Le migliori alternative a WhatsApp per la privacy

Questo articolo è stato aggiornato a marzo 2026 per chiarire che Proton non consiglia Telegram, una scelta molto diffusa ma problematica.

Scopri le migliori app di messaggistica crittografate end-to-end con cui sostituire WhatsApp per garantire che le tue chat online rimangano private.

Decine di milioni di utenti di WhatsApp sono passati ad app di messaggistica più private da quando l’app ha rivelato che condivide i dati personali con Meta (Facebook)(nuova finestra), il suo proprietario. E ci sono altre preoccupazioni per la sicurezza e la privacy riguardo a WhatsApp.

Qui esaminiamo app simili a WhatsApp che rispettano davvero la tua privacy.

• Cosa non va in WhatsApp?
• Cosa cercare in un’alternativa a WhatsApp
• Crittografia end-to-end
• Metadati minimi registrati
• Trasparenza open source
• Le migliori app simili a WhatsApp
• Signal
• Threema
• Wire
• Element (precedentemente Riot.im)
• Olvid
• Session
• SimpleX Chat
• Telegram (non consigliato)
• Scegli un’app di chat per la privacy
• Alternative a WhatsApp: FAQ

Cosa non va in WhatsApp?

WhatsApp utilizza la crittografia end-to-end, il che significa che i messaggi sono crittografati sul tuo dispositivo e possono essere decriptati solo sul dispositivo del destinatario. Di conseguenza, i messaggi effettivi sono al sicuro sulla piattaforma.

Ma questo non serve a proteggere i tuoi metadati, ovvero le informazioni su con chi comunichi, da dove, a che ora, con quale frequenza e da quale dispositivo.

Da quando WhatsApp ha modificato la sua informativa sulla privacy nel 2021, ora condivide i metadati e i dati transazionali dei suoi utenti con Meta, un’azienda nota per non rispettare la privacy. Se usi ancora WhatsApp, è ora di passare a qualcosa di più privato.

Nel 2025, WhatsApp ha annunciato che avrebbe iniziato a mostrare annunci pubblicitari nella schermata dello Stato(nuova finestra) (la versione di WhatsApp delle Storie di Instagram). Sebbene Meta, la società madre di WhatsApp, abbia dichiarato che gli annunci non utilizzeranno dati personali identificabili, come il tuo numero di telefono, i messaggi o i gruppi, per la personalizzazione degli stessi, analizzerà comunque il Paese e la lingua che hai impostato e i canali a cui ti iscrivi.

WhatsApp è sicuro? Scopri perché dovresti pensarci due volte

Cosa cercare in un’alternativa a WhatsApp

Cerca le seguenti tre caratteristiche quando scegli un’app di messaggistica privata:

Crittografia end-to-end

La crittografia end-to-end è un requisito fondamentale per qualsiasi app di messaggistica che affermi di essere sicura e privata. Con la crittografia end-to-end, solo tu e la persona a cui invii un messaggio potete leggerlo.

Metadati minimi registrati

Tutte le app di messaggistica devono raccogliere alcuni metadati per funzionare. Scegli un’app che registri metadati minimi e controlla cosa condivide con terze parti.

Trasparenza open source

Se un’app rende pubblico il suo codice, chiunque può esaminarlo per assicurarsi che sia sicura. Riteniamo che l’open source sia uno dei migliori indicatori dell’affidabilità di un’app.

Valutare le app simili a WhatsApp

Ecco una selezione di alternative a WhatsApp, in nessun ordine particolare. Abbiamo limitato la nostra scelta ad app di messaggistica open source che utilizzano la crittografia end-to-end (E2EE) almeno in alcuni contesti.

Vedi le note a piè di pagina qui sotto

Signal

Pro

• Gratis
• Ottima crittografia
• Non raccoglie quasi alcun metadato
• Protocollo sottoposto ad audit indipendente
• Messaggi temporanei
• Chat di gruppo testuali, vocali e video con crittografia E2EE
• Facile individuazione dei contatti
• Backup sul cloud crittografati (alpha, facoltativi)
• I nomi utente possono essere utilizzati per inviare messaggi senza condividere il tuo numero di telefono

Contro

• Richiede un numero di telefono valido per registrarsi (ma ora puoi nasconderlo agli altri e usare invece un nome utente)
• Ospitato su Amazon Web Services (AWS)

Signal utilizza un protocollo di messaggistica end-to-end sviluppato dalla Signal Foundation(nuova finestra), un’organizzazione non profit fondata dal crittografo e attivista per la privacy Moxie Marlinspike.

Il protocollo Signal è open source, sottoposto a audit professionali per verificare la presenza di vulnerabilità di sicurezza(nuova finestra) e ampiamente apprezzato(nuova finestra) per la sua solidità crittografica.

Poiché questo protocollo è eccellente, viene utilizzato da varie app di messaggistica di terze parti per fornire una crittografia end-to-end sicura per i messaggi. Tra queste figurano WhatsApp, Facebook Messenger e Skype. Ma a differenza di WhatsApp e di altre app di terze parti che utilizzano il protocollo, l’app Signal è open source al 100%.

L’aspetto fondamentale è che Signal non conserva quasi nessun metadato relativo all’uso dell’app. Solo “la data e l’ora in cui un utente si è registrato su Signal e l’ultima data di connessione dell’utente al servizio Signal”. Si tratta di un’affermazione che è stata dimostrata in tribunale(nuova finestra).

Tuttavia, l’app in sé non è stata sottoposta a controlli e sussistono alcuni timori per la sicurezza(nuova finestra) circa l’affidamento di Signal a Intel Software Guard Extensions (SGX). In teoria, questo potrebbe comportare la compromissione dei metadati e dei dati degli utenti (ma non dei messaggi) a livello di server. Si tratta di una preoccupazione particolare perché Signal utilizza Amazon Web Services per ospitare la propria infrastruttura, che è soggetta alle richieste legali del governo degli Stati Uniti.

Signal ha rimosso il supporto SMS per i dispositivi Android, eliminando uno dei suoi punti di forza più esclusivi. Tuttavia, la tesi secondo cui ciò migliorerà la sicurezza degli utenti è valida.

Una delle critiche principali a Signal è che gli utenti devono registrarsi con un numero di telefono valido per abbinare i contatti. Tuttavia, a partire dal 2024, puoi creare un nome utente e nascondere il tuo numero di telefono agli altri, anche nelle chat di gruppo. Va inoltre notato che i contatti sono archiviati solo localmente e che la Signal Foundation non può accedervi. Questa configurazione rende anche relativamente facile trovare altre persone che conosci e che usano Signal.

Oltre ai messaggi, Signal supporta i messaggi a scomparsa, le chat vocali di gruppo E2EE e ora le videochat di gruppo fino a 40 utenti. Sta inoltre testando backup crittografati sul cloud(nuova finestra) opzionali, che saranno disponibili per gli utenti gratuiti, ma anche come livello premium migliorato.

Signal è un’organizzazione non profit che si affida alle donazioni per funzionare.

Signal è sicuro? Scopri di più sulla famosa app di messaggistica

Threema

Pro

• Non richiede un numero di telefono o un’email per registrarsi
• Non conserva quasi nessun metadato
• Sottoposto a audit indipendente 
• Con sede in Svizzera e server propri
• Conforme al GDPR
• Chat di gruppo testuali, vocali e video E2EE
• Sondaggi di gruppo e liste di distribuzione (Android e iOS/iPadOS)
• Può essere acquistato con Bitcoin

Contro

• Non gratuito
• Base utenti relativamente ridotta

Come Proton, Threema(nuova finestra) ha sede in Svizzera, un paese con severe leggi sulla privacy dei dati e indipendente dagli Stati Uniti e dall’Unione Europea. Possiede inoltre una propria infrastruttura server situata in Svizzera.

Tutte le app di Threema utilizzano la libreria crittografica NaCl(nuova finestra) open source per crittografare i messaggi end-to-end e sono state sottoposte a verifiche da parte di professionisti della sicurezza(nuova finestra).

Non serve un indirizzo email o un numero di telefono per registrare un account, ed è possibile acquistare Threema per Android in modo anonimo utilizzando Bitcoin. Threema afferma che questo ti consente di inviare messaggi e fare chiamate in modo anonimo, e fa di tutto per garantire di raccogliere metadati minimi(nuova finestra).

Il fatto che l’app non sia gratuita sarà probabilmente un tasto dolente per alcuni, ma a circa 4,99 USD (acquisto una tantum), è improbabile che sia una spesa eccessiva per la maggior parte delle persone. Questo potrebbe tuttavia contribuire a uno dei maggiori svantaggi di Threema: la sua base utenti relativamente ridotta.

Le app mobili offrono liste di distribuzione che ti consentono di inviare messaggi a più destinatari. Oltre a chat di gruppo testuali, chiamate vocali e ora videochiamate con condivisione dello schermo (fino a 16 persone) completamente E2EE, Threema offre una funzionalità di sondaggio di gruppo.

Tieni presente che Threema offre anche l’app Threema Work, che va oltre lo scopo di questo articolo.

Wire

Pro

• Opzione gratuita
• Chat di gruppo testuali, vocali e video E2EE
• Si sincronizza su un massimo di otto dispositivi
• Funzionalità avanzate di videoconferenza

Contro

• Raccoglie una quantità considerevole di metadati (e possibilmente li archivia in testo in chiaro)
• Richiede un numero di telefono o un indirizzo email per registrarsi

Wire(nuova finestra) è un altro servizio con sede in Svizzera, un paese attento alla privacy. Per registrarsi è necessario un numero di telefono o un’email. Tuttavia, per facilitare la sincronizzazione su più dispositivi, Wire conserva molti metadati.

Per anni, Wire ha conservato in testo in chiaro sui propri server l’elenco di tutti gli utenti contattati da un cliente(nuova finestra) fino all’eliminazione dell’account. Il suo white paper sulla privacy(nuova finestra) ora afferma semplicemente che “i log lato server vengono conservati solo per un massimo di 72 ore, al solo scopo di facilitare la risoluzione dei problemi, migliorare il servizio e prevenire gli abusi”.

Il vantaggio funzionale di questo approccio è che consente a Wire di funzionare su più dispositivi in un modo che la maggior parte delle app di messaggistica E2EE (incluso Signal) non permette. Vale anche la pena notare che Edwa(nuova finestra)r(nuova finestra)d Snowden consiglia Wire (o Signal)(nuova finestra).

Wire utilizza il protocollo Proteus per fornire la crittografia end-to-end per i messaggi di testo. Proteus è un fork iniziale del codice che in seguito è diventato il protocollo Signal. Proteus(nuova finestra) e tutte le app di Wire(nuova finestra) sono stati sottoposti a verifiche pubbliche.

Le chiamate vocali (fino a 25 partecipanti) e le videochiamate (fino a 12 per gli utenti gratuiti) sono crittografate end-to-end utilizzando DTLS(nuova finestra) con un handshake SRTP(nuova finestra).

L’app dispone inoltre di funzionalità avanzate di videoconferenza che piaceranno agli utenti aziendali, tra cui la condivisione dello schermo, la registrazione dello schermo e la pianificazione avanzata delle riunioni.

Wire tende a indirizzare gli utenti verso i suoi prodotti premium Pro ed Enterprise, ma è disponibile una versione gratuita con funzionalità simili a quelle dell’app Pro.

Element (in precedenza Riot.im)

Pro

• Opzione gratuita
• Federazione dei server tramite il protocollo Matrix
• “Bridge” per l’interoperabilità con altre app
• Chat testuale E2EE
• Non richiede un numero di telefono o un’email per registrarsi

Contro

• Dubbi sull’affidabilità della rete di server Matrix
• Non completamente sottoposto a audit

Tutte le altre app di messaggistica trattate in questo articolo si affidano a una rete di server centralizzata per funzionare (sebbene, come nel caso dell’utilizzo di AWS, possa trattarsi di una rete altamente distribuita).

Element(nuova finestra) si basa invece sull’idea di federazione. Gli utenti possono configurare i propri server utilizzando il protocollo di comunicazione Matrix(nuova finestra) o connettersi ai server Matrix configurati da altri utenti. La federazione ha ricevuto il supporto di Edward Snowden(nuova finestra), ma rimane controversa a causa della natura peer-to-peer ad-hoc e potenzialmente inaffidabile di una tale rete.

I server Matrix sono interoperabili, quindi qualsiasi utente di qualsiasi client Matrix(nuova finestra) (Element è il più popolare) può comunicare con qualsiasi altro utente Matrix. I “bridge” di Matrix consentono persino di comunicare con gli utenti di altre popolari piattaforme di messaggistica, come Signal, Slack o persino WhatsApp.

Matrix (e quindi Element) utilizza l’implementazione Olm dell’algoritmo Double Ratchet(nuova finestra), con Megolm utilizzato per le comunicazioni di gruppo. Tutte le app Element, oltre al protocollo Matrix stesso, sono open source ma non sono state formalmente sottoposte ad audit. Tuttavia, Olm e Megolm sono stati sottoposti ad audit(nuova finestra).

Non è richiesto un indirizzo email o un numero di telefono per registrarsi su Element, anche se puoi aggiungerli per facilitare l’abbinamento dei contatti. Per impostazione predefinita, i messaggi sono ospitati su un grande server pubblico gestito da Matrix, ma puoi connetterti a qualsiasi server Matrix o configurarne uno tu stesso in pochi secondi.

Tutte le chat di testo e le chiamate vocali e video 1:1 sono crittografate end-to-end. Le chiamate vocali e video di gruppo (che consentono anche la condivisione dello schermo) ora utilizzano Element X e Jitsi, con un supporto E2EE parziale(nuova finestra). L’app Element è gratuita, ma sono disponibili piani premium per i server Matrix gestiti da Element.

Olvid

Pro

• Non richiede un numero di telefono o un’email per registrarsi
• La maggior parte dei metadati viene crittografata
• Crittografia E2EE verificata e certificata in modo indipendente
• Chat di gruppo con chiamate vocali, profili multipli, messaggi effimeri ed eliminazione da remoto
• La maggior parte delle funzionalità è disponibile gratuitamente per i singoli
• Funzionalità aziendali avanzate
• Sottoposto ad audit approfonditi
• Autenticazione end-to-end
• Videochiamate per un massimo di tre partecipanti

Contro

• Base utenti relativamente ridotta
• Le chiamate vocali in uscita richiedono un abbonamento premium
• I server centralizzati possono registrare l’indirizzo IP (ma non lo fanno)
• Nessuna ricerca dei contatti

Vincitrice del Premio per l’innovazione Les Assises(nuova finestra) del 2020, Olvid(nuova finestra) è un’app di messaggistica open source (i server non sono open source). A differenza di Signal, non è necessario registrare un numero di telefono, quindi l’app può essere utilizzata senza scheda SIM.

Inoltre, a differenza di Signal (e della maggior parte delle altre app di messaggistica), Olvid non conserva una directory centralizzata degli utenti. Ciò significa che non c’è ricerca dei contatti, ma rende anche impossibile per chiunque, tranne che per i contatti scelti da te, scoprire la tua chiave pubblica. Olvid descrive questo processo come autenticazione end-to-end, il che significa che devi autenticare i tuoi contatti tu stesso.

Quasi tutti i metadati sono crittografati. Il sito web di Olvid dichiara che tutti i metadati sono crittografati, ma Olvid utilizza server centralizzati che potrebbero registrare il tuo indirizzo IP quando ti connetti ad essi. Olvid afferma di non conservare tali log, ma i server possono essere compromessi. Puoi facilmente mitigare questo problema utilizzando una VPN.

L’uso di server centralizzati non è per il resto motivo di preoccupazione. I server fungono da caselle di deposito “stupide”, utilizzando la crittografia a chiave pubblica (coppie di chiavi pubbliche/private) per garantire che solo tu e i tuoi destinatari previsti possiate accedere ai tuoi messaggi. Il tuo messaggio crittografato è archiviato sui server di Olvid utilizzando chiavi simmetriche monouso con un protocollo double-ratchet.

Olvid notifica al tuo destinatario il tuo messaggio, che solo lui può decifrare (sul proprio dispositivo). Olvid quindi elimina il tuo messaggio dal suo server. L’uso di coppie di chiavi pubbliche/private garantisce l’autenticazione, assicurando che solo i tuoi destinatari previsti possano aprire il tuo messaggio.

Olvid ha pubblicato un white paper(nuova finestra) dettagliato che spiega la crittografia che utilizza, la quale è stata sottoposta a molteplici verifiche formali(nuova finestra). La crittografia di Olvid ha inoltre ricevuto certificazioni dall’Agenzia nazionale francese per la sicurezza dei sistemi informativi(nuova finestra) (ANSSI). I rapporti completi relativi a queste ultime sono pubblicamente disponibili sul sito web di Olvid.

Come la maggior parte degli altri servizi di messaggistica qui menzionati, Olvid si affida ad Apple e Google per le notifiche push, anche se gli utenti Android possono invece scegliere di utilizzare una connessione WebSocket permanente al server di distribuzione dei messaggi di Olvid.

Olvid offre chat di gruppo sicure con chiamate audio, profili multipli, messaggi effimeri e l’eliminazione da remoto dei messaggi. Puoi anche effettuare videochiamate a tre sicure. Il servizio di base per i singoli è gratuito e include la maggior parte delle funzionalità, ad eccezione della possibilità di effettuare chiamate vocali in uscita. Sono disponibili piani aziendali con gestione avanzata dei gruppi, integrazione MDM e SSO e altro ancora.

Session

Pro

• Gratuito, ma con un livello premium opzionale
• Basato su Signal
• Non richiede un numero di telefono o un indirizzo email per registrarsi
• Rete onion decentralizzata
• Tutti gli indirizzi IP nascosti
• Raccoglie metadati minimi
• Sottoposto ad audit (nel 2021)
• Con sede in Svizzera
• Chat di gruppo
• Messaggi vocali, messaggi che scompaiono, chiamate vocali e video (beta)

Contro

• Presenta diversi bug
• Nessuna videochiamata o chiamata vocale di gruppo
• L’aspetto blockchain/crypto potrebbe scoraggiare alcune persone

Session(nuova finestra) è un fork di Signal e, sulla carta, offre molti vantaggi rispetto a quest’ultimo. Non hai bisogno di un numero di telefono per registrarti: ti viene invece assegnato un ID Session univoco e generato casualmente che puoi condividere con i tuoi contatti.

Session migliora notevolmente anche l’anonimato utilizzando un sistema di routing onion (simile a Tor) per inviare messaggi attraverso molteplici nodi gestiti da volontari. Ciò garantisce che né la Session Technology Foundation (STF)(nuova finestra), organizzazione no-profit con sede in Svizzera (che nell’ottobre 2024 ha sostituito la Oxen Privacy Tech Foundation(nuova finestra) — OFTF — con sede in Australia), né il destinatario possano vedere il tuo indirizzo IP quando invii messaggi.

La natura decentralizzata della rete Session migliora notevolmente anche la sua resistenza alla censura e garantisce l’assenza di un singolo punto di vulnerabilità.

In modo piuttosto controverso, questa decentralizzazione viene ottenuta utilizzando la tecnologia blockchain. Fino a maggio 2025, Session funzionava sulla Oxen Service Node Network(nuova finestra) con la criptovaluta Oxen. Da allora, è migrata sulla nuova Session Network(nuova finestra), che utilizza il proprio token di ecosistema, SESH, per incentivare gli operatori dei nodi e supportare funzionalità premium opzionali. I suoi sviluppatori ci tengono a far notare ai cripto-scettici che non è necessario che gli utenti interagiscano con la criptovaluta se non vogliono farlo.

Session lascia trapelare una quantità minima di metadati. È disponibile un white paper(nuova finestra) che ne spiega la sicurezza tecnica e l’app è stata sottoposta a un audit di sicurezza(nuova finestra) nel 2021. È importante notare che se attivi le notifiche push, cosa che farà la maggior parte delle persone, il server che invia le notifiche push conoscerà il tuo vero indirizzo IP.

L’app supporta chat di gruppo chiuse con crittografia E2EE fino a 100 persone contemporaneamente (che sono più stabili(nuova finestra) rispetto a prima), messaggi che scompaiono e allegati di file. Puoi anche ospitare grandi spazi di chat di gruppo pubblici o semi-pubblici all’interno di Session, noti come Community, che possono ospitare migliaia di partecipanti. Tuttavia, questi non sono crittografati end-to-end.

Le chiamate vocali e video individuali sono ora una funzionalità standard, ma le chiamate di gruppo non sono ancora supportate. Le prime preoccupazioni sulle perdite di IP durante la fase beta sono state risolte.

Tutto questo è fantastico, ma Session presenta ancora spesso molti bug durante l’uso. In particolare, le notifiche dei messaggi arrivano spesso in ritardo (o non arrivano affatto) e i messaggi possono impiegare ore per essere recapitati.

Vale anche la pena notare che, sebbene Session contiunui a offrire un piano gratuito, un piano premium Session Pro Beta offre limiti di caratteri dei messaggi più elevati, più conversazioni fissate in alto, limiti di membri del gruppo più elevati e altro ancora.

SimpleX Chat

Pro

• Gratis
• Non richiede un numero di telefono, un indirizzo email o un nome utente per registrarsi
• Nessun identificatore persistente: l’anonimato più solido tra tutti i servizi di messaggistica
• Crittografa sia i messaggi sia i metadati (inclusi i timestamp)
• Ampiamente controllato in modo indipendente
• Supporta chiamate vocali e video, messaggi effimeri e trasferimenti di file di grandi dimensioni
• Integrazione con Tor e profili nascosti opzionali per un anonimato avanzato

Contro

• Base utenti ridotta
• Meno facile da usare rispetto alle app più diffuse
• Ancora in fase di sviluppo, con bug occasionali e qualche imperfezione
• Le sue solide funzionalità di anonimato ne hanno favorito l’abuso da parte di gruppi estremisti

SimpleX Chat(nuova finestra) è un nuovo contendente nel settore della messaggistica, che si distingue per una radicale attenzione alla privacy. A differenza di quasi tutte le altre app di messaggistica, non richiede un numero di telefono, un indirizzo email o persino un nome utente per creare un account. Ogni connessione viene invece stabilita tramite link di invito usa e getta o codici QR, il che significa che non esiste un elenco centrale di utenti. Questa struttura rende impossibile correlare le attività tra i vari account, anche se i server venissero compromessi (un white paper(nuova finestra) lo spiega nel dettaglio).

SimpleX Chat si appoggia a dei server per trasmettere i messaggi, ma questi server non sono ritenuti attendibili, sono stateless e fungono solo da intermediari temporanei e “passivi” per i messaggi. I messaggi vengono archiviati in forma crittografata utilizzando code temporanee e vengono eliminati una volta consegnati. Ciò significa che i server non possono raccogliere metadati permanenti su chi sta comunicando con chi. Il suo codice interamente open source è stato sottoposto a diversi controlli indipendenti(nuova finestra).

SimpleX Chat ha sede nel Regno Unito ed è quindi soggetta a leggi invasive sulla sorveglianza(nuova finestra). Tuttavia, poiché SimpleX non conserva identificativi degli utenti o elenchi di contatti, ha pochi o nessun dato utile da rivelare. L’azienda ha dichiarato che l’Online Safety Act del Regno Unito non si applica(nuova finestra) a SimpleX, in quanto non ospita contenuti generati dagli utenti nel senso convenzionale.

L’app multipiattaforma supporta i messaggi temporanei, profili multipli, chiamate vocali e video sicure e si integra con Tor per un maggiore anonimato. Gli utenti Android possono anche utilizzare una connessione WebSocket anziché le notifiche push di Google o Apple.

Come per molte delle promettenti opzioni discusse in questo articolo, SimpleX Chat risente del fatto di essere molto di nicchia rispetto a colossi come Signal o Telegram. Purtroppo, però, il suo utilizzo ha preso piede tra i gruppi estremisti(nuova finestra). Il suo design insolito potrebbe inoltre risultare poco intuitivo per i nuovi utenti.

Scegli un’app di chat per la privacy

Come alternativa a WhatsApp nel ruolo di app di messaggistica generica che rispetta davvero la tua privacy, Signal rimane una scelta ovvia nel 2023. L’hosting sui server AWS desta ancora qualche preoccupazione alla luce della sua dipendenza da SGX, ma la facilità con cui è possibile trovare i contatti e le numerose funzionalità avanzate rendono Signal l’app che avrai più probabilità di convincere i tuoi amici e familiari a usare.

Sulla carta Session sembra molto promettente, ma i suoi numerosi problemi di affidabilità fanno sì che, per la maggior parte delle persone, non sia ancora del tutto pronta per il debutto. La situazione potrebbe cambiare, ma deve affrontare una forte concorrenza da parte del nuovo arrivato SimpleX che, sebbene sia ancora molto di nicchia, vanta eccellenti credenziali di privacy senza i problemi di affidabilità riscontrati in Session..

Le altre app discusse sopra offrono tutte funzionalità utili che attireranno chi ne ha bisogno, che si tratti di registrazione anonima, strumenti di collaborazione aziendale o federazione di server. Element/Matrix è una scelta particolarmente indicata per gli appassionati di privacy, anche se la sua ristretta base utenti ne compromette seriamente la praticità come alternativa a WhatsApp. Olvid si distingue anche per la cura con cui riduce al minimo i metadati e per l’autenticazione end-to-end (anche se a scapito di una facile ricerca dei contatti).

Un’alternativa per comunicare in modo sicuro è l’email crittografata end-to-end(nuova finestra). Proton Mail ha sede in Svizzera ed è open source. Inoltre, grazie alle Email protette da password di Proton Mail, non è necessario che il destinatario utilizzi lo stesso servizio di messaggistica per usufruire della crittografia end-to-end. Puoi inviare messaggi crittografati end-to-end a chiunque abbia un indirizzo email.

Mentre ti riappropri della tua privacy nell’era digitale, qualsiasi azione per proteggere i tuoi dati personali con una crittografia solida rappresenta un passo importante verso la creazione di un internet che metta le persone al primo posto.

Non consigliato

Non consigliamo Telegram, un’altra alternativa open source a WhatsApp, ma dovresti conoscerne i pro e i contro per capire come mai sia così popolare, nonostante i suoi difetti.

Telegram

Pro

• Gratis
• Canali per la diffusione di messaggi
• Bot per gestire i gruppi
• Sincronizzazione su più dispositivi (non E2EE)
• Sondaggi, sticker, condivisione della posizione in tempo reale, gestione dell’identità
• Chat vocali e video di gruppo con crittografia E2EE

Contro

• Dubbi sulla crittografia
• Solo le Chat segrete sono protette da crittografia E2EE per le conversazioni di testo
• Le chat di gruppo (di testo) non sono E2EE
• Raccoglie molti metadati
• Sede centrale negli EAU(nuova finestra), un Paese non certo noto per il rispetto dei diritti umani o della privacy nei confronti del governo

Con oltre un miliardo(nuova finestra) di utenti attivi mensili, Telegram(nuova finestra) è un’alternativa a WhatsApp molto popolare. Gran parte di questa popolarità è dovuta alla percezione diffusa che Telegram sia altamente sicuro, una percezione rafforzata dal fatto che diversi governi, in particolare Indonesia, Russia e Iran, abbiano cercato di bloccare o vietare l’app.

Ci sono, tuttavia, alcune importanti riserve riguardo alla sicurezza di Telegram. I normali “messaggi basati sul cloud” predefiniti, a cui si può accedere da qualsiasi dispositivo dell’utente, sono crittografati in transito e quando sono archiviati sui server di Telegram. Ma non sono crittografati end-to-end. Per i messaggi di testo, solo le Chat segrete tra client sono crittografate end-to-end. Le Chat segrete non sono disponibili per gruppi o canali. Tuttavia, a partire da aprile 2015, le chiamate vocali e video di gruppo sono E2EE per impostazione predefinita(nuova finestra).

Gli esperti di sicurezza hanno criticato(nuova finestra) la crittografia open source proprietaria MTProto utilizzata per proteggere le comunicazioni su Telegram (siano esse E2EE o meno), sebbene sia stato formalmente verificato(nuova finestra) che la nuova versione (MTProto 2.0(nuova finestra)) sia crittograficamente solida. L’API di Telegram e tutte le app di Telegram sono open source, ma il backend lato server non lo è.

Un altro problema è che Telegram potrebbe raccogliere una grande quantità di metadati(nuova finestra) dagli utenti: “Potremmo raccogliere metadati quali l’indirizzo IP, i dispositivi e le app di Telegram che hai utilizzato, la cronologia delle modifiche del nome utente, ecc.”

D’altro canto, Telegram ha sviluppato una propria infrastruttura cloud sicura e distribuita in tutto il mondo. Le chiavi crittografiche utilizzate per proteggere il Cloud di Telegram sono suddivise in più parti e non vengono mai archiviate nello stesso luogo in cui si trovano le informazioni che proteggono.

Considerazioni sulla sicurezza a parte, una funzionalità chiave che contribuisce alla popolarità di Telegram sono i “canali”. Gli utenti possono creare canali e pubblicarvi contenuti ai quali un numero illimitato di altri utenti può abbonarsi. Questa opzione si è rivelata particolarmente popolare nei Paesi repressivi come l’Iran, dove Telegram conta oltre 40 milioni di utenti nonostante i tentativi del governo di bloccare il servizio.

Puoi creare canali pubblici utilizzando un alias e un URL a cui chiunque può abbonarsi, rendendo Telegram uno strumento potente per organizzare la resistenza e diffondere informazioni (ma anche per diffondere incitamenti all’odio e contenuti illegali).

Altre funzionalità che contribuiscono alla popolarità di Telegram includono sondaggi, sticker, condivisione della posizione in tempo reale nelle chat e un sistema online di autorizzazione e gestione dell’identità per chi ha la necessità di dimostrare la propria identità. Una funzionalità bot assiste nella gestione di gruppi e canali.

Telegram è finanziato principalmente da donazioni pubbliche (in particolare dal suo fondatore, Pavel Durov(nuova finestra)), anche se le sue app ora offrono acquisti in-app. A partire da aprile 2025, i proprietari di canali di grandi dimensioni possono ottenere entrate(nuova finestra) da questi annunci, pagate esclusivamente nella criptovaluta di Telegram (Toncoin).

Telegram è sicuro? Tutto quello che devi sapere(nuova finestra)

Alternative a WhatsApp: FAQ

Quali sono i pericoli legati all’uso di WhatsApp?

Dal 2016, WhatsApp condivide la stragrande maggioranza dei dati transazionali e dei metadati dei suoi utenti(nuova finestra) con Meta (Facebook). Questo è venuto alla luce solo nel 2021, quando WhatsApp ha pubblicato un’Informativa sulla privacy aggiornata. Gli utenti esistenti hanno dovuto accettare i termini dell’informativa per non perdere l’accesso ai propri account.

Le informazioni condivise da WhatsApp con Meta includono il tuo indirizzo IP, l’ID del dispositivo, il sistema operativo, i dettagli del browser, le informazioni sulla rete mobile, le persone a cui invii messaggi, la durata e la frequenza delle tue interazioni con loro, i dati sulle transazioni e sui pagamenti e altro ancora.

Le chat di WhatsApp sono private?

I messaggi su WhatsApp sono crittografati end-to-end utilizzando il protocollo Signal. Ciò significa che solo tu e i destinatari previsti potete leggere i messaggi veri e propri. Quindi WhatsApp è sicuro. Tuttavia, raccoglie molti metadati che danneggiano la tua privacy (vedi sopra).

Qual è l’app di messaggistica più sicura?

Tutte le app elencate qui sono altamente sicure (con le riserve indicate per quanto riguarda Telegram).

Come fa WhatsApp a essere gratuito?

WhatsApp è di proprietà di Meta (Facebook), che guadagna un’enorme quantità di denaro violando la privacy degli utenti per proporre loro annunci personalizzati. WhatsApp si aggiunge ai dati che Meta conosce su di te inviando a Meta una grande quantità di metadati relativi al tuo utilizzo di WhatsApp.

Come dimostrano Signal e alcune delle altre app trattate in questo articolo, è possibile offrire un’app di messaggistica gratuita senza violare in questo modo la privacy degli utenti.

Non esitare a condividere con noi i tuoi feedback e le tue domande tramite i nostri canali social ufficiali su Twitter(nuova finestra) e Reddit(nuova finestra).

Note a piè di pagina:

1. Tutte le app di Telegram sono open source, ma il backend no. Questo non sarebbe un vero problema se tutte le comunicazioni fossero E2EE, ma non lo sono per impostazione predefinita (e nessuna chat di gruppo è E2EE).

2. Per impostazione predefinita, le chat di Telegram non sono crittografate end-to-end. Lo sono solo le “chat segrete” client-to-client. Le chat segrete non sono disponibili per gruppi o canali.

3. L’audit del 2015 del protocollo MTProto non è stato molto favorevole. MTProto 2.0 è stato formalmente verificato come crittograficamente sicuro.

4. Le app Element e il protocollo Matrix non sono stati sottoposti a un audit formale. Tuttavia, lo sono stati i protocolli Olm e Megolm che sono alla base di Matrix.

5. Ma la chat vocale E2EE è disponibile per un massimo di 3 persone. Solo gli utenti premium possono avviare chiamate vocali.

6. Disponibile in beta al momento della scrittura, non nasconde gli indirizzi IP dei partecipanti

7. Element e/o Matrix in realtà non possiedono server propri, ma è possibile configurare nuovi server Matrix in pochi minuti su qualsiasi piattaforma server (o possono essere ospitati in modalità self-hosted). È quindi quasi impossibile arrestare o bloccare l’accesso alla piattaforma Matrix.

8. Olvid utilizza server ospitati su AWS, ma questo non dovrebbe avere alcun impatto sulla sicurezza del servizio.

9. Utilizza una rete onion decentralizzata di nodi gestiti da volontari

10. Wire ha sede in Svizzera e tutti gli utenti al di fuori degli Stati Uniti sono soggetti alla legge svizzera. Gli utenti degli Stati Uniti, tuttavia, sono soggetti alla legge statunitense.

11. Matrix è una piattaforma open source sviluppata dalla community i cui server federati possono essere ospitati in qualsiasi parte del mondo

12. I messaggi vengono archiviati in forma crittografata utilizzando code effimere ed eliminati una volta consegnati