Vai al contenuto principale

Signal: Lo Standard d'Oro per la Messaggistica Cifrata

Signal: cifratura E2E di riferimento assoluto, metadati quasi assenti, completamente open-source, no-profit. Cosa lo rende diverso e come usarlo.

Ultimo aggiornamento: 21 aprile 2026

Riassunto

  • Signal utilizza la cifratura end-to-end che nessuno — nemmeno Signal stesso — può decifrare.
  • Gestito da un'organizzazione no-profit (Signal Foundation), finanziata da donazioni, senza pubblicità né vendita di dati.
  • Open-source su ogni piattaforma — i ricercatori di sicurezza verificano continuamente il codice.
  • Conserva quasi nessun metadato — persino il mandato di comparizione dell'FBI restituisce solo la data di creazione dell'account e l'ora dell'ultima connessione.
  • Il Signal Protocol è talmente affidabile che WhatsApp, Facebook Messenger e Google RCS lo hanno adottato in licenza per la propria cifratura E2E.

Che cos'è Signal?

Signal è un'app di messaggistica gratuita e open-source che permette di inviare messaggi di testo, vocali, video e file con la più solida cifratura end-to-end praticamente disponibile ai consumatori. È sviluppata dalla Signal Foundation, un'organizzazione no-profit statunitense, e finanziata interamente tramite donazioni — senza pubblicità, senza vendita di dati, senza livelli premium.

L'app è raccomandata da ogni grande organizzazione per la privacy (EFF, Tor Project, Privacy International), utilizzata da giornalisti, attivisti, avvocati e ricercatori di sicurezza in tutto il mondo, e consigliata da Edward Snowden come il messenger che utilizza quotidianamente.

Cosa rende Signal diverso

La maggior parte dei messenger "cifrati" protegge i messaggi in transito, ma espone all'azienda molte informazioni sull'utente:

Caratteristica Signal WhatsApp Telegram iMessage SMS
Cifratura end-to-end attiva per impostazione predefinita ❌ (solo "Chat segrete") ✅ (Apple↔Apple)
Client open-source ✅ tutte le piattaforme parziale n/a
Server open-source n/a
Minimizzazione dei metadati ✅ aggressiva ❌ condivisi con Meta ❌ conservati parziale
Sealed sender
Gestito da un'organizzazione no-profit ❌ (Meta) ❌ (Apple) n/a
Finanziato da pubblicità o dati ❌ mai ✅ (pubblicità Meta) parziale n/a n/a

La combinazione di queste caratteristiche è ciò che rende Signal unico. Altri messenger possono eguagliarlo per la robustezza della cifratura, ma nessuna alternativa mainstream abbina il pacchetto completo di cifratura forte, metadati minimi, codice interamente open-source e un modello di finanziamento strutturalmente allineato con la privacy degli utenti.

Cifratura end-to-end, in modo corretto

Signal utilizza il Signal Protocol (originariamente Axolotl), un sistema di cifratura a strati costruito su tre moderni primitivi crittografici:

  • Double Ratchet — genera una nuova chiave di cifratura per ogni messaggio, così anche se una chiave viene compromessa, solo quel singolo messaggio è esposto
  • Forward secrecy — i messaggi passati rimangono al sicuro anche se la chiave corrente viene compromessa
  • Future secrecy (sicurezza post-compromissione) — se la chiave viene compromessa, il sistema si ripristina automaticamente affinché i messaggi futuri tornino al sicuro
  • Deniabilità — i messaggi dimostrano crittograficamente l'autenticità al destinatario, ma non a terze parti, così nessuno può provare che abbiate inviato un determinato messaggio in un secondo momento

Il protocollo è così ben progettato che WhatsApp, Facebook Messenger, Google Messages e Skype lo hanno adottato in licenza per la propria cifratura end-to-end. Quando le app di messaggistica più grandi al mondo hanno bisogno di una cifratura affidabile, si affidano al design di Signal.

L'implementazione crittografica è pubblicata apertamente ed è stata verificata da ricercatori di sicurezza indipendenti — incluse dimostrazioni matematiche formali delle proprietà del protocollo, pubblicate su riviste scientifiche con revisione paritaria.

Metadati: dove Signal vince davvero

La cifratura protegge il contenuto dei messaggi. I metadati — con chi avete comunicato, quando, con quale frequenza, da dove — sono spesso più rivelatori del contenuto stesso. Il consulente generale della NSA Stewart Baker ha detto in modo celebre: "Uccidiamo persone basandoci sui metadati."

La maggior parte dei messenger conserva metadati estesi. WhatsApp condivide con la società madre Meta:

  • La lista dei contatti
  • Con chi si comunica e quando
  • L'indirizzo IP al momento dell'invio del messaggio
  • Le appartenenze ai gruppi
  • Lo stato "Ultimo accesso"

Signal, per scelta progettuale, conserva quasi nulla:

  • ❌ nessuna lista di contatti (abbinata localmente sul dispositivo tramite hash crittografici)
  • ❌ nessun registro di instradamento dei messaggi
  • ❌ nessun grafo di chi-parla-con-chi
  • ❌ nessuna lista di appartenenza ai gruppi sul server
  • ❌ nessun timestamp "Ultimo accesso" conservato centralmente
  • ✅ data di creazione dell'account
  • ✅ timestamp dell'ultima connessione (arrotondato al giorno)

Quando l'FBI notifica un mandato di comparizione a Signal — cosa che è avvenuta più volte — riceve solo questi ultimi due campi. Signal pubblica ogni richiesta governativa e la relativa risposta su https://signal.org/bigbrother/. La disparità tra ciò che viene richiesto e ciò che Signal può effettivamente consegnare è notevole.

Sealed Sender

Signal va oltre con una funzionalità denominata Sealed Sender. Normalmente un server deve sapere chi sta inviando un messaggio per consegnarlo. Sealed Sender utilizza una busta crittografica affinché persino il server di Signal non possa vedere chi ha inviato il messaggio — solo a chi è indirizzato. Il server diventa un semplice inoltro che non sa chi sta parlando con chi.

Perché l'open-source è importante

Signal pubblica il codice sorgente completo per ogni client (iOS, Android, Desktop, web) e per il server. Ciò significa:

  • I ricercatori di sicurezza indipendenti possono verificare ogni riga
  • È possibile compilare Signal autonomamente e confermare che il binario pubblicato corrisponda
  • Bug e backdoor possono essere individuati da chiunque, non solo dall'azienda
  • Fork come Molly (un client Signal Android rinforzato) dimostrano la solidità del design

A confronto, con i messenger a codice chiuso si deve semplicemente credere alle dichiarazioni dell'azienda su cosa fa la loro app. Il codice di Signal è disponibile su https://github.com/signalapp per chiunque voglia esaminarlo.

La questione del numero di telefono

La principale critica alla privacy di Signal è stata storicamente la necessità di un numero di telefono per la registrazione. Si tratta di un vero compromesso: i numeri di telefono facilitano l'individuazione dei contatti ("vedi quali dei miei contatti sono su Signal"), ma sono anche un'informazione di identificazione personale.

La risposta di Signal, introdotta nel 2024:

  • Nomi utente opzionali — è possibile chattare con qualcuno usando un nome utente invece del numero di telefono, così il destinatario non vede mai il proprio numero
  • Controllo della rilevabilità del numero di telefono — è possibile richiedere il contatto solo tramite nome utente o link, nascondendosi dalle ricerche "trovami tramite numero di telefono"
  • I numeri di telefono rimangono collegati all'account — Signal li utilizza ancora per la verifica via SMS alla registrazione e alla riverifica

Se il proprio numero di telefono è particolarmente sensibile (si è un giornalista che protegge le fonti, un attivista in un ambiente ostile, ecc.), la pratica standard è registrare Signal con un numero secondario — Google Voice, Twilio, JMP.chat, o una SIM in un telefono separato — e usarlo come identità Signal. Il numero secondario deve rimanere raggiungibile per la riverifica periodica.

Funzionalità pratiche che contano

Oltre alla cifratura, Signal include funzionalità per la privacy che altri messenger non hanno o trattano come secondarie:

Messaggi a scomparsa

Impostare un timer per conversazione (da 5 secondi a 4 settimane) e i messaggi vengono eliminati automaticamente dopo che il destinatario li ha letti. È possibile impostare anche un timer predefinito per tutte le nuove chat. Fondamentale per le conversazioni sensibili: se il telefono viene successivamente sequestrato o compromesso, la cronologia eliminata è persa.

Blocco schermo

Bloccare l'app Signal stessa con Face ID, Touch ID o PIN del dispositivo — separato dallo sblocco del dispositivo. Significa che un telefono sbloccato e consegnato a qualcun altro non espone comunque i messaggi.

Nota a me stesso

Signal include una chat "Nota a me stesso" che è un blocco note privato, cifrato end-to-end e sincronizzato tra i propri dispositivi. Utile per annotare codici 2FA, link da leggere in seguito o brevi note — tutto con le stesse garanzie di sicurezza dei messaggi ad altre persone.

Aggiornamenti in stile Storie

Le Storie di Signal funzionano come le Storie di Instagram o WhatsApp, ma con la stessa cifratura E2E. È possibile scegliere esattamente quali contatti possono vedere ogni storia; nulla viene trasmesso a un feed o a un sistema di raccomandazione.

Chiamate vocali e video

Le chiamate Signal sono cifrate end-to-end con lo stesso protocollo, incluse le chiamate di gruppo fino a 50 partecipanti. La qualità audio è buona e le chiamate vengono instradate attraverso i server di inoltro di Signal, così nessuno dei partecipanti deve esporre il proprio IP all'altro.

Sincronizzazione multi-dispositivo

Signal funziona su più dispositivi collegati allo stesso account — il telefono (principale), oltre alle app desktop per macOS, Windows, Linux e un'app per iPad. I dispositivi collegati ricevono i messaggi in modo indipendente; non è necessario che il telefono sia online affinché il desktop funzioni.

Dove Signal non eccelle

Una valutazione onesta dei compromessi:

  • Nessun fallback agli SMS — l'app Signal per Android ha abbandonato il supporto agli SMS nel 2023. Alcuni utenti rimpiangono la casella di posta unificata.
  • Nessun backup su cloud per impostazione predefinita su iOS — la cronologia dei messaggi risiede sul dispositivo. La migrazione a un nuovo telefono richiede un processo di trasferimento; se il telefono viene perso senza trasferimento, la cronologia dei messaggi è persa. (Questo è anche una funzionalità per la privacy: nulla da cui un malintenzionato possa ottenere dati da iCloud.)
  • Base di utenti più piccola rispetto a WhatsApp — i propri contatti potrebbero non essere ancora su Signal. Di solito basta una notizia virale (una grande violazione di dati, un momento Apple-contro-FBI) per far arrivare ondate di nuovi utenti.
  • Le funzionalità di gruppo sono basilari rispetto agli enormi canali pubblici di Telegram. Signal non persegue esplicitamente quel caso d'uso — vuole la chat di gruppo privata, non le piattaforme di broadcast.
  • La ricerca per nome utente è solo per corrispondenza esatta — non è possibile cercare "trova utenti di nome Alice", si può solo cercare un nome utente specifico che qualcuno ha fornito.

Chi dovrebbe usare Signal

Risposta realistica: chiunque scambi messaggi di testo con un altro essere umano — anche quelli casuali. Il costo marginale di passare a Signal per un amico con cui già si scambia messaggi è praticamente zero, e si ottiene cifratura end-to-end, nessuna pubblicità e un messenger finanziato per servirvi anziché monetizzarvi.

Il caso è ancora più convincente per:

  • Giornalisti che proteggono le fonti
  • Avvocati e clienti che necessitano di comunicazioni privilegiate
  • Attivisti, dissidenti e operatori per i diritti umani in qualsiasi contesto
  • Chiunque discuta di salute, finanze, relazioni, conflitti familiari — qualsiasi cosa che non si vorrebbe trovare in un futuro database trapelato
  • Aziende che discutono di segreti commerciali, fusioni e acquisizioni, decisioni di assunzione — qualsiasi cosa che causerebbe danni al business se esfiltrata

Per questi casi d'uso, Signal è il minimo indispensabile. Se non siete su Signal, state di fatto trasmettendo le vostre conversazioni attraverso l'infrastruttura di registrazione di un'azienda finanziata dalla pubblicità.

Finanziamento e sostenibilità

Signal è gestita dalla Signal Foundation, un'organizzazione no-profit statunitense 501(c)(3). Il finanziamento proviene da:

  • Donazioni individuali tramite signal.org/donate (la principale voce di entrata)
  • Una donazione di 50 milioni di dollari dal co-fondatore di WhatsApp Brian Acton nel 2018
  • Contributi minori da fondazioni orientate alla privacy
  • Una riserva derivante dalla dotazione della fondazione del 2018

I costi operativi sono reali — la CEO di Signal Meredith Whittaker ha dichiarato pubblicamente che la fondazione necessita di circa 50 milioni di dollari all'anno per sostenere le operazioni attuali. Se si utilizza Signal regolarmente, donare finanzia direttamente le persone che scrivono il codice. Non ci sono pubblicità o upselling di cui preoccuparsi; la donazione è l'intero modello di entrate.

Considerazioni finali

Signal rappresenta come appare la messaggistica privata quando è progettata da ingegneri della privacy, verificata apertamente e gestita da un'organizzazione che non ha bisogno di monetizzare gli utenti. La cifratura è ai massimi livelli, l'impronta dei metadati è quasi nulla e il modello di finanziamento significa che non c'è alcun incentivo a cambiare mai questa situazione. Il requisito del numero di telefono è un compromesso reale, ma è stato notevolmente ridotto con l'aggiunta dei nomi utente nel 2024.

Se prendete sul serio la privacy e non vi dispiace un'installazione di 30 secondi, Signal dovrebbe essere il vostro messenger predefinito. Se i vostri contatti non ci sono ancora, inviate loro un invito — l'effetto rete è l'unica cosa che separa Signal dall'ubiquità, e ogni nuovo utente fa la differenza.

Come iniziare a usare Signal in modo privato

Una checklist pratica di configurazione che consente di installare Signal nel rispetto della privacy in circa 10 minuti.

  1. Installare dalla fonte ufficiale:Scaricare Signal da signal.org/download (o dallo store ufficiale della propria piattaforma — App Store, Google Play, F-Droid tramite il repository Signal). Evitare siti APK di terze parti — distribuiscono talvolta client modificati con backdoor.
  2. Usare un numero di telefono secondario se il proprio numero è sensibile:Se è necessaria privacy rispetto ai contatti (ad es. giornalisti, attivisti, chiunque non debba conoscere il numero reale), registrare Signal su un tablet o desktop utilizzando un numero Google Voice, Twilio o altro numero VoIP. Mantenere quel numero attivo e raggiungibile poiché Signal lo riverifica periodicamente.
  3. Impostare un nome utente per i nuovi contatti:Impostazioni → Profilo → Nome utente. Scegliere un nome utente in modo che le persone possano scrivere senza dover scambiare numeri di telefono. Disattivare 'Rilevabilità numero di telefono' per richiedere il contatto solo tramite nome utente o link.
  4. Attivare i messaggi a scomparsa come impostazione predefinita:Impostazioni → Privacy → Timer predefinito per messaggi a scomparsa. Una settimana è un valore predefinito ragionevole — abbastanza lungo per una conversazione normale, abbastanza breve da evitare che un dispositivo rubato esponga anni di cronologia. È possibile regolarlo anche per singola conversazione.
  5. Proteggere l'app con la biometria:Impostazioni → Privacy → Blocco schermo. Richiede Face ID, Touch ID o il PIN del dispositivo per aprire Signal anche dopo lo sblocco del dispositivo. Fondamentale per i dispositivi condivisi e per il rischio reale dello "qualcuno si impossessa del mio telefono sbloccato".
  6. Nascondere le anteprime dei messaggi nella schermata di blocco:Impostazioni → Notifiche → Mostra. Passare a 'Solo nome' o 'Nessun nome o messaggio' affinché i passanti non possano leggere i messaggi in arrivo dalla schermata di blocco. L'impostazione predefinita mostra l'anteprima del messaggio, vanificando metà del beneficio per la privacy.
  7. Verificare i numeri di sicurezza con i contatti importanti:Aprire una chat → toccare il nome del contatto → 'Visualizza numero di sicurezza'. Confrontare il numero a 60 cifre con il proprio contatto (di persona o tramite un canale verificato) per confermare che nessuno stia intercettando la conversazione. Signal avviserà se il numero di sicurezza di un contatto cambia — il che di solito significa che ha reinstallato l'app, ma potrebbe raramente indicare un attacco.
  8. Impostare un PIN Signal e il Blocco registrazione:Impostazioni → Account → PIN Signal. Abilita il backup cifrato dei contatti e delle impostazioni (non della cronologia dei messaggi). Poi Impostazioni → Account → Blocco registrazione — impedisce a chiunque abbia il proprio numero di telefono di registrare nuovamente Signal su un nuovo dispositivo senza il PIN, difendendo dall'attacco standard di SIM swap.

Domande Frequenti

Articoli correlati

Cos'è l'email crittografata?

Cos'è la 2FA?

Guida alla Protezione dal Phishing

Checklist sulla Privacy Online

Sicurezza del Wi-Fi pubblico