Cos’è la crittografia end-to-end nella messaggistica?

“I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end.”

Nell’aprile 2016 gli utenti di Whatsapp si erano trovati questo messaggio apparire in cima a tutte le loro chat. Da questo fatto ad oggi, possiamo affermare che praticamente tutte le applicazioni di messaggistica adottano un sistema di crittografia end-to-end. Si tratta di un sistema di sicurezza digitale per proteggere i dati contenuti nei messaggi (ma anche nelle chiamate o in files di vario tipo) scambiati sulla piattaforma stessa.

Come funziona?

Questa tecnica è nata nella prima metà degli anni ’80 grazie agli studi di alcuni esperti come Saltzer, Reed e Clarck. Essenzialmente i sistemi di protezione crittografica impediscono a messaggi, foto, video o altri documenti sensibili di vario tipo, di cadere nelle mani sbagliate. Per farlo viene creata una sorta di schermo crittografico che, letteralmente, oscura le informazioni, in modo che queste arrivino da un capo all’altro (da qui “end-to-end”) inosservate.

Nella pratica è come se ogni messaggio fosse sotto lucchetto e, per aprirlo, viene creata una chiave specifica ed unica: solo i due capi della conversazione la possiedono e, pertanto, sono unicamente loro ad avere la possibilità di sbloccare il sistema crittografico.

messages

Chi usa la crittografia end-to-end?

La crittografia end-to-end è usata dalle piattaforme di messaggistica più famose: Whatsapp, come già anticipato, a partire dal 2016 la sfrutta in automatico, non si può disattivare ed è anche verificabile in maniera molto semplice (lo spiegano qui); anche Skype e Messenger si basano sulla stessa procedura, così come Signal, l’app di Snowden nonché una delle piattaforme più sicure in circolazione (a partire dall’elezione di Donald Trump ha letteralmente spopolato, aumentando i suoi download del 400%).

Leggermente diverso il caso di Telegram che, pur restando fra le applicazioni più affidabili e basandosi sul protocollo MTProto, non ha la crittografia end-to-end come impostazione predefinita, ma la si può introdurre solo in alcuni tipi di chat, le cosiddette “chat segrete”. I motivi di questa scelta sono vari ma anche molto coerenti. Pavel Durov, il fondatore, ha spiegato che ha preferito questo compromesso per rendere le chat disponibili ovunque e su qualsiasi dispositivo, per fare in modo che richiedano meno spazio di archiviazione e per sviluppare feauture altrimenti impossibili, come la creazione dei super gruppi (fino a 10.000 persone) e dei canali. In sostanza, per trarne vantaggi su altri fronti, come ad esempio quello del marketing, perchè proprio questa scelta ha permesso a Telegram di superare lo scoglio del milione di DAU (Daily Active Users).

In ogni caso, come riportato sul sito ufficiale, i messaggi scambiati all’interno delle chat segrete non lasciano tracce sui server, possono autodistruggersi in un lasso di tempo preimpostato, non permettono l’inoltro e vi si può accedere solo dal dispositivo di origine. Insomma, un sistema di sicurezza davvero di ferro.

app con crittografia end-to-end

Ma è veramente affidabile?

Dopo il recente scandalo Facebook-Cambridge Analytica che ha riportato in primo piano l’attenzione sulla vulnerabilità dei propri dati personali e l’importanza della privacy online, questo quesito sembra pesare più che mai.

Un’inchiesta del The Guardian del 2017 farebbe pensare di no. Il giornale infatti si era basato sulle teorie del ricercatore della Berkley University Tobias Boelter il quale, in un post sul suo blog, aveva messo in dubbio la sicurezza di Whatsapp sostenendo che l’app fosse in grado di modificare le chiavi di sicurezza senza che gli utenti se ne accorgessero. Operazione che comprometterebbe  l’intero sistema, offrendo l’accesso alle proprie chat a chi ne ha modificato le chiavi crittografiche, magari qualche hacker esperto. Questa falla fu definita dallo studioso un bug, ma gli sviluppatori si erano difesi dichiarandola una caratteristica propria dell’applicazione.

A fronte di queste accuse, la società aveva poi ricordato l’esistenza di un’opzione (guarda caso però non automatica ma da impostare manualmente…) che permette agli utenti di essere notificati se vengono create nuove chiavi per decrittografare i propri messaggi. Per attivarla, e vi consigliamo di farlo subito, basta seguire questi passaggi: aprire Whatsapp > Impostazioni  > Account > Sicurezza > Mostra notifiche di sicurezza ON.

Curiosità, Sicurezza

Lezioni di privacy III: consigli generali da applicare

Dai browser  ai social network, questa piccola serie di “Lezioni di privacy” si conclude con gli ultimi consigli più generali, accorgimenti minimi e di vario genere che sarebbe meglio applicare sempre. Ebbene sì, purtroppo nulla può difenderci da loro: i temibili screenshot.

Scopri di più
Curiosità, Sicurezza

Lezioni di privacy II: come utilizzare i social network

Amati, odiati, criticati o elogiati, ciascuno ha la sua opinione in merito. Quel che è certo e che nessuno potrà contestare è che questi strumenti sono perlomeno controversi. A maggior ragione in termini di sicurezza e privacy delle proprie informazioni personali.
Ma scendiamo nel concreto. Se vi state chiedendo come proteggere i vostri dati dalle grinfie dei social, la soluzione esiste. È una, semplice e gratuita. Pronti?

Scopri di più
Curiosità, Sicurezza

Lezioni di privacy I: browser e dintorni 

Sicurezza e privacy oggi, a maggior ragione dopo la recentissima svolta del GDPR, sono diventate una priorità assoluta. Per questa ragione Ars Digitalia ha deciso di avviare un piccolo ciclo di “Lezioni di privacy” con consigli mirati per rendere più semplice la gestione e la protezione dei vostri dati personali. 
Cominciamo con i browser. Ricettacolo di tutti i nostri log in, ricerche e movimenti, questi sistemi possono essere altamente pericolosi ed invasivi.

Scopri di più

Di cosa hai bisogno?

Risponderemo entro 24h

  • Leave this empty:

Torna su