Articoli

Sistema di crittografia per Whatsapp in questi giorni

Sistema di crittografia per Whatsapp

In questi giorni, alla maggior parte di persone, in ogni chat, è uscito un rettangolino giallo che sta ad indicare il nuovo sistema di crittografia per WhatsApp. Questo aggiornamento fatto dagli sviluppatori è via server, quindi se non l’avete già ricevuto bisogna aggiornare all’ultima versione l’applicazione e aspettate l’abilitazione al sistema di crittografia per WhatsApp. Cos’è questo nuovo sistema di crittografia per Whatsapp e come funziona? Il sistema di crittografia utilizzato dall’applicazione è denominato: end-to-end, ed è una delle più avanzate tipologie di crittografia utilizzate, infatti con questo sistema nè WhatsApp nè persone terze potranno leggere una determinata conversazione.

criptografia per Whatsapp

Mossa giusta da parte di WhatsApp?

Con questa mossa, la più importante piattaforma di messaggistica istantanea, è entrato in conflitto ancora una volta con la sua nemesi: Telegram, che aveva già implementato questa funzione insieme ad altre, come le chat segrete, da un bel po di tempo. Anche se WhatsApp è l’applicazione di messaggistica più usata di sempre, non bisogna rimanere fermi ma bisogna aggiornarsi infatti, ultimamente, ha aggiunto svariante funzioni come: il backup con Drive, nuovi emoji, ridisegnato il menù impostazioni, permesso di inviare documenti come pdf, aggiornato la grafica dell’applicazione stessa e della fotocamera la material design. Molte di queste cose erano già presente su Telegram e quindi la “guerra”: WhatsApp vs Telegram continua a persistere fortemente.

Whatsapp-vs-telegram

Cosa viene criptato?

Per legge, WhatsApp non può criptare tutte le informazioni, infatti salva sui propri server l’orario, la data, il numero del mittente che ha inviato il messaggio e quello del destinatario che lo ha ricevuto. Questo succede per qualsiasi tipologia di messaggio è stata mandato: testo, nota vocale, file multimediale, documento o posizione. Le informazioni salvate sui loro server sono accessibili solo in caso il governo ne avesse bisogno, anche se solo il mittente e destinatario potranno leggere e vedere cosa è stato inviato.

criptografia per Whatsapp

Crittografia E2E (end-to-end), questo sconosciuto

Cos’è e come funziona?

La crittografia E2E (end-to-end) coinvolge due nodi all’interno della rete. Tutte le funzioni e le operazioni che vengono effettuate da questi, da parte di applicazioni, (come può essere un esempio whatsapp o telegram) non avverranno MAI su nodi intermedi, ma solo su quelli terminali. Inoltre le chiavi utilizzate per cifrare e decifrare il messaggio saranno in possesso solamente dei due nodi comunicanti.

Il funzionamento è relativamente semplice:

  • crittografia end-to-endL’utente A genera la chiave privata e pubblica, condividendo all’utente B quest’ultima
  • A invia il messaggio usando la chiave pubblica di B
  • B usa la sua chiave privata per decriptare il messaggio

Quali sono i vantaggi di questo sistema?

  • Le chiavi risiedono rispettivamente nei dispositivi dei loro proprietari
  • Non si può decriptare il messaggio con la sola chiave pubblica
  • L’applicazione non è al corrente dei dati scambiati dagli utenti

Quali sono gli svantaggi di questo sistema?

  • Utilizzabile soltanto per applicazioni di tipo non distribuite (quindi la comunicazione avviene solamente fra due nodi)
  • Se l’hacker entra all’interno del dispositivo, può risalire alle chiavi

I servizi di messaggistica istantanea più noti ad utilizzare questo servizio sono: Whatsapp e Telegram.

Whatsapp blocca le vecchie versioni che non implementano la crittografia end-to-end

crittografia e2e whatsappMolti pensano che avere tra le mani un dispositivo creato da colossi informatici, possa essere soggetto all’acquisizione esterna dei nostri messaggi. La risposta non è del tutto falsa, anche perchè Google ha dimostrato di poter entrare in remoto all’interno dei nostri device.

Molte aziende, tra cui anche Whatsapp, ha implementato questa crittografia E2E all’interno dei suoi sistemi. Questa permette ai server del nuovo acquisto di Zuckerberg, di avere la capacità di poter consultare le informazioni scambiate fra gli utenti.

Per promuovere questo tipo di sicurezza, Whatsapp ha dichiarato obsolete tutte le versione inferiori alla 2.12.548, promulgando il download della nuova versione.

Il caso ha suscitato molta polemiche a causa della tragedia di S. Bernardino, siccome l’FBI non è riuscita a risalire ai codici di accesso dello smartphone. Il software di messaggistica potrebbe incappare in problemi simili in futuro, in quanto questo tipo di sicurezza adottata non permette di risalire ai messaggi scambiati fra gli utenti.

UK: Stop crittografia E2E!

crittografia e2e leggeDavid Cameron promuove, attraverso una proposta di governo, il bando dei servizi che implementano questo tipo di sicurezza.

Tempi amari per la sicurezza degli utenti. Le numerosi stragi di cui ogni giorno siamo succubi, hanno allertato lo stato inglese. Il governo inglese è intenzionato a far chiudere il servizio per chi non rispetti questa legge, dato che questo tipo di sicurezza non permette alle forze dell’ordine di leggere i nostri messaggi.

E tu da quale lato stai? Preferisci avere in primo piano la sicurezza individuale, oppure permettere al governo di tutelarci leggendo le nostre conversazioni?