Le chat di gruppo sono uno strumento talmente importante per molte organizzazioni, che condividere informazioni sensibili è diventato normale; quel che è certo, però, è che la maggior parte degli utenti preferirebbe che le discussioni avvenute su Slack restassero su Slack—per sempre. E non è solo questione di potenziali fonti di imbarazzo. Pensate ai segreti aziendali che passano da una parte all'altra o alla brusca frenata che subirebbero le relazioni se i consumatori o i clienti sapessero che cosa viene davvero detto dentro i confini di una chat di gruppo. (La paura si è trasformata in realtà ha di recente per gli insegnanti della Blackstone Valley Prep a Rhode Island, che sono finiti nel mirino dopo aver insultato i loro stessi studenti in una serie di discussioni su Slack piene di imprecazioni, a cui è stato possibile accedere facilmente dopo che l'email di uno degli insegnanti è stata hackerata, e le conversazioni sono state inviate a un ampio numero di destinatari da quello stesso account.)
Pubblicità
Immagine: SpiderOak
Vi presentiamo Semaphor. Pensate a Semaphor come al cugino più giovane, più paranoico e maniaco della privacy di Slack. Partorito dalle menti di SpiderOak, la stessa azienda il cui prodotto per backup è stato raccomandato come alternativa valida a Dropbox dallo stesso Edward Snowden qualche anno fa. SpiderOak ha fatto parlare di sé anche quando ha piantato in asso Google Analytics, a dicembre 2015. Tutti i contenuti (inclusi i file allegati) sono protetti da crittografia end-to-end così che neanche SpiderOak può leggerli. Se l'azienda venisse hackerata (o le chat finissero citate in giudizio), le uniche informazioni a cui SpiderOak sarebbe in grado di accedere sarebbero testi cifrati incomprensibili.Le scelte di design di Semaphor proteggono le comunicazioni in diversi altri modi. Tanto per cominciare, è una app da scaricare sul telefono, sul portatile o sul computer fisso, quindi è priva dei rischi di sicurezza in genere associati alle app da web. Genera passphrase formate da più parole per i suoi utenti, offrendo quindi protezione dai rischi associati con le password generate automaticamente, che sono spesso così fragili da essere facilmente indovinabili.
Immagine: SpiderOak
Poiché non si può usare la mail per invitare altri utenti in un gruppo, le aziende sono meno esposte al phishing. Canali, gruppi e messaggi personali sono conversazioni crittografate in modo indipendente tramite chiavi diverse (questa cosa impedisce a qualcuno munito di chiave USB con accesso ai server di andarsene con tutti i dati). Gli utenti possono persino confrontare le chiavi pubbliche o i pattern unici per verificare l'identità reciproca, una caratteristica che altre app di messaggistica non offrono. Ah, potete anche guardare il codice sorgente client-side.Alcune aziende conservano i dati insieme alle chiavi di accesso sui loro server. Altre, permettono agli utenti di tenere strumenti di chat collaborativi sui loro server, ma poi non c'è niente che impedisca a un amministratore di sistema malintenzionato di accedere a qualsiasi informazione voglia (fatta eccezione per la loro coscienza, si intende). Poiché Semaphor crittografa le chat prima che queste lascino i computer degli utenti, qualsiasi dato raccolto dai loro server non ha valore, perché nessuno è in grado di leggerlo.Semaphor è facile da usare e ha un'estetica piacevole, ma gli manca qualche caratteristica—niente anteprima dell'URL, niente classificazione delle email—ma credetemi, è per il bene della la vostra privacy e sicurezza. SpiderOak non colleziona password e non utilizza suggerimenti per le password dimenticate, il che significa che se perdete il dispositivo che state usando e il vostro codice di backup siete nella merda, quindi state attenti. Ma se siete consapevoli al limite della paranoia dei rischi associati all'eventualità che le trascrizioni di certe chat finiscano pubbliche, Semaphor potrebbe essere la chat che fa per voi.Semaphor offre un piano gratuito con una cronologia che risale fino a 30 giorni, un piano da 6 dollari al mese per uso personale e uno pro da 9 dollari al mese. È disponibile per iOS, Adroid, MacOS, Windows e Linux.
