parte dei messenger mantiene metadata estesi. WhatsApp condivide con la sua società madre Meta:

  • La vostra lista contatti
  • A chi mandate messaggi e quando
  • Il vostro indirizzo IP al momento del messaggio
  • Appartenenze ai gruppi
  • Stato "ultimo accesso"

Signal, per design, mantiene quasi nulla:

  • ❌ nessuna lista contatti (abbinata localmente sul vostro dispositivo usando hash crittografici)
  • ❌ nessun log di routing messaggi
  • ❌ nessun grafico chi-parla-con-chi
  • ❌ nessuna lista appartenenze gruppo sul server
  • ❌ nessun timestamp "ultimo accesso" memorizzato centralmente
  • ✅ data creazione account
  • ✅ timestamp ultima connessione (arrotondato al giorno)

Quando l'FBI manda un mandato di comparizione a Signal — e l'ha fatto, più volte — ricevono solo questi ultimi due campi. Signal pubblica ogni richiesta governativa e la loro risposta su https://signal.org/bigbrother/. La disparità tra ciò che viene chiesto e ciò che Signal può consegnare è sorprendente.

Sealed Sender

Signal va oltre con una funzione chiamata Sealed Sender. Normalmente un server deve sapere chi sta inviando un messaggio per consegnarlo. Sealed Sender utilizza una busta crittografica così persino il server di Signal stesso non può vedere chi ha inviato il messaggio — solo a chi è indirizzato. Il server è ridotto a un relay stupido che non sa chi sta parlando con chi.

Perché l'open-source conta

Signal pubblica il codice sorgente completo per ogni client (iOS, Android, Desktop, web) e il server. Questo significa:

  • I ricercatori di sicurezza indipendenti possono auditare ogni riga
  • Potete compilare Signal voi stessi e confermare che il binario pubblicato corrisponde
  • Bug e backdoor possono essere individuati da chiunque, non solo dall'azienda
  • Fork come Molly (un client Signal Android rinforzato) provano che il design è solido

Confrontate con messenger closed-source dove dovete fidarvi delle affermazioni dell'azienda su cosa fa la loro app. Il codice di Signal è su https://github.com/signalapp perché chiunque lo possa ispezionare.

La questione del numero di telefono

La più grande critica sulla privacy di Signal è stata storicamente che richiede un numero di telefono per registrarsi. Questo è un vero compromesso: i numeri di telefono rendono la scoperta facile ("vedi quali dei miei contatti esistenti sono su Signal"), ma sono anche un'informazione che identifica personalmente.

La risposta di Signal, spedita nel 2024:

  • Nomi utente opzionali — potete chattare con qualcuno usando un nome utente invece di un numero di telefono, così il destinatario non vede mai il vostro numero
  • Toggle reperibilità numero di telefono — potete richiedere contatto tramite nome utente o link, nascondendovi dalle ricerche "trovami per numero di telefono"
  • I numeri di telefono rimangono legati all'account dietro le quinte — Signal li utilizza ancora per la verifica SMS alla registrazione e ri-verifica

Se il vostro numero di telefono è altamente sensibile (siete un giornalista che protegge fonti, un attivista in un ambiente ostile, ecc.), la pratica standard è registrare Signal con un numero secondario — Google Voice, Twilio, JMP.chat, o una SIM in un telefono separato — e usare quello come vostra identità Signal. Il numero secondario deve rimanere raggiungibile per ri-verifica periodica.

Funzioni pratiche che contano

Oltre alla crittografia, Signal include funzioni per la privacy che altri messenger o mancano o trattano come di seconda classe:

Messaggi che scompaiono

Impostate un timer per conversazione (da 5 secondi a 4 settimane) e i messaggi si auto-eliminano dopo che il destinatario li legge. Potete anche impostare un timer predefinito per tutte le nuove chat. Critico per conversazioni sensibili: se il vostro telefono è successivamente sequestrato o compromesso, la cronologia eliminata è sparita.

Blocco schermo

Bloccate l'app Signal stessa dietro il Face ID, Touch ID o PIN del vostro dispositivo — separato dallo sblocco del dispositivo. Significa che un telefono sbloccato-e-consegnato ancora non espone i vostri messaggi.

Note a se stesso

Signal include una chat "Note a se stesso" che è un blocco note privato crittografato end-to-end sincronizzato attraverso i vostri dispositivi. Utile per conservare codici 2FA, link che volete leggere dopo, o note brevi — tutto con le stesse garanzie di sicurezza dei messaggi ad altre persone.

Aggiornamenti stile storia

Signal Stories funzionano come Instagram o WhatsApp Stories ma con la stessa crittografia E2E. Scegliete esattamente quali contatti possono vedere ogni storia; nulla trapela a un feed o sistema di raccomandazione.

Chiamate vocali e video

Le chiamate Signal sono crittografate end-to-end con lo stesso protocollo, incluse chiamate di gruppo fino a 50 partecipanti. La qualità audio è buona, e le chiamate sono instradate attraverso i server relay di Signal così nessun partecipante deve esporre il proprio IP all'altro.

Sincronizzazione cross-device

Signal funziona su più dispositivi collegati allo stesso account — il vostro telefono (il primario), più app desktop per macOS, Windows, Linux e un'app iPad. I dispositivi collegati ricevono messaggi indipendentemente; non avete bisogno del vostro telefono online perché il desktop funzioni.

In cosa Signal non è eccellente

Valutazione onesta dei compromessi:

  • Nessun fallback SMS — l'app Android di Signal ha abbandonato il supporto SMS nel 2023. Alcuni utenti sentono la mancanza della inbox unificata.
  • Nessun backup cloud di default su iOS — la vostra cronologia messaggi vive sul vostro dispositivo. Migrare a un nuovo telefono richiede un processo di trasferimento; se il vostro telefono è perso senza trasferimento, la vostra cronologia messaggi è sparita. (Questo è anche una funzione per la privacy: nulla per un attaccante da citare in giudizio da iCloud.)
  • Base utenti più piccola di WhatsApp — i vostri contatti potrebbero non essere ancora su Signal. Spesso ci vuole una storia virale nelle notizie (una grande violazione dati, un momento Apple-vs-FBI) perché ondate di nuovi utenti si uniscano.
  • Le funzioni di gruppo sono basilari confrontate agli enormi canali pubblici di Telegram. Signal esplicitamente non insegue quel caso d'uso — vogliono chat di gruppo private, non piattaforme di broadcast.
  • La ricerca nome utente è per corrispondenza esatta — non potete cercare "trova utenti chiamati Alice", solo cercare uno specifico nome utente che qualcuno vi ha dato.

Chi dovrebbe usare Signal

Risposta realistica: chiunque scambi qualsiasi messaggio di testo con un altro essere umano — persino casuali. Il costo marginale di passare a Signal per un amico con cui già mandate messaggi è essenzialmente zero, e ottenete crittografia end-to-end, nessuna pubblicità e un messenger finanziato per servirvi piuttosto che monetizzarvi.

Il caso è più convincente per:

  • Giornalisti che proteggono fonti
  • Avvocati e clienti che hanno bisogno di comunicazione privilegiata
  • Attivisti, dissidenti e operatori dei diritti umani in qualsiasi ambiente
  • Chiunque discuta salute, finanze, relazioni, conflitti familiari — qualsiasi cosa non vorreste che un futuro database trapelato contenga
  • Aziende che discutono segreti commerciali, M&A, decisioni di assunzione — qualsiasi cosa che danneggerebbe il vostro business se esfiltrata

Per quei casi d'uso, Signal è il minimo di base. Se non siete su Signal, state effettivamente trasmettendo le vostre conversazioni attraverso l'infrastruttura di logging di un'azienda finanziata dal marketing.

Finanziamento e sostenibilità

Signal è gestito dalla Signal Foundation, un'organizzazione no-profit 501(c)(3) statunitense. Il finanziamento proviene da:

  • Donazioni individuali tramite signal.org/donate (la più grande linea di ricavi)
  • Una donazione di 50 milioni di dollari dal co-fondatore di WhatsApp Brian Acton nel 2018
  • Sovvenzioni più piccole da fondazioni focalizzate sulla privacy
  • Una riserva dalla dotazione della fondazione del 2018

I costi operativi sono reali — la CEO di Signal Meredith Whittaker ha dichiarato pubblicamente che la fondazione ha bisogno di circa 50 milioni di dollari/anno per sostenere le operazioni attuali. Se usate Signal regolarmente, donare direttamente finanzia le persone che scrivono il codice. Non c'è pubblicità o upsell di cui preoccuparsi; la donazione è l'intero modello di ricavi.

Il punto finale

Signal è come appare la messaggistica privata quando è progettata da ingegneri della privacy, auditata apertamente e gestita da un'organizzazione che non ha bisogno di monetizzarvi. La crittografia è best-in-class, l'impronta metadata è quasi zero, e il modello di finanziamento significa che non c'è incentivo a cambiarlo mai. Il requisito del numero di telefono è un vero compromesso ma uno che è stato ristretto considerevolmente dall'aggiunta dei nomi utente nel 2024.

Se prendete la privacy seriamente e non vi dispiace un'installazione di 30 secondi, Signal dovrebbe essere il vostro messenger predefinito. Se i vostri contatti non ci sono ancora, inviateli un invito — l'effetto network è l'unica cosa che sta tra Signal e l'ubiquità, e ogni nuovo utente muove l'ago della bilancia.

Come iniziare a utilizzare Signal in modo privato

Una checklist di configurazione pratica che vi permette di ottenere un'installazione Signal rispettosa della privacy in circa 10 minuti.

  1. Installare dalla fonte ufficiale:Ottenete Signal da signal.org/download (o dallo store ufficiale della vostra piattaforma — App Store, Google Play, F-Droid tramite il repo Signal). Evitate siti APK di terze parti — a volte distribuiscono client modificati con backdoor.
  2. Utilizzare un numero di telefono secondario se il vostro numero è sensibile:Se avete bisogno di privacy dai contatti (ad es. giornalisti, attivisti, chiunque non dovrebbe conoscere il vostro numero reale), registrate Signal su un tablet o desktop utilizzando un numero Google Voice, Twilio o altro VoIP. Mantenete quel numero attivo e raggiungibile poiché Signal lo ri-verifica periodicamente.
  3. Impostare un nome utente per nuovi contatti:Impostazioni → Profilo → Nome utente. Scegliete un nome utente così le persone possono messaggiarvi senza scambiare numeri di telefono. Disattivate 'Reperibilità numero di telefono' per richiedere solo contatto tramite nome utente o link.
  4. Abilitare i messaggi che scompaiono di default:Impostazioni → Privacy → Timer predefinito messaggi che scompaiono. Una settimana è un default sensato — abbastanza lungo per conversazioni normali, abbastanza breve che un dispositivo rubato non riveli anni di cronologia. Potete regolare anche per singola conversazione.
  5. Bloccare l'app dietro biometria:Impostazioni → Privacy → Blocco schermo. Richiede Face ID, Touch ID o il PIN del dispositivo per aprire Signal anche dopo che il dispositivo è sbloccato. Critico per dispositivi condivisi e la realistica minaccia 'qualcuno afferra il mio telefono sbloccato'.
  6. Nascondere le anteprime dei messaggi nella schermata di blocco:Impostazioni → Notifiche → Mostra. Passate a 'Solo nome' o 'Nessun nome o messaggio' così i passanti non possono leggere i messaggi in arrivo dalla vostra schermata di blocco. L'impostazione predefinita rivela l'anteprima del messaggio il che vanifica metà del beneficio per la privacy.
  7. Verificare i numeri di sicurezza con contatti importanti:Aprite una chat → toccate il nome del contatto → 'Visualizza numero di sicurezza'. Confrontate il numero di 60 cifre con il vostro contatto (di persona o tramite un canale verificato) per confermare che nessuno sta intercettando la vostra conversazione. Signal vi avvertirà se il numero di sicurezza di un contatto cambia mai — il che di solito significa che ha reinstallato, ma raramente potrebbe significare un attacco.
  8. Impostare un PIN Signal e Registration Lock:Impostazioni → Account → PIN Signal. Abilita backup crittografato dei vostri contatti e impostazioni (non la cronologia messaggi). Poi Impostazioni → Account → Registration Lock — impedisce a chiunque con il vostro numero di telefono di ri-registrare Signal su un nuovo dispositivo senza il vostro PIN, che è l'attacco standard di SIM-swap.

Ofte stillede spørgsmål

Relaterede artikler

Krypteret Email

Hvad Er 2FA?

Sådan beskytter du dig selv mod phishing-angreb

Privatlivstjekliste

Offentlig Wi-Fi Sikkerhed