Potresti aver già ricevuto su Signal un messaggio di phishing che sembra provenire dal team di Signal e che ti ha chiesto il codice di verifica. Innanzitutto, questi messaggi sono falsi, quindi non rispondere o condividere nessuna informazione. Invece segnala e blocca il contatto che ha inviato questo messaggio nella tua app.
I messaggi inviati tramite Signal sono crittografati end-to-end. Ciò significa che i messaggi possono essere letti solo da te e dal destinatario. Sebbene Signal disponga di un sistema avanzato per il rilevamento dello spam, il server non è in grado di controllare o bloccare il contenuto dei messaggi. È quindi possibile che, prima o poi, tu riceva un messaggio di phishing.
In questo articolo vedremo come funzionano questi attacchi di phishing, cosa puoi fare per proteggerti su Signal e cosa fare se un hacker è riuscito a prendere il controllo del tuo account.
Contenuti
1. Come funzionano i tentativi di phishing su Signal?
2. Cosa succede se un hacker prende il controllo del tuo account?
1. Come funzionano i tentativi di phishing su Signal?
Due diversi tipi di phishing
Gli attacchi di phishing sono una tecnica di ingegneria sociale con cui gli hacker cercano di ottenere informazioni riservate dalle loro vittime fingendo di essere qualcun altro. Queste informazioni riservate possono essere credenziali di accesso, password, dati bancari o, nel caso di Signal, un codice di registrazione, un PIN o una chiave di recupero.
È importante sottolineare che questi attacchi di phishing NON compromettono l'elevata crittografia di Signal né sfruttano alcuna vulnerabilità nel codice dell'app. Al contrario, cercano di indurre gli utenti a rivelare involontariamente informazioni importanti.
Su Signal esistono due diversi tipi di tentativi di phishing:
- I classici tentativi di truffa in cui gli aggressori cercano di indurre le vittime a inviare loro denaro, dati della carta di credito o altre informazioni che non sono direttamente collegate a Signal.
- Tentativi di phishing volti a impossessarsi di un account Signal inducendo le vittime a fornire il codice di verifica di registrazione e, in alcuni casi, anche il PIN o la chiave di recupero di Signal.
In questo articolo ci concentreremo sul secondo tipo di attacchi di phishing, poiché sono specificamente rivolti a Signal e richiedono precauzioni e contromisure specifiche. Per consigli su come proteggersi dal primo tipo di tentativi generici di phishing e truffa presenti su tutte le app e piattaforme di social, potete consultare queste linee guida generali su come riconoscere ed evitare le truffe di phishing.
Come funziona la registrazione di un account Signal
Ma vediamo più da vicino in che modo gli attacchi di phishing potrebbero tentare di prendere il controllo del tuo account Signal. Per capirlo, dobbiamo prima comprendere come funziona in generale la registrazione di un nuovo account Signal.
Su Signal tu crei un account con il tuo numero di telefono. Ogni account Signal è quindi associato a un determinato numero di telefono (da notare che, poiché su Signal tutto è crittografato end-to-end, i server di Signal rilevano solo che un numero di telefono è registrato, ma non possono vedere il contenuto dei messaggi né con chi stai comunicando).
Per verificare che tu sia effettivamente il proprietario e abbia il controllo di questo numero di telefono, riceverai un "codice di verifica" al momento della registrazione su Signal. Per impostazione predefinita, questo codice di verifica ti verrà inviato tramite SMS, ma puoi anche scegliere di ricevere invece una chiamata automatica che ti leggerà il codice di verifica.
Ecco come appare l'SMS con il codice di verifica inviato da Signal:
Solo dopo aver inserito il codice di verifica corretto potrai registrare il tuo nuovo account su Signal, poiché il fatto che tu conosca il codice di verifica dimostra a Signal che sei effettivamente il legittimo proprietario del numero di telefono che vuoi registrare.
Durante la procedura di registrazione ti verrà chiesto anche di creare un PIN di Signal. Questo PIN serve a salvare in modo crittografato le informazioni del tuo profilo (contatti, appartenenza ai gruppi, impostazioni) su Signal e ti permette di recuperarle se necessario (maggiori informazioni in seguito). Puoi scegliere tu stesso un PIN Signal, che può essere un codice numerico o alfanumerico. Signal non conosce questo PIN e non è in grado di ripristinarlo.
Come gli hacker cercano di impossessarsi del tuo account Signal
Ora che abbiamo una visione chiara di come funziona la procedura di registrazione su Signal, possiamo esaminare più da vicino come funzionano effettivamente gli attacchi di phishing che cercano di appropriarsi del tuo account:
Per prima cosa, un malintenzionato prenderebbe un telefono, installerebbe l'app Signal e avvierebbe la procedura per registrare un nuovo account. Tuttavia, invece di inserire il proprio numero, inserirebbe il tuo numero di telefono per effettuare la registrazione. Per completare la registrazione, però, ha bisogno del codice di verifica, che viene inviato al tuo numero. Il malintenzionato deve quindi trovare un modo per scoprire il codice di verifica, e deve farlo rapidamente affinché la tempistica non sembri sospetta.
Ecco perché inviano il messaggio di phishing alla vittima. Questi messaggi spesso fingono di provenire dal «Supporto Signal» o dal «Signal Security Chatbot» e di solito hanno un aspetto simile a questo (potrebbero anche essere tradotti nella tua lingua):
Questi messaggi di phishing possono variare leggermente, ma hanno più o meno questo aspetto (esempi tratti dal sito web dell'FBI dedicato agli avvertimenti):
“Gentile utente,
Questo è il chatbot dell'assistenza di sicurezza di Signal.
Abbiamo rilevato attività sospette sul tuo dispositivo che potrebbero aver causato una fuga di dati. Abbiamo inoltre rilevato tentativi di accedere ai tuoi dati privati su Signal. Per evitare che ciò accada, devi completare la procedura di verifica inserendo il codice di verifica nel chatbot dell'assistenza di sicurezza di Signal. NON RIVELARE IL CODICE A NESSUNO, NEMMENO AI DIPENDENTI DI SIGNAL.”
“Team di sicurezza di Signal
Ultimamente si sono moltiplicati i tentativi di hackerare gli utenti della nostra app di messaggistica tramite il collegamento di dispositivi di terze parti all'account.
A tal proposito, Signal aggiorna i Termini di servizio e l'Informativa sulla privacy e introduce l'autenticazione a due fattori obbligatoria per gli utenti.
Restate al sicuro e grazie per aver scelto la più
sicura app di messaggistica con crittografia end-to-end.”
“Il nostro sistema ha rilevato un recente tentativo di accesso al tuo account da un dispositivo o da una posizione non riconosciuti. Per motivi di sicurezza, abbiamo bloccato tale tentativo e inviato un codice di verifica via SMS al tuo numero di telefono registrato.
Se NON sei stato tu:
Per proteggere il tuo account e bloccare questo accesso non autorizzato, ti preghiamo di rispondere a questo messaggio indicando il codice di verifica che hai appena ricevuto.
Se SEI stato tu:
Puoi tranquillamente ignorare questo messaggio.
Il tentativo di accesso verrà approvato automaticamente a breve.
Grazie per aiutarci a proteggere il tuo account.”
“Gentile utente,
Questo è il chatbot dell'assistenza di sicurezza di Signal. Un altro dispositivo Samsung Galaxy S10 è stato collegato al tuo account.
Località: Drohobych, Oblast' di Leopoli, Ucraina – IP: 178.212.97.211
Se non sei tu, invia: /Annulla”
“Gentile utente,
Abbiamo rilevato attività sospette sul tuo dispositivo che hanno causato una fuga di dati. Abbiamo inoltre rilevato tentativi di accedere ai tuoi dati privati su Signal. Per evitare che ciò accada, ti chiediamo di completare una procedura di verifica che richiederà meno di un minuto. Facci sapere non appena sei pronto. Cordiali saluti,
Supporto di Signal”
A volte questi attacchi ti chiedono di inviare immediatamente il codice di verifica, altre volte invece vogliono prima ricevere una tua risposta generica, in modo che l'autore dell'attacco possa assicurarsi che tu sia online e disponibile prima di chiederti il codice di verifica.
A prescindere da come si evolvano gli attacchi, una cosa rimane invariata: non appena invii all'autore dell'attacco il codice di verifica che ricevi via SMS, questi ha tutto ciò di cui ha bisogno. Conosceva già il tuo numero di telefono e lo ha inserito durante la procedura di registrazione. Ma ora possiede anche il codice di verifica associato a quel numero. Signal presume che l'autore dell'attacco sia effettivamente il titolare del tuo numero di telefono (poiché è in possesso del codice di verifica) e gli consente di registrare il tuo numero.
Se la situazione si evolve come descritto, l'autore dell'attacco avrà raggiunto il suo obiettivo. A questo punto sarà in grado di assumere il controllo del tuo account Signal e potrà iniziare a contattare altre persone su Signal fingendo di essere te. Ma c'è una buona notizia:
1. L'autore dell'attacco non ha accesso ai tuoi vecchi messaggi e alle tue conversazioni. Non ha inoltre accesso alle informazioni del tuo profilo né alla tua rubrica (per ulteriori dettagli, consulta la sezione successiva dedicata al PIN di Signal). È stato invece creato un account Signal completamente nuovo, associato al tuo numero di telefono.
2. Poiché l'autore dell'attacco ha registrato il tuo account su un nuovo dispositivo, il cosiddetto “codice di sicurezza” delle tue conversazioni cambierà. Questo codice di sicurezza è collegato a una chiave presente sul tuo dispositivo fisico e viene utilizzato per rilevare attacchi man in the middle. Ciò significa che tutti i tuoi contatti riceveranno una breve notifica nelle loro chat che li avviserà di una modifica apportata al tuo account. Questo messaggio apparirà nelle chat individuali con te e anche nei gruppi di cui entrambi fate parte.
Idealmente, noteranno questo cambiamento e inizieranno a insospettirsi. Ancora meglio, ti contatteranno tramite un altro canale (ad esempio via e-mail o per telefono) per chiederti conferma che ci sia una valida ragione per questo cambio di numero di sicurezza (ad esempio, se hai perso il vecchio telefono e ne hai preso uno nuovo).
Quello che non dovrebbero fare è limitarsi a chiederti nella chat di Signal se va tutto bene. Infatti, dato che il tuo account è ora sotto il controllo dell'hacker, questi potrebbe semplicemente rispondere che va tutto bene e inventarsi una scusa plausibile. Per evitare che ciò accada, i tuoi amici possono farti una domanda di cui solo tu conosci la risposta giusta (ad esempio: «Dove ci siamo conosciuti?» o «Come si chiama il mio cane?»).
3. Sul tuo telefono verrai immediatamente disconnesso dal tuo account Signal e vedrai un messaggio ben visibile che ti informerà che non sei più registrato su Signal, con un testo simile a questo:
«Questo dispositivo non è più registrato. Probabilmente perché hai registrato il tuo numero di telefono su Signal su un altro dispositivo»
Ti accorgerai quindi immediatamente di questo attacco e, dato che hai ancora il controllo del tuo numero di telefono, potrai registrarlo nuovamente su Signal, ricevere un nuovo codice di verifica via SMS e riprendere rapidamente il controllo del tuo account. A meno che l'autore dell'attacco non abbia tentato di modificare il numero di telefono associato al tuo account, ma torneremo su questo in un attimo.
Nella prossima sezione vedremo più da vicino cosa succede effettivamente quando un hacker riesce a prendere il controllo del tuo account e come i diversi scenari e le impostazioni di Signal contribuiscono a rendere più difficile il suo compito.
2. Cosa succede se un hacker prende il controllo del tuo account?
Lo scenario di attacco che abbiamo descritto nella sezione precedente era solo lo scenario più semplice, che non comprendeva ancora il ruolo del PIN di Signal.
Come abbiamo già spiegato nella nostra descrizione della procedura di registrazione su Signal, durante la registrazione ti viene chiesto di impostare un PIN Signal numerico o alfanumerico. Sebbene tu possa scegliere di non impostare alcun PIN (facendo clic sul menu con i tre puntini durante la registrazione), è consigliabile utilizzare il PIN Signal e, già che ci sei, impostarne uno sicuro. Ciò consente a Signal di archiviare le informazioni del tuo profilo, la tua lista dei contatti, le appartenenze ai gruppi, le tue impostazioni e i contatti bloccati in forma crittografata sul server e di recuperarle per te quando registri nuovamente il tuo account.
Ciò significa che se non hai impostato alcun PIN di Signal, oppure se un malintenzionato non conosce il tuo PIN di Signal, non potrà mai accedere alle informazioni del tuo profilo, alle tue appartenenze ai gruppi o alla tua rubrica.
Scegliendo un Pin di Signal puoi anche attivare un efficace livello di protezione contro eventuali attacchi di phishing, abilitando un'impostazione di sicurezza di Signal denominata «blocco registrazione». Puoi abilitare il blocco registrazione nelle impostazioni della tua app Signal, nella sezione «Account» (se l'opzione non è disponibile, dovrai prima impostare un PIN).
Quando l'impostazione di blocco della registrazione è abilitata (da notare che non è abilitata di default), un malintenzionato che voglia registrare un account Signal con il tuo numero di telefono deve conoscere due cose:
- il codice di verifica inviato al tuo numero di telefono tramite SMS
- e il PIN di Signal associato a quell'account
Se l'autore dell'attacco conosce solo il codice di verifica ma non il PIN di Signal, non può assumere il controllo dell'account. L'account viene invece disattivato su tutti i dispositivi e viene avviato un timer di inattività di 7 giorni. In questi 7 giorni il proprietario del numero di telefono può registrarsi nuovamente richiedendo un nuovo codice di verifica e inserendo il PIN Signal corretto. Dato che hai ancora accesso al tuo numero di telefono, dovrebbe essere facile farlo. Se questi 7 giorni trascorrono senza alcuna attività, chiunque abbia accesso al numero di telefono (cioè a un nuovo codice di verifica) può registrare un nuovo account vuoto per quel numero di telefono anche senza conoscere il PIN di Signal.
Perché il blocco registrazione scade dopo 7 giorni?
Il fatto che il blocco della registrazione scada dopo 7 giorni potrebbe sembrare inizialmente fonte di confusione. Questo non offre forse a un malintenzionato la possibilità di appropriarsi dell'account dopo 7 giorni? Teoricamente sì, ma c'è una buona ragione per questo. Poiché i numeri di telefono sono una risorsa limitata e vengono ceduti dagli operatori telefonici, è possibile che la propria compagnia telefonica assegni un numero di telefono che in precedenza era stato utilizzato da un'altra persona. Immagina che quella persona abbia usato Signal, abbia impostato un PIN di Signal e abilitato il blocco della registrazione. Non potresti mai registrare un nuovo account Signal con il numero di telefono che ora possiedi.
Il timer di scadenza di 7 giorni del blocco della registrazione rappresenta un compromesso ragionevole per coprire entrambi gli scenari. Da un lato, 7 giorni sono più che sufficienti per registrare nuovamente il proprio account nel caso in cui un malintenzionato sia riuscito a ottenere il codice di verifica via SMS e tenti di appropriarsi dell'account. D'altro canto, tiene conto del fatto che la nuova persona che tenta di creare un account con un numero di telefono precedentemente registrato potrebbe in realtà essere il legittimo nuovo proprietario di quel numero di telefono, a cui dovrebbe essere consentito di creare un nuovo account associato a quel numero. In ogni caso, le informazioni del profilo, le appartenenze ai gruppi e la lista dei contatti dell'account saranno protette dal PIN di Signal e verranno ripristinate solo se verrà fornito il PIN corretto.
Svariati scenari
Con queste informazioni, possiamo ora esaminare i diversi scenari relativi allo svolgimento degli attacchi a seconda delle diverse situazioni iniziali e di ciò che gli aggressori sono riusciti a ottenere:
| Situazione iniziale Qualsiasi account Signal |
| L'autore dell'attacco ha: Niente (né codice di verifica né PIN) |
Esito:
|
| Situazione iniziale Account Signal senza PIN di Signal |
| L'autore dell'attacco ha: Il tuo codice SMS di verifica |
Esito:
|
| Situazione iniziale Account Signal con PIN ma senza blocco registrazione |
| L'autore dell'attacco ha: Codice di verifica SMS ma non il tuo PIN |
Esito:
|
| Situazione iniziale Account Signal con PIN ma senza blocco registrazione |
| L'autore dell'attacco ha: Codice di verifica SMS e anche il tuo PIN |
Esito:
|
| Situazione iniziale Account Signal con PIN e blocco registrazione attivo |
| L'autore dell'attacco ha: Codice di verifica SMS ma non il tuo PIN |
Esito:
|
| Situazione iniziale Account Signal con PIN e blocco registrazione attivo |
| L'autore dell'attacco ha: Codice di verifica SMS e anche il tuo PIN |
Esito:
|
Vediamo anche due scenari particolari che si verificano dopo un attacco riuscito:
Scenario 1: L'autore dell'attacco ha attivato il PIN e il blocco registrazione dopo aver preso il controllo del tuo account:
Immagina che un hacker prenda il controllo del tuo account Signal, modifichi il PIN di Signal e poi attivi rapidamente il blocco della registrazione per impedirti di riprendere possesso del tuo account. Per fortuna, questa strategia non funziona fintanto che hai ancora il controllo del numero di telefono associato al tuo account.
Puoi comunque registrarti nuovamente utilizzando il tuo numero di telefono e il codice di verifica che riceverai. Anche se il blocco della registrazione impostato dall'autore dell'attacco è attivo, quest'ultimo verrà immediatamente disconnesso. Ora né tu né l'hacker avrete accesso all'account Signal associato a quel numero di telefono per 7 giorni. Dopo 7 giorni il blocco della registrazione scadrà e tu (in quanto persona che controlla il numero di telefono) potrai ricominciare con un nuovo account (tieni presente che questo comporterà una modifica del tuo codice di sicurezza).
In altre parole, dovrai aspettare 7 giorni prima di poter riprendere il controllo del tuo account e, se non hai eseguito il backup del tuo account Signal utilizzando un backup locale o Backup Sicuri di Signal dovrai ricominciare da zero con un nuovo account (poiché non conosci il PIN impostato dall'hacker). Ma è un piccolo prezzo da pagare e l'hacker perderà l'accesso all'account subito dopo la tua nuova registrazione.
Scenario 2: L'autore dell'attacco ha modificato il numero di telefono dell'account dopo averne assunto il controllo
Questo scenario è un po' più complesso e sfrutta un'altra funzionalità di Signal: la possibilità di modificare il numero di telefono associato ad un account Signal. Ovviamente si tratta di una funzione utile in casi legittimi, ad esempio quando si ottiene un nuovo numero di telefono ma si desidera mantenere l'account Signal precedente.
Tuttavia, un malintenzionato può anche sfruttare questa funzione modificando rapidamente il numero di telefono associato al tuo account dopo averne assunto il controllo e prima che tu abbia la possibilità di registrarti nuovamente. Ciò ti impedirà di riprendere il possesso di quell'account, poiché non sei il titolare di quel nuovo numero di telefono e quindi non puoi dimostrare di esserne il proprietario.
Per lo meno alcuni dei tuoi contatti vedranno nelle loro chat con te un avviso che indica che il numero di telefono associato a quell'account è stato modificato. Analogamente al cambio del numero di sicurezza, si spera che questo messaggio susciti in loro dei sospetti. Tuttavia, per motivi di privacy, questo messaggio di avviso può essere mostrato solo ai contatti che conoscono già il tuo numero di telefono. O, per essere più precisi:
- I tuoi contatti vedranno una notifica relativa al cambio del tuo numero di telefono se hanno già chattato con te E hanno il tuo numero di telefono nella rubrica del loro cellulare OPPURE se hai selezionato nelle tue impostazioni di Signal che tutti possono vedere il tuo numero di telefono.
- I tuoi contatti non vedranno una notifica se non hanno il tuo numero di telefono salvato nella rubrica E se hai impostato l'opzione «Chi può vedere il mio numero di telefono» su «Nessuno». Inoltre, non riceveranno alcuna notifica se ti hanno bloccato.
3. Come puoi proteggerti?
Per proteggere te stesso e il tuo account Signal dai tentativi di phishing descritti, ecco i consigli più importanti per garantire la tua sicurezza:
1. Fai attenzione
Il consiglio più importante è quello di prestare attenzione ai messaggi non richiesti provenienti da gruppi e contatti che non conosci (e di cui non puoi essere sicuro che siano davvero loro).
Ecco alcuni segnali di avvertimento per tali messaggi che Signal elenca sulla sua utile pagina di assistenza sul phishing e sulle truffe:
Segnali di avvertimento:
- Messaggi o chiamate inaspettati in cui vengono richieste informazioni riservate, come codici SMS, PIN o password.
- Senso di urgenza: «Il tuo account verrà bloccato / cancellato a meno che...»
- Link sospetti, indirizzi con errori ortografici.
Quando ricevi messaggi sospetti di questo tipo, seleziona immediatamente “Segnala” nella chat su Signal, quindi clicca su “Segnala e blocca”. Inoltre, non condividere mai con nessuno il tuo codice di verifica via SMS, il PIN di Signal o la chiave di ripristino del backup, anche se la persona sostiene di far parte del team di Signal.
L'app Signal a volte ti chiederà di confermare il tuo codice PIN o la tua chiave di recupero per assicurarsi che tu li abbia memorizzati, ma ciò avverrà sempre in una piccola finestra pop-up nella parte inferiore dell'app (vedi sotto) e MAI in una chat o durante una chiamata.
2. Attiva il blocco registrazione
Come è ormai chiaro, l'attivazione del blocco registrazione è probabilmente l'impostazione più importante per proteggersi dagli attacchi di phishing. Puoi attivare il blocco della registrazione nelle impostazioni della tua app Signal, nella sezione «Account».
Se il blocco registrazione è attivo, un malintenzionato che voglia registrare un account Signal con il tuo numero di telefono non solo dovrà ottenere da te il codice di verifica via SMS, ma anche il tuo PIN di Signal. Quindi, ribadiamo: non condividerli mai con nessuno.
3. Sensibilizza i tuoi contatti
Informa i tuoi contatti affinché prestino attenzione ai cambiamenti del numero di sicurezza o del numero di telefono nelle chat di Signal. Invitali a contattarti tramite un altro canale affidabile (il tuo indirizzo e-mail personale o una telefonata) per verificare che tali modifiche siano giustificate.
Oppure, se vogliono confermarlo tramite Signal, dì loro di verificare chiedendo un dettaglio personale o un aneddoto che solo tu potresti conoscere, per assicurarti che nessun hacker abbia preso il controllo del tuo account. Ad esempio: «Ho visto che il tuo numero di sicurezza è cambiato. Giusto per assicurarmi che sia davvero tu, qual è il nome del mio ristorante preferito?»
4. Fai attenzione ai codici QR e ai link di invito
Oltre a questi attacchi di phishing che cercano di appropriarsi del tuo account ottenendo il tuo codice di verifica e il PIN di Signal, tieni presente che esistono anche altri attacchi di ingegneria sociale che tentano di accedere al tuo account Signal inducendoti con l'inganno a collegare nuovi dispositivi e utilizzando link di invito a gruppi falsi. Per maggiori dettagli, leggi questo articolo e, come regola generale, ricordati di prestare attenzione anche ai codici QR e ai link di invito.
Tieni presente che indurti con l'inganno a collegare dispositivi non autorizzati al tuo account Signal è particolarmente pericoloso, poiché ciò potrebbe consentire a un malintenzionato di accedere alla cronologia delle tue chat. Signal ha migliorato la procedura di collegamento dei dispositivi per rendere più difficile a eventuali malintenzionati ingannare gli utenti, ma è comunque necessario prestare attenzione.
5. Non rivelare mai la tua chiave di ripristino del backup
Se stai usando i Backup Sicuri di Signal assicurati di non rivelare mai a nessuno la chiave di ripristino di 64 caratteri. Se un malintenzionato dovesse entrare in possesso del tuo codice di verifica via SMS e della tua chiave di ripristino del backup, potrebbe accedere al tuo account e a tutti i messaggi di testo passati, nonché a (alcuni) dei tuoi file multimediali (a seconda che tu stia utilizzando il piano di backup gratuito o a pagamento).
Per assicurarsi che tu abbia ancora accesso alla tua chiave di ripristino del backup, l'app Signal ti chiederà occasionalmente di inserirla in una finestra pop-up all'interno dell'app, ma MAI in una chat.
Sintesi
Come ogni piattaforma di messaggistica, anche Signal è soggetta a messaggi di spam e phishing. Per garantire la tua sicurezza su Signal, presta attenzione ai messaggi e alle richieste di contatto non richieste, non condividere mai con nessuno il tuo codice di verifica SMS, il PIN o la chiave di ripristino del backup e assicurati di attivare il blocco della registrazione nelle impostazioni di Signal.
Assicurati inoltre di rimanere aggiornato sulle ultime notizie, i consigli e gli aggiornamenti relativi a Signal utilizzando il nostro feed RSS o seguendoci su Bluesky o Mastodon.
