Cos’è e come funziona Threema, l’alternativa a WhatsApp facile e sicura

Tra le tante piattaforme di messaggistica che stanno emergendo negli ultimi anni, ce n’è una che – più di altre – sta facendo parlare per via del suo livello elevato di sicurezza. Si chiama Threema ed è disponibile sia su App Store per iPhone sia sul Play Store di Google.

Le sue funzionalità sono molto simili a quelle di qualsiasi altra piattaforma sul mercato, con la differenza che il livello di protezione è assai maggiore rispetto ad alcune alternative simili.

Se non l’hai mai usata prima o vuoi approfondire il tema, in questa guida vediamo insieme tutto quello che c’è da sapere su Threema dalle sue origini fino a ciò che è diventata oggi.

Cos’è Threema

Threema è un’applicazione nata a dicembre 2012 da Manuel Kasper, che sviluppa la prima versione su iOS da usare nel tempo libero con i suoi amici. Inizialmente il progetto si chiamava EEA (Encrypted Messaging Application). Ispirandosi alle tre E dell’acrononimo e al fatto che i fondatori fossero in tre (Kasper, Martin Blatter e Silvan Engeler), il nome divenne Threema.

Tra sviluppi iniziali e fasi di crescita, l’app ha vissuto due momenti fondamentali. Nel 2013, dopo le rivelazioni di Edward Snowden sulla sorveglianza di massa, Threema aumentò il numero di utenti fino ad arrivare a 250.000 in poche settimane. Nel 2014 invece, dopo l’acquisizione di WhatsApp da parte di Facebook, Threema raddoppiò i suoi utenti in sole 24 ore.

Il consolidamento avvenne tra il 2015 e il 2019, con il passaggio da semplice progetto a istituzione vera e propria. E poi la svolta Open Source dal 2020 ad oggi, con l’acquisizione da parte della società di private equity tedesca AFINIUM nel 2020, il protocollo Ibex tra il 2022 e il 2023 e la Perfect Forward Secrecy a livello end-to-end.

Oggi Threema è utilizzata da oltre 12 milioni di persone ed è l’app di messaggistica ufficiale dell’Esercito Svizzero e di membri del governo tedesco, tra cui il cancelliere Olaf Scholz.

Come funziona Threema

Threema è un’app di messaggistica sicura che si basa su alcuni pilastri fondamentali. A partire dall’ID Threema, ossia una coppia di chiavi crittografiche che viene creata al tuo primo accesso e da cui deriva un ID di 8 cifre che ti rappresenta.

A differenza di altre piattaforme, infatti, in questo caso non è richiesto l’uso di un numero di telefono come nome utente. Non c’è nemmeno un server cosciente. Conosce il tuo ID e lo salva, ma non sa chi sei, dove abiti e qual è il tuo numero.

Il secondo pilastro fondamentale è la crittografia end-to-end, che permette a ogni singolo elemento di venire cifrato sul tuo telefono e decifrato solo su quello del destinatario. Threema usa la libreria fotografica Networking and Cryptography library, famosa per essere molto robusta.

Il terzo pilastro sono i cosiddetti livelli di fiducia, ossia dei pallini colorati che combattono le intercettazioni. Il livello 1, contrassegnato dal rosso, indica che l’ID è stato aggiunto manualmente ma non c’è prova che appartenga a chi dice di essere. Il livello 2 giallo indica che l’ID è collegato a un numero di telefono o email presente nella tua rubrica. Il livello 3 verde vuol dire che hai scansionato fisicamente il codice QR dal telefono del tuo amico.

Altre caratteristiche rilevanti di Threema sono la gestione dei metadati e il Threema Safe. Per i metadati, Threema non ha nessun log delle relazioni di chi parla con chi e invia notifiche push anonime. Threema Safe invece è un backup anonimo e crittografato che contiene il tuo ID, i contatti e i gruppi, così da poter salvare le informazioni nel caso perdi il tuo telefono.

Come si usa Threema

Ora che conosci nel dettaglio come funziona Threema e quali sono le sue caratteristiche principali, vediamo nel dettaglio cosa bisogna fare per poter utilizzare l’applicazione di messaggistica.

Per prima cosa, c’è bisogno di effettuare il download e l’acquisto del servizio. Vai sul Play Store di Google o sull’App Store di iOS e cerca Threema. Il costo del software è di 7,99 euro da iPhone e 6,49 euro da Android, da dover pagare solo la prima volta.

Una volta aperta l’app, non ti verrà chiesto il numero di telefono. Dovrai muovere il dito sullo schermo a caso, così che il movimento generi dei dati crittografici necessari per la creazione della chiave privata. Al termine, riceverai il tuo ID Threema di 8 cifre, che ti consigliamo di segnare perché è l’unico che ti identifica.

Ora arriva lo step di creazione del profilo. Dovrai per prima cosa scegliere un nickname, che può essere uno pseudonimo, ossia quello che vedranno gli altri. Poi puoi caricare una foto come immagine, ma ricorda che Threema non la comprime sui propri server. Viene inviata ia contatti come dato crittografato.

Se desideri, puoi collegare il tuo numero o la tua mail per farti trovare facilmente dai tuoi contatti in rubrica. Ma se desideri il massimo dell’anonimato, evita questo passaggio.

Per poter aggiungere qualcuno, esistono tre metodi:

• Sincronizzazione: se hai collegato il tuo numero, Threema ti mostra chi tra i tuoi contatti è iscritto;
• ID manuale: chiedi l’ID a un tuo amico e digitalo nell’area Contatti;
• Scansione QR: se sei vicino all’altra persona, apri il tuo profilo col QR Code e chiedi all’altro di scansionarlo con la fotocamera. Questo farà apparire il livello 3 di fiducia verde.

All’interno delle chat, l’interfaccia è molto simile a quella di WhatsApp. Puoi inviare foto, testo, video e documenti fino a 100 MB, così come aggiungere reazioni e sondaggi nelle chat di gruppo. È presente poi un’icona della cornetta e della videocamera in alto a destra per chiamate crittografate, così come il timer dell’autodistruzione per i messaggi che scompaiono.

Come detto, Threema non ha i tuoi dati salvati. Quindi se disinstalli l’app o perdi il telefono, non hai più accesso a nulla. Per questo motivo, vai su Impostazioni e poi fai tap su Threema Safe. Qui puoi attivare il backup con una password sicuro, così che l’app possa caricare un piccolo file cifrato sui suoi server o sul tuo cloud personale.

Quanto costa Threema

Threema non è un’app gratuita, a differenza di altre piattaforme di messaggistica analoghe. C’è un costo una tantum da dover affrontare per il download dell’applicazione, che varia in base allo store scelto.

Sull’App Store di iPhone, il prezzo è di 7,99 euro. Sul Play Store di Google, invece, è di 6,49 euro. C’è anche modo di scaricare il file installer direttamente sul sito ufficiale Threema, anche qui a 6,49 euro.

Si tratta in ogni caso di un prezzo una tantum e non di un abbonamento da versare mensilmente o una volta all’anno.

Per l’uso aziendale esiste Threema Work, un modello ad abbonamento mensile o annuale. In questo caso, c’è il Piano Core con un costo di circa 3 euro al mese per utente, mentre il Piano Professional costa 5 euro al mese con funzioni avanzate come Threema Broadcast e l’accesso API.

Quali sono le migliori alternative a Threema

Threema è oggi una delle piattaforme di messaggistica più sicure in assoluto per poter chattare online in totale anonimato. Se non sei convinto e preferisci puntare su alternative, ce ne sono diverse che potrebbero fare al caso tuo (al di là di WhatsApp e Telegram).

A partire da Signal, considerata lo standard per la sicurezza. Il grande vantaggio è che si tratta di un servizio totalmente gratuito, open-source e gestito da una fondazione no-profit. Usa il miglior protocollo di crittografia al mondo. Di contro, richiede il tuo numero di telefono per l’iscrizione.

Esiste poi Session, una sorta di erede di Threema portato ancor di più all’estremo. Anche quest’app non richiede numero di telefono o email. Funziona su una rete decentralizzata simile a Tor, il che rende quasi impossibile rintracciare chi sta parlando con chi. Ed è gratuita. Di contro, essendo decentralizzata ci mette più tempo a inviare file di grandi dimensioni o notifiche.

Infine SimpleX Chat, un’altra app che sta rapidamente scalando le classifiche di preferenza tra gli esperti di cybersecurity. Parliamo di un servizio che non usa nemmeno un ID fisso e che crea un canale unico per ogni conversazione. L’interfaccia è però più tecnica e meno amichevole per l’utente comune.