• WhatsApp o Telegram o Signal?

    [Tempo di lettura: 2 minuti]

    Signal è più attento alla riservatezza rispetto a Telegram che è più attento di WhatsApp. Telegram ha più funzionalità di WhatsApp che ha più funzionalità di Signal.

    • WhatsApp e Signal utilizzano lo stesso protocollo di comunicazione (Open Whisper Systems), protetto da crittografia: il contenuto delle comunicazioni è in sicurezza. Telegram mette a disposizione la crittografia (protocollo MTProto) agli utenti, che devono attivarla esplicitamente su ciascuna chat e solo per le chat tra due persone, non per quelle di gruppo. La funzionalità si chiama: “chat segrete” e comprende anche l’autodistruzione dei messaggi a tempo. In Signal, il protocollo per messaggistica di gruppo si basa su diverse esecuzioni dell’algoritmo di messaggistica diretta (vedi: “A Security Analysis of the Signal Protocol’s Group Messaging Capabilities in Comparison to Direct Messaging” di Matthew Jansen)
    • WhatsApp non protegge con la crittografia i meta-dati delle conversazioni: orari ed interlocutori, mentre Signal lo fa.
    • Signal non registra informazioni dell’utente (più precisamente, si può anche fare ma è una scelta), mentre WhatsApp lo fa. Telegram mantiene le conversazioni nei propri server; i vari cellulari e tablet si sincronizzano con i server.
    • Signal memorizza sui propri server unicamente il giorno in cui l’utente si connette al servizio, mentre le conversazioni e i file scambiati restano memorizzati sul dispositivo (PC o telefono).
    • WhatsApp ha tutte le funzionalità di Signal ed alcune in più che Signal non possiede. Telegram è nettamente più avanzato.
    • WhatsApp è stata fondata con l’idea di evitare la pubblicità. I fondatori sono usciti. Uno di essi, Brian Acton, ha co-fondato Signal di nuovo con l’idea di mantenere il massimo rispetto per la privacy. FaceBook, propretaria di WhatsApp ha fine di lucro.
    • Il software di Signal è libero e open source, sviluppato da Signal Foundation e da Signal Messenger LLC. Si può scaricare, esaminare, usare in proprie installazioni. L’organizzazione è no profit. Anche Telegram, organizzazione con sede a Dubai, dichiara fini non di lucro ed anche il software di Telegram è open source ma solo il componente “client”, mentre il componente “server” non lo è.
  • Servizi software per tracciare in modo sicuro

    [Tempo di lettura: 4 minuti]

    Ti propongo di utilizzare un servizio software per aiutarti a tener traccia di pensieri, dati, eventi… per lungo tempo, in modo semplice, per poi condividerli o rivederli da cellulare, da tablet o da computer, sincronizzati automaticamente.

    Qui di seguito trovi un’analisi comparativa tra le 2 soluzioni che preferisco.

    Generalità

    Funzione

    La funzione principale di un servizio software per prender note è quello di consentirti di segnare brevi appunti, sfruttando il più possibile le caratteristiche del dispositivo che stai usando ed i dati di contesto, per successivi trattamenti.

    Funzionamento

    In tutti i casi, il servizio utilizza una memoria o storage, cioè delle risorse informatiche in cui depositare le informazioni raccolte attraverso l’interfaccia con l’utente.

    La memoria può risiedere solo in un dispositivo oppure essere propagata da un dispositivo all’altro, con un sistema centrale di riferimento.

    Il sistema usato per la raccolta dati (es. cellulare) è in grado di sfruttare dati di contesto: chi sei tu, che ore sono, dove ti trovi (geolocalizzazione su cellulari), in modo da rendere l’informazione più completa ed utilizzabile anche a distanza di anni.

    Funzionalità

    Collocazione
    L’app si installa su tutti i tuoi dispositivi: cellulari, tablet e computer.

    Si colloca nella tua vita quotidiana, in tutti i suoi ambiti: privato, lavorativo, associativo etc. Negli anni, tende a diventare una sorta di partner.

    Grazie all’allineamento automatico tra i vari dispositivi, ti segue ovunque.

    Joplin

    Metto Joplin per prima soluzione perché la preferisco ma farò continui riferimenti alla seconda (Evernote) perché Joplin nasce come alternativa ad Evernote per chi ha maggiori esigenze di sicurezza.

    Due sono le caratteristiche di Joplin su cui faccio un rapidissimo cenno: architettura software ed architettura sistemistica.

    [Sincronizzazione:] catturata una nota su cellulare, questa viene inserita nella memoria locale ma poi è possibile accedere alla stessa nota da altri dispositivi perché la memoria locale viene automaticamente allineata con una memoria centrale posta nell’internet con le dovute protezioni.
    [Trasmissione sicura:] la comunicazione tra aggeggio usato per accedere alle note e sistema centrale è protetta da crittografia, per cui nessuno, neppure i dipendenti dell’azienda che gestisce il sistema centrale, può intercettare messaggi comprensibili.
    [Uso del contesto:] tu ti concentri sul contenuto ma il cellulare traccia data, autore e geolocalizza la nota.
    [Esportazione:] possibilità di portare le note all’esterno dell’applicazione in formato utilizzabile da altri software, magari formato standard come PDF.
    [Multimedialità:] possibilità di registrare note vocali, fotografie, appunti digitati, appunti dettati.
    [Riconoscimento di forme e caratteri:] trasformazione automatica di segni a mano libera ottenuti da scansione o foto o tracciando su schermo con dito o pennino, in caratteri o forme (quadrati, triangoli etc.).
    [Etichette e categorie:] strumenti per organizzare semanticamente le note e ritrovarle in base ai propri ambiti, fili logici etc.
    [Lista di cose da fare:] aiuto a redigere note in forma di lista di voci che si possono poi spuntare, in modo da tracciare velocemente le attività previste e quelle svolte.

    [Architettura software:] non entro nel dettaglio ma semplicemente menziono il fatto che è Open Source. Questo la rende intrinsecamente più sicura di Evernote perché tutti possono esaminare il codice sorgente di programmazione e trovare errori o violazioni della riservatezza. Se vuoi comprare una casa e ti dicono che è sicura ma non ti danno gli schemi del sistema di allarme devi basarti solo sulla fiducia anziché sulla fiducia e su dati oggettivi.
    [Architettura sistemistica:] la memoria centrale di Joplin è a tuo carico, non se ne occupa l’organizzazione che mette il software a disposizione. Dunque non c’è modo per i dipendenti di Joplin di accedere ai tuoi contenuti. Evernote, invece, utilizza propri server per raccogliere i dati degli utenti. Sono crittografati, teoricamente, ma il software non è Open Source, quindi possiamo solo fidarci.

    Naturalmente il fatto che serva predisporsi una propria memoria centrale complica leggermente le cose, ma davvero poco: puoi usare Google Drive, Dropbox, NextCloud etc. Basta inserire i codici di accesso nell’app Joplin.

    Vorrei sottolineare la possibilità di usare NextCloud: se ti preparo un serverino su internet con questo software, spendi poche decine di euro all’anno ma hai qualche decina di GB di spazio tutto tuo per memorizzare file che puoi accedere da qualunque dispositivo. Accoppiare NextCloud e Joplin secondo me è un’ottima soluzione per chi non ama che i propri dati siano sparpagliati nel cloud ma nel contempo apprezza la capacità del cloud di resistere nel lungo periodo.

    Evernote

    L’applicazione su cellulare / tablet si può proteggere con un passcode, cioè una sequenza segreta di 4 “tocchi”. (In un’altra email vi proporrò un’altra soluzione molto più recente e con molti meno utenti ma con architettura più sicura: Joplin. Qui di seguito, vi parlo solo di Evernote.)

    Se utilizzate tutti questa app, poi è facile condividere queste note sempre mantenendo la riservatezza. Se non la utilizzate tutti, chi la usa può comunque condividere facilmente con gli altri trasferendo con un tocco il contenuto di una nota su messaggio emaili  o whatsapp.

    Qualche volta email e whatsapp non vanno bene. Per esempio, se sono alla guida, posso impartire il comando vocale “OK, Google! Prendi nota su Evernote” o analoga per iPhone e dettare una nota, per esempio: “Ho visto Pippo a spasso con Paperina” (data ed ora, nonché luogo vengono automaticamente registrate da Evernote). La condividerò successivamente magari dopo aver corretto le inevitabili imprecisioni e lacune che si commettono quando si è alla guida. Ma almeno ho fissato un appuntino, cosa che certamente non farei se dovessi usare direttamente l’email, specie su questioni delicate.

    All’attivo, Evernote ha oltre 80 milioni di utenti ed una storia di 16 anni, dati che la rendono un’app molto affidabile.

    Il passcode, una volta impostato, protegge Evernote anche se vi prendono il cellulare. Ha anche un tempo di scadenza regolabile. Se per esempio lo impostate a 1 minuto, se chiudete l’app e non la riaprite prima di 1 minuto allora dovrete ri-digitare il codice. Ciò che inserite via cellulare poi ve lo trovate su PC e viceversa, perché le note sono automaticamente sincronizzate. Se perdete il cellulare, non perdete le note. Io ho un account ripreso a distanza di 8 anni e dentro c’è ancora tutto.

    Conclusioni

    Perché Joplin è da preferire ad Evernote

    OpenSource, quindi intrinsecamente più sicuro.
    Usa come “deposito” un sistema che ti devi organizzare tu anziché quello di un’altra azienda, quindi intrinsecamente più sicuro.

    Perché Evernote è da preferire a Joplin

    Storia lunga ed enorme quantità di utenti e di installazioni, quindi più affidabile.
    Installi solo Evernote, quindi più semplice.