xchat.

XChat vs Signal — quale messenger cifrato dovresti davvero usare?

Confronto diretto tra XChat e Signal su cifratura, metadati, grafo sociale, piattaforme e finanziamento. Dove coincidono e dove divergono.

XChat esce il 23 aprile 2026. Signal esiste dal 2014. Entrambi dichiarano cifratura end-to-end di default. Non sono lo stesso prodotto, e le differenze pesano più per alcune persone che per altre. Ecco cosa sta ottimizzando davvero ciascuno dei due.

Il riassunto in una frase

Signal è un messenger cifrato indipendente, finanziato da una fondazione no-profit, progettato per trattenere il minimo metadato fisicamente possibile. XChat è un messenger cifrato costruito sopra il grafo sociale esistente di X, finanziato dalla società for-profit che gestisce X.com, progettato per rendere la versione cifrata di X il più fluida possibile per chi già usa X. Se la tua priorità è ridurre al minimo ogni traccia possibile, vince Signal. Se la priorità è scrivere alle persone che già segui su X senza chiedergli di installare una nuova rete, vince XChat.

Cifratura

Entrambe le app usano cifratura end-to-end di default in ogni conversazione, con chiavi generate sul dispositivo. Non esiste un’impostazione per disattivarla in nessuna delle due. Nessun server può leggere il contenuto dei messaggi.

Signal utilizza il Signal Protocol: un design pubblicato, sottoposto a peer review e auditato per un decennio. WhatsApp, Google Messages RCS e Facebook Messenger lo utilizzano su licenza. È l’attuale punto di riferimento accademico per la messaggistica cifrata asincrona.

XChat non ha pubblicato la specifica del proprio protocollo con lo stesso livello di dettaglio. X Corp descrive il design come “end-to-end cifrato con chiavi locali al dispositivo e forward secrecy”, formula compatibile con la struttura del Signal Protocol, ma senza una specifica pubblica o un audit indipendente la comunità crittografica la tratta come non verificata. Le cose potrebbero cambiare — WhatsApp impiegò diversi anni a pubblicare il documento di integrazione del Signal Protocol — ma al day one le affermazioni crittografiche di XChat sono autodichiarate, non validate in modo indipendente.

In pratica: se ti serve oggi la storia di cifratura più forte e verificabile disponibile, la risposta di default è Signal. XChat è probabilmente a posto, ma “probabilmente a posto” non equivale a “peer-reviewed dal 2016”.

Metadati

È qui che i due prodotti divergono in modo netto.

Signal è progettato specificamente per trattenere il minor numero di metadati possibile. Conosce il tuo numero di telefono (o ora uno username), l’ultima volta che ti sei connesso e quasi nient’altro. Non conserva registri dei messaggi, grafi mittente/destinatario o timestamp sul server. Le risposte alle ingiunzioni delle forze dell’ordine pubblicate da Signal mostrano esattamente questo: i dati restituiti sono “data di creazione dell’account” e “data dell’ultima connessione”, punto.

XChat gira sulla stessa infrastruttura di X. X Corp possiede un grafo sociale ricco per ogni utente XChat: chi segui, chi ti segue, lo storico dei post, la posizione se hai mai attivato la geolocalizzazione su X, i dati di pagamento se ti sei iscritto a Premium. Il contenuto dei messaggi XChat è cifrato, ma il fatto stesso che tu sia un utente XChat è legato al tuo account X, e ogni informazione di connessione attorno ai tuoi messaggi cifrati finisce nell’archivio dati preesistente di X Corp.

X Corp non ha dichiarato se i metadati di XChat vengano conservati separatamente, per quanto tempo vengano trattenuti o cosa restituiscano le ingiunzioni delle forze dell’ordine. Finché non pubblicano un transparency report, meglio assumere che l’impronta dei metadati sia più vicina a “un social network che contiene anche DM cifrati” che a “un messenger che non trattiene nulla”.

In pratica: Signal è la scelta giusta se la minimizzazione dei metadati ti interessa — giornalisti che proteggono le fonti, persone in ambienti ad alta sorveglianza, chiunque il cui modello di minaccia includa “con chi ho parlato” e non solo “cosa ho detto”. XChat è la scelta giusta se sei già a tuo agio con X che detiene il tuo grafo sociale e vuoi semplicemente aggiungere contenuti dei messaggi privati.

Grafo sociale e scoperta dei contatti

Signal usa il tuo numero di telefono (o uno username a tua scelta) come identità. Aggiungi i contatti uno per uno. Non c’è alcun meccanismo integrato di “persone che potresti conoscere”, a meno che non siano nella rubrica del telefono e abbiano installato Signal.

XChat usa il tuo account X come identità. Il giorno del lancio accedi con X e XChat ti mostra le persone che già segui e che hanno installato l’app. Niente import di rubrica, niente scambio di numeri di telefono, nessun attrito. Se qualcuno che segui non ha ancora XChat, XChat può mandargli un link di installazione tramite X stessa.

Questa è la differenza pratica più grande tra le due app. Signal è un universo separato che devi costruire da zero. XChat è un livello sopra un grafo sociale che hai già. Per la maggior parte di chi usa X, avviare una conversazione su XChat sarà più rapido che avviarne una su Signal, semplicemente perché il grafo è già lì.

In pratica: se l’attrito del “convincerli a installarlo” ti ha storicamente impedito di usare la messaggistica cifrata con certe persone, XChat rimuove quell’attrito per chiunque tu segua su X. Signal no.

Piattaforme

Signal gira su iOS, Android, macOS, Windows, Linux e iPad. Ha una sincronizzazione multi-dispositivo funzionante, client desktop e una web app.

XChat gira su iOS 26+ al lancio. La versione Android è prevista “più avanti nel 2026”, senza data certa. Non c’è alcun client desktop, nessuna UI ottimizzata per iPad oltre al normale scaling di iPad, nessuna web app, nessuna sincronizzazione multi-dispositivo annunciata. Se vuoi leggere i tuoi messaggi XChat da un laptop il 23 aprile, non puoi.

In pratica: la storia multi-dispositivo di Signal è oggi nettamente migliore. XChat probabilmente ci arriverà, ma non ci è ancora.

Finanziamento e incentivi

Signal è gestita dalla Signal Foundation, una no-profit statunitense 501(c)(3) finanziata in massima parte da donazioni degli utenti e da un prestito una tantum di Brian Acton (cofondatore di WhatsApp), in corso di restituzione. La missione dichiarata è la comunicazione cifrata come bene pubblico. Non ci sono pubblicità, tier premium, monetizzazione dei dati né azionisti che chiedono crescita.

XChat è un prodotto di X Corp, una società for-profit di proprietà di Elon Musk. Le entrate di X Corp arrivano dalla pubblicità su X e dagli abbonamenti a X Premium. XChat al lancio è gratuito e senza pubblicità, ma vive dentro un’azienda il cui core business è monetizzare l’attenzione. Non significa che XChat servirà mai pubblicità — il prodotto ha dichiarato di no — ma la gravità economica di lungo periodo è diversa.

In pratica: se vuoi un messenger cifrato i cui incentivi organizzativi siano allineati specificamente con il fatto che il messenger resti privato, Signal è l’unica opzione in questo confronto. Se ti va bene “messenger privato agganciato a un social for-profit”, XChat rientra nella casella.

Chi dovrebbe usare cosa?

Usa Signal se:

  • Sei un giornalista, un attivista, un avvocato, o comunque qualcuno per cui i metadati contano
  • Oggi ti serve multi-dispositivo, desktop o Android
  • Vuoi cifratura peer-reviewed con specifica pubblica
  • Preferisci un’organizzazione il cui unico business è il messenger

Usa XChat se:

  • La maggior parte delle persone con cui vuoi parlare è già su X
  • Usi già X e sei a tuo agio con come X tratta i dati
  • Sei su iOS 26+ e non ti serve il desktop
  • Vuoi messaggistica cifrata con zero attrito per portare il tuo grafo esistente dentro l’app

Usa entrambi. Non sono scelte mutuamente esclusive. La maggior parte di chi installerà XChat il 23 aprile terrà anche Signal, per le conversazioni in cui contano i metadati. Le due app sono ottimizzate per lavori diversi.

Cosa terremo d’occhio dopo il lancio

Quattro cose da monitorare nei primi sei mesi di XChat:

  1. Se X Corp pubblicherà la specifica del protocollo e inviterà audit indipendenti. È l’incognita più grossa.
  2. Cosa finirà in un transparency report, in particolare come i metadati specifici di XChat vengano gestiti separatamente dai metadati di X.
  3. Quanto in fretta arriverà Android e se la sincronizzazione multi-dispositivo debutterà con esso.
  4. Se la linea “niente pubblicità, niente tracciamento” sopravvivrà al primo tentativo di monetizzare il messenger.

Aggiorneremo questo confronto ogni mese man mano che emergeranno nuove informazioni.