Crittografia E2E (end-to-end), questo sconosciuto

0
429

Cos’è e come funziona?

La crittografia E2E (end-to-end) coinvolge due nodi all’interno della rete. Tutte le funzioni e le operazioni che vengono effettuate da questi, da parte di applicazioni, (come può essere un esempio whatsapp o telegram) non avverranno MAI su nodi intermedi, ma solo su quelli terminali. Inoltre le chiavi utilizzate per cifrare e decifrare il messaggio saranno in possesso solamente dei due nodi comunicanti.

Il funzionamento è relativamente semplice:

  • crittografia end-to-endL’utente A genera la chiave privata e pubblica, condividendo all’utente B quest’ultima
  • A invia il messaggio usando la chiave pubblica di B
  • B usa la sua chiave privata per decriptare il messaggio

Quali sono i vantaggi di questo sistema?

  • Le chiavi risiedono rispettivamente nei dispositivi dei loro proprietari
  • Non si può decriptare il messaggio con la sola chiave pubblica
  • L’applicazione non è al corrente dei dati scambiati dagli utenti

Quali sono gli svantaggi di questo sistema?

  • Utilizzabile soltanto per applicazioni di tipo non distribuite (quindi la comunicazione avviene solamente fra due nodi)
  • Se l’hacker entra all’interno del dispositivo, può risalire alle chiavi

I servizi di messaggistica istantanea più noti ad utilizzare questo servizio sono: Whatsapp e Telegram.

Whatsapp blocca le vecchie versioni che non implementano la crittografia end-to-end

crittografia e2e whatsappMolti pensano che avere tra le mani un dispositivo creato da colossi informatici, possa essere soggetto all’acquisizione esterna dei nostri messaggi. La risposta non è del tutto falsa, anche perchè Google ha dimostrato di poter entrare in remoto all’interno dei nostri device.

Molte aziende, tra cui anche Whatsapp, ha implementato questa crittografia E2E all’interno dei suoi sistemi. Questa permette ai server del nuovo acquisto di Zuckerberg, di avere la capacità di poter consultare le informazioni scambiate fra gli utenti.

Per promuovere questo tipo di sicurezza, Whatsapp ha dichiarato obsolete tutte le versione inferiori alla 2.12.548, promulgando il download della nuova versione.

Il caso ha suscitato molta polemiche a causa della tragedia di S. Bernardino, siccome l’FBI non è riuscita a risalire ai codici di accesso dello smartphone. Il software di messaggistica potrebbe incappare in problemi simili in futuro, in quanto questo tipo di sicurezza adottata non permette di risalire ai messaggi scambiati fra gli utenti.

UK: Stop crittografia E2E!

crittografia e2e leggeDavid Cameron promuove, attraverso una proposta di governo, il bando dei servizi che implementano questo tipo di sicurezza.

Tempi amari per la sicurezza degli utenti. Le numerosi stragi di cui ogni giorno siamo succubi, hanno allertato lo stato inglese. Il governo inglese è intenzionato a far chiudere il servizio per chi non rispetti questa legge, dato che questo tipo di sicurezza non permette alle forze dell’ordine di leggere i nostri messaggi.

E tu da quale lato stai? Preferisci avere in primo piano la sicurezza individuale, oppure permettere al governo di tutelarci leggendo le nostre conversazioni?
Facebook Comments

NO COMMENTS

LEAVE A REPLY