SIMSme: chat sicura, cifrata, tedesca. Garantisce Deutsche Post

La metafora è chiarissima: «tutto cifrato»
La metafora è chiarissima: «tutto cifrato»
Marco Valerio Principato
Di
Pubblicato il: 21/10/2014
Commenti Commenta | Permalink

Ci voleva una nuova App per chattare? Forse si, se mantiene la promessa di essere così attenta al tema della privacy.

Pochissimi ne hanno parlato. Ma da qualche tempo, esattamente da agosto 2014, è uscita SIMSme, una nuova App per chattare che promette battaglia su molti fronti, a partire da quello della privacy.

«SIMSme è il nuovo Instant Messenger di Deutsche Post AG», si legge sulla presentazione. «Con oltre 500 anni di esperienza nella trasmissione di messaggi, Deutsche Post è il partner perfetto quando si tratta di comunicazione affidabile e sicura».

Un claim metaforico ma potente, volto a colpire l’attenzione su valori che, (molto) lentamente, la gente inizia a prendere in considerazione: la privacy, la cifratura del traffico, la tutela dei propri dati personali.

Il punto di forza dell’App è la cifratura: essa protegge l’intero funzionamento del sistema. Il dialogo con i server, che si trovano in Germania, avviene mediante SSL (Secure Socket Layer) ma il cosidetto payload – ossia il “carico” di dati da trasportare – è a sua volta cifrato con l’algoritmo AES-256 e ciò garantisce che, anche qualora l’SSL venga hackerato e intercettato, il contenuto trasportato non sia di alcuna utilità.

L’accesso all’App sullo smartphone può essere protetto con una password (semplice, numerica, o anche complessa: a scelta), ma non è obbligatorio.

All’atto dell’impiego è una normale chat: messaggi testuali, vocali e video possono essere inviati senza problemi. Se si desidera, si può inviare un contatto o corredare il proprio messaggio con la propria posizione geografica. Oppure, messaggi “autodistruggenti”, a scelta dell’utente, così non c’è bisogno di Snapchat.

Quel che in SIMSme manca, ad oggi, sono le faccine: di quelle al momento non vi è traccia ed è un peccato perché sono molto utili, se ben usate, per trasmettere in forma digitale (comunicazione mediata da computer) molti di quegli elementi tipici della comunicazione faccia a faccia: espressioni, stati d’animo, eccetera.

Dal punto di vista della privacy, il sistema appare ben concepito. Deutsche Post spiega chiaramente che non memorizza nulla di ciò che rileva dalla rubrica: si limita a creare degli hash (una sorta di “impronta”) attraverso il cui confronto comunica all’utilizzatore la possibilità di chattare con alcuni dei suoi contatti.

Affinché il dialogo possa essere effettivamente protetto e cifrato, in ossequio al funzionamento dell’algoritmo AES-256, è necessario che i due chatter si “scambino le chiavi”, ossia delle stringhe che permettono ai due smartphone di procedere alla codifica e decodifica bilateralmente. Per far questo, i due chatter debbono incontrarsi (o inviarsi l’immagine con altro mezzo) e scandire, con la telecamera e l’apposita funzione dell’App, un QRCode mostrato dall’App stessa contenente la chiave “privata” di cifratura. A quel punto, il contatto in rubrica smetterà di essere colorato di rosso e diventerà verde.

Sotto il profilo della sicurezza di Rete (pensando alle invadenti intercettazioni della NSA e affini), il fatto che i server di SIMSme siano in Germania non garantisce affatto che il flusso trasportato dal proprio provider Internet non esca al di fuori dei confini europei.

Questo, purtroppo, è il prezzo da pagare per la (recriminabile, ad avviso di chi scrive) decisione di Telecom Italia di porre in essere il c.d. depeering, ossia il non essere vincolata all’interconnessione diretta con gli altri provider Internet i quali, per una semplice questione di economia d’esercizio, potrebbero trovarsi a scegliere percorsi di rete per l’interconnessione che non garantiscono la permanenza all’interno del “territorio virtuale” di Rete europeo.

L’App è disponibile, al momento, solo per iOS e Android: ciò significa che possono impiegarla gli iPhone e iPad, tutti i dispositivi Android (quindi i modelli Samsung, Sony, HTC ecc. che lo adottano) nonché, naturalmente, i BlackBerry serie 10.

Fino al 7 novembre 2014, SIMSme ha anche attivo un concorso: si invitano sei amici a usare l’App e in palio c’è un iPhone 6 da 64 GB.

Secondo quanto riferisce il sito specializzato tedesco Dr. Windows, non sembra che Deutsche Post abbia intenzione, almeno per ora, di rilasciare una versione per Windows Phone.

Oggi, tuttavia, anche se SIMSme parte con un parco utenti di base di quasi mezzo milione (i dipendenti stessi di Deutsche Post), una simile App dovrebbe guardare a tutti i segmenti di mercato: ciò è fattibile quando si presentano versioni specifiche per tutti gli smartphone, Windows Phone e BlackBerry inclusi, senza contare sul fatto che, nel caso di BlackBerry 10, sia oggi possibile impiegare senza alcun problema (o quasi) la maggioranza delle applicazioni Android.

Se avrà successo o meno, ad avviso di chi scrive, dipenderà dalla disponibilità dell’App per tutte le piattaforme – si pensi, per citare i più noti, a Viber, a BBM o allo stesso WhatsApp, che lo sono – e da un accurato processo di rifinitura dell’interfaccia utente che, a partire dall’assenza delle faccine ma non solo, è ancora piuttosto “acerba”.

Senza contare che BBM e Viber consentono anche la comunicazione video e telefonica via Rete, senza intaccare i “minuti”. Verrebbe da dire: cara Deutsche Post, che ne diresti di una partnership con RedPhone? Forse, a quel punto, SIMSme comincerebbe a essere davvero un concorrente insidioso.

Marco Valerio Principato

(Versione redazionale in formato PDF)

COMMENTI (FACEBOOK)

Marco Valerio Principato (2078 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Abbiamo parlato di:
, , ,

Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*