SimpleX Chat, un’app di messaggistica decentralizzata

Unisciti alle comunità di Le Alternative: Logo di Feddit Logo di Signal Logo di SimpleX Chat Logo di Telegram Logo di Matrix Logo di WhatsApp

SimpleX Chat, un’app di messaggistica decentralizzata

Eccoci nuovamente qui a parlare di un’applicazione di messaggistica alternativa. Questa volta è il turno di SimpleX Chat, una delle applicazioni suggerite in homepage nella nostra lista di alternative insieme a Signal, Telegram e Matrix.

Iniziamo con il dire alcune cose importanti: abbiamo creato un gruppo di Le Alternative su SimpleX Chat che trovate a questo indirizzo proprio per aiutare le persone curiose a provare e conoscere quest’app. SimpleX Chat è un’applicazione molto sicura: anonima, decentralizzata e anche con una bella interfaccia grafica (che non guasta mai).

SimpleX Chat, un’app di messaggistica decentralizzata

Gli articoli dedicati alle applicazioni di messaggistica sono, come avevamo già detto in passato, secondo noi i più delicati. L’app di messaggistica, così come i social, a differenza di altre alternative le usiamo solo ed esclusivamente se troviamo qualcuno dall’altra parte.

È proprio per questo motivo che cerchiamo di limitare il numero di articoli dedicati alle chat di messaggistica (nonostante il loro ruolo centrale nella vita di tutti i giorni) suggerendone alla fine solo 4 da provare ad utilizzare. Ognuna di quelle che suggeriamo ha dei punti a favore per noi importanti e questo vale quindi anche per SimpleX Chat.

Come capitò per Telegram anche in questo caso diciamo una cosa chiara: non è obbligatorio dover scegliere tra un’applicazione e un’altra. Quelle che vi suggeriamo generalmente fanno il loro lavoro bene e in maniera differente. Se vi piace SimpleX Chat, in sostanza, non è detto che dobbiate cancellare Telegram o Signal.

Iniziamo con una mini-tabella riassuntiva di quanto abbiamo potuto capire utilizzando SimpleX Chat per qualche settimana.

👍 completamente decentralizzato

👍 nessun identificativo (ID), nemmeno casuale

👍 i messaggi (crittografati) rimangono sui server solo fino a quando il messaggio viene recapitato

👍 totalmente Open source e con licenza libera

👍 lo sviluppo è veloce e già ora ci sono tante funzionalità

👍 non viene nemmeno richiesto l’accesso alla rubrica (quante app di messaggistica possono vantarsi di non chiedere l’accesso alla rubrica?)

🔐 audit indipendente Trail of Bits ne conferma la sicurezza

👎 l’ottimizzazione della batteria è da rivedere

👎 per usare la versione desktop il cellulare deve essere acceso e nella stessa rete

👎 il sistema è ottimo per conversazioni private tuttavia l’assenza di identificativo rende un po’ scomodo/macchinoso l’eventuale recupero del proprio account (se non fate un backup locale perderete il vostro profilo per sempre)

⚠️ finanziato da venture capital. Il progetto ad oggi va avanti grazie a dei finanziatori molto generosi tra cui anche Jack Dorsey

Partiamo dai fondi e dal business model

Partiamo da una delle parti fondamentali nella creazione e nella manutenzione di un’app di messaggistica ovvero i soldi. SimpleX Chat è stata finanziata da venture capitalist (archive) e di recente ha ricevuto anche un grosso finanziamento da Jack Dorsey (ex Twitter) (archive).

Il loro business model dichiarato è quello di rendere l’applicazione freemium con funzionalità extra a pagamento 1.

Quello del venture capitalist è solo un modo diverso di creare qualcosa che generalmente noi non vediamo di buon occhio. Tuttavia l’alternativa senza grandi investitori è quella di un enorme finanziamento da parte dei sostenitori come fu ad esempio per Proton. Oppure sperare che le persone inizino fin da subito a pagare per un servizio non ancora al 100%, come è stato per Ente Photos ad esempio. Entrambi però non sono metodi sempre facilmente replicabili.

Il rischio maggiore è che lo sviluppatore dopo un po’ tempo decida di vendere tutto (come successe con Skiff) ma questo rischio sembra essere indipendente dai venture capitalist (guardate il progetto SimpleMobileTools per esempio). Per questo motivo abbiamo deciso infine di lasciar da parte i dubbi di questo tipo e di dargli una possibilità anche perché, a livello tecnico, sembra ineccepibile.

I punti a favore di SimpleX Chat

Tutto quello che riguarda SimpleX è documentato. Dal whitepaper per i più tecnici al quick start per i principianti. Così come è ben documentato il Simplex Messaging Protocol (SMP), l’XFTP Server e via così.

Come funziona SimpleX Chat (foto dal sito ufficiale)

Il punto di forza di SimpleX Chat è la mancanza di un identificativo. Significa che non esiste un ID, nemmeno casuale, che permette di identificare il vostro profilo. Di seguito una spiegazione, tradotta, del funzionamento:

per consegnare i messaggi, invece degli ID utente usati da tutte le altre piattaforme, SimpleX usa identificatori temporanei anonimi a coppie delle code di messaggi, separati per ciascuna delle vostre connessioni – non ci sono identificatori a lungo termine. L’utente definisce i server da utilizzare per ricevere i messaggi, i contatti e i server da utilizzare per inviare loro i messaggi. È probabile che ogni conversazione utilizzi due server diversi. Questa struttura impedisce la fuoriuscita dei metadati degli utenti a livello di applicazione. Per migliorare ulteriormente la privacy e proteggere il proprio indirizzo IP, è possibile collegarsi ai server di messaggistica tramite Tor. Solo i dispositivi client memorizzano i profili degli utenti, i contatti e i gruppi; i messaggi vengono inviati con Crittografia end-to-end a due livelli.

Le differenze con le altre applicazioni di messaggistica come Signal, Matrix o Telegram

Probabilmente molti si chiederanno anche cosa differenzia SimpleX Chat dalle altre applicazioni di messaggistica che già conosciamo e che già suggeriamo.

Cercheremo di spiegarlo in maniera semplice. Le conclusioni che ne escono sono soltanto dati di fatto non necessariamente opinioni negative o positive.

Differenze con Signal

Così come Signal anche SimpleX non mantiene i messaggi in cloud ma usa i server solamente per passare i messaggi fino a quando non vengono ricevuti dal destinatario. Un’altra caratteristica uguale a Signal è la Crittografia end-to-end onnipresente.

A differenza di Signal però SimpleX non ha un ID identificativo, non vengono chieste iscrizioni (né mail o numeri di telefono), si usano server decentralizzati differenti per la ricezione e l’invio di messaggi e si possono scegliere autonomamente (eventualmente si può anche self-hostare un proprio server). Signal invece è un servizio centralizzato e sebbene si possano usare applicazioni differenti (ad esempio Molly) è obbligatorio utilizzare i loro server per parlarsi.

I messaggi quindi sia su Signal che su SimpleX Chat rimangono esclusivamente in locale. Se non si fa un backup delle proprie chat in entrambi i casi i messaggi si perdono per sempre in una nuova installazione. Su SimpleX Chat, non essendoci un identificativo, senza backup si perde anche il proprio profilo.

Differenze con Matrix

Matrix a differenza di Signal è un servizio decentralizzato e federato: è necessaria un’iscrizione a un server (esempio matrix.org) e i messaggi vengono ospitati su quel server. Per scrivere su Matrix è necessario iscriversi su di un server, dove spesso è necessario dare almeno il proprio indirizzo email, e i messaggi vengono replicati su tutti i server federati.

I messaggi sono quindi in cloud, non rimangono solamente in locale sul dispositivo, e la cronologia è quindi recuperabile anche su una nuova installazione se si è in possesso della password per decifrare il tutto. Matrix è un protocollo aperto e libero ed è possibile utilizzare più applicazioni (la più famosa è Element, sviluppata da quelli di Matrix).

Su Matrix è quasi tutto crittografato end-to-end, le conversazioni private lo sono sempre mentre i gruppi possono scegliere se esserlo o meno.

La differenze con SimpleX Chat qui sono un po’ più plateali: SimpleX non ha un identificativo, usa più server decentralizzati per l’invio e la ricezione ma non tiene nulla in cloud, non sono necessarie iscrizioni di alcun tipo.

Differenze con Telegram

Con Telegram le differenze sono molteplici: come diciamo ormai da tempo Telegram viene utilizzato più come social network che come semplice applicazione di messaggistica. La prima differenza con Simplex Chat è che su Telegram quasi nulla è crittografato end-to-end (se non le chat private che però sono difficili da trovare e non usa quasi nessuno).

Su Telegram tutto è in cloud (se vi loggate su un nuovo dispositivo trovate tutto) e potenzialmente accessibile a chi gestisce i server, non essendoci la Crittografia end-to-end ovunque, mentre come detto SimpleX Chat non tiene nulla sui propri server se non fino al momento in cui i messaggi vengono recapitati. E comunque anche fino a quel momento sono crittografati. Telegram è dunque un sistema centralizzato mentre come abbiamo spiegato SimpleX Chat è decentralizzato e vengono usati server diversi per la ricezione e per l’invio.

Telegram ha milioni di funzionalità in più rispetto a qualsiasi altra applicazione di chat, a differenza di SimpleX viene richiesto un numero di cellulare per iscriversi.

La semplicità d’utilizzo e la bella interfaccia grafica

Due cose secondo noi la fanno da padrona per un utilizzo quotidiano: la praticità d’uso e la bella interfaccia grafica. L’inghippo nella mancanza di identificativi è forse nella difficoltà di gestione delle chat a lungo a termine: se non fate un backup manuale il vostro profilo è perso per sempre una volta che disinstallate l’app.

La semplicità d’uso quindi, purtroppo, non riguarda una delle cose più importanti per un utilizzo mainstream ovvero il mantenimento del proprio account. Riguarda però l’applicazione nel suo insieme, grazie infatti anche ad una interfaccia grafica pulita e moderna è davvero un’applicazione semplice da utilizzare.

Le caratteristiche di SimpleX Chat

Una delle cose che più ci è piaciuta è che l’applicazione ha tantissime funzionalità. Nell’elencarle è possibile anche che ce ne dimenticheremo qualcuna:

  • è possibile modificare o eliminare i messaggi;
  • ci si può collegare su desktop (anche se solo quando si è nella stessa rete e nel momento in cui sarete collegati su desktop la connessione dallo smartphone sarà interrotta);
  • è presente una sorta di markdown base per poter mettere i bold, il corsivo e altre formattazioni:
  • è possibile usare profili differenti per ogni chat e per ogni gruppo a cui si è iscritti. I profili non sono collegabili a voi quindi si possono avere più chat contemporanee con nomi e indirizzi diversi per migliorare la privacy;
  • è possibile partecipare ai gruppi con un profilo anonimo creato ad hoc per l’occasione e in generale è possibile creare profili anonimi da condividere (con codice QR e link diversi quindi dal vostro profilo principale);
  • si può usare un proprio server self-hostato per i messaggi in ricezione e/o per i messaggi inviati e per i file inviati;
  • c’è la possibilità di creare gruppi (senza limite nel numero di partecipanti, in teoria);
  • ci sono le reazioni ai messaggi;
  • si possono scrivere messaggi in tempo reale cioè permettendo alle persone di vedere esattamente quello che state scrivendo senza premere invio;
  • si possono inserire temi personalizzati (qui ne trovate un bel po’ già creati);
  • è possibile effettuare le videochiamate e le chiamate audio;
  • si possono creare dei bot;
  • i server tengono i messaggi solo fino a quando non vengono ricevuti dal destinatario e sono comunque sempre crittografati.

Come potete vedere nonostante l’applicazione sia di nicchia e sia nata solamente pochi anni fa è già molto avanti nello sviluppo e, per ora, non accenna a rallentare.

I profili multipli

Il fatto dei multipli profili è potenzialmente interessantissimo e speriamo anche che questa idea possa venir “presa” anche da altre applicazioni. Il poter dare ad ogni persona il collegamento a un proprio profilo differente oltre ad aumentare la privacy permette anche di organizzare meglio le proprie chat e le proprie amicizie.

Un esempio banalissimo: per gli amici si usa un profilo con la foto di Goku, con la famiglia un profilo con la foto della propria faccia, con i colleghi un’altra foto ancora e via così. Potete inoltre iscrivervi al gruppo ‘xxx’ con il profilo ‘yyy’ e al gruppo ‘zzz’ con il profilo ‘ccc’.

La cosa bella è che i profili si possono anche silenziare o nascondere proprio per permettere una perfetta compartimentazione.

Audit indipendente

La crittografia di SimpleX Chat ha ricevuto un audit di sicurezza indipendente nel 2022 da parte di Trail of Bits che ne ha confermato la resistenza.

Per quanto ci riguarda questo è un punto fondamentale nel poter suggerire un’applicazione che offre la Crittografia end-to-end. Senza il codice sorgente libero e senza audit indipendenti non c’è modo di credere alla presunta sicurezza di una determinata applicazione.

Backup e migrazione

Una delle cose che può confondere è il modo con cui fare backup del proprio profilo e di come, soprattutto, mantenere il proprio profilo dato che non esiste un identificativo.

Questo significa che se non fate il backup il vostro profilo è irrimediabilmente irrecuperabile e dovrete farne un altro.

Se avete bisogno di trasferire il vostro account su un nuovo smartphone o di fare un backup per reinstallare SimpleX ci sono due modalità diverse. Ve le spieghiamo dato che possono non essere del tutto chiare ad una prima occhiata.

La migrazione

Tra le impostazioni troverete la parola migrazione. Questa operazione si può fare solo ed esclusivamente se dovete trasferire il vostro account da un’altra parte senza che il vecchio venga prima disinstallato. In sostanza trasferite “in tempo reale” il vostro account su un altro dispositivo. È utile, ad esempio, se comprate uno smartphone nuovo, il vostro vecchio smartphone è ancora funzionante e volete migrare il vostro account SimpleX su quello nuovo.

In questo caso aprite SimpleX Chat sul vecchio smartphone, premete su Migrazione, segnatevi la password, aprite SimpleX Chat sul nuovo smartphone e dite che volete procedere alla migrazione: per questa operazione vi verrà chiesto di inquadrare un codice QR oppure di copiare/incollare un link. Il vostro account verrà trasferito dal vecchio al nuovo (quindi smetterà di funzionare su quello vecchio e funzionerà solo su quello nuovo).

Il backup

Diverso invece il caso del classico backup. È utile sia per tenere una copia del proprio profilo “just in case” ed è anche utile nel caso dobbiate disinstallare l’applicazione per poi reinstallarla (magari per ripristinare lo smartphone).

Andate nelle Impostazioni e poi su Password del database ed esportazione. Inserite (e segnatevi) la password del database, stoppate la chat in esecuzione e premete su Esporta database. Vi verrà salvato il database con tutte le vostre chat e il vostro profilo. Mettete da qualche parte, al sicuro, questo file.

Ora potete disinstallare l’applicazione ed eventualmente ripristinare lo smartphone e reinstallare SimpleX. Non dovrete premere su migrazione perché non la state facendo ma dovrete creare un nuovo profilo (anche senza indirizzo). Dopo aver creato il nuovo profilo andate sempre in Impostazioni e Password del database ed esportazione, fermate la chat e premete su Importa. Ora dovrete mettere la password che vi eravate segnate.

I punti deboli di SimpleX Chat

Non abbiamo trovato particolari bug utilizzando l’applicazione per diverse settimane. Funziona bene, è veloce, pratica e le uniche note negative secondo noi sono:

  • l’ottimizzazione della batteria (consuma troppa batteria anche lasciando il controllo delle notifiche ogni 10minuti);
  • difficoltà a gestire il proprio account soprattutto per persone non esperte: come detto se non si fa un backup del database e si cancella l’applicazione semplicemente si perde tutto. Questo può non essere un problema per alcuni ma può esserlo per altri;
  • mancando di identificativo l’unico modo per parlare con una persona che conoscete è scambiarvi un link e/o un codice QR.

Per poter parlare con qualcuno che si conosce, non essendoci un ID, l’unico modo è quello di condividere (da qualche parte) il codice QR oppure il link del proprio collegamento.

Conclusioni

Nell’affollatissimo mondo delle applicazioni di messaggistica SimpleX Chat sta riuscendo a ritagliarsi uno spazio importante per quel che riguarda la sicurezza, la privacy e contemporaneamente anche l’anonimato.

Lo sta facendo grazie a dei grossi investimenti alle spalle che speriamo non rovinino in qualche modo il progetto spingendolo verso direzioni sbagliate. Per ora non sta accadendo e il fatto che sia tutto quanto rilasciato con licenza Open source ci fa ben sperare per il futuro.

Difficile ovviamente dire quale applicazione sia “la migliore”. Come detto ogni applicazione ha caratteristiche uniche e differenti e non sempre c’è una vera e propria vincitrice. SimpleX Chat offre anonimato e sicurezza con molte caratteristiche nuove e interessanti come ad esempio i profili multipli.

Se l'articolo ti è piaciuto puoi parlarne su Feddit. Feddit fa parte del Fediverso, interagisci con Mastodon, Friendica o altre realtà del Fediverso!!

  1. What will be the business model?[]

Unisciti alle comunità

Logo di Feddit Logo di Signal Logo di SimpleX Chat Logo di Telegram Logo di Matrix Logo di WhatsApp


Se hai trovato errori nell'articolo puoi segnalarli cliccando qui, grazie!

Di skariko

Autore ed amministratore del progetto web Le Alternative