MilanoX

News & Eventi Eretici

Tweet storm

Loading...

Net Pet

WhatsApp e la Crittografia

by Daniele Salvini | venerdì 8 aprile 2016

Crittografia per le masse:

 

Il 31 marzo WhatsApp, la compagnia di messaggistica di proprietà di Facebook ha aggiornato il suo software fornendo crittografia End-to-End abilitata di default.

Questo cambiamento di strategia, proveniente da una compagnia che in passato non ha certo dato attenzione alla riservatezza privilegiando unicamente la facilità di condivisione, rappresenta un cambiamento importante che coinvolge un miliardo di persone nel mondo i quali si troveranno a usare senza sforzo crittografia forte sul loro dispositivo mobile.

di Daniele Salvini

 

Cosa significa End-to-End

Il principio End-to-End definisce le funzioni che vengono svolte in locale (end host) invece che su dei nodi intermediari.

La crittografia End-to-End (E2EE) trasmette solo informazioni già crittografate mentre la chiave di cifratura non viaggia, riducendo la possibilità di intercettazione.

In sostanza il lavoro crittografico avviene solamente sul computer del mittente e del ricevente, ossia degli utenti finali, e non sul server intermediario, in questo caso WhatsApp. Si tratta di un requisito fondamentale per qualsiasi sistema di crittografico affidabile, in quanto neanche il fornitore ha così accesso alle chiavi di decrittazione che vengono generate e conservate sul telefono.

 

Perché

Questo cambiamento va visto alla luce del recente braccio di ferro tra F.B.I. e Apple inc., il quale ha rivelato l’interesse degli utenti e degli operatori dei media alla privacy e ha rappresentato una grossa occasione di visibilità per Apple.

WhatsApp soddisfa le richieste di privacy dei suoi utenti e allo stesso tempo si tutela, non possedendo infatti le chiavi di decrittazione, non è sollecitabile per rivelarle. Se un’entità fosse interessata a conoscere il contenuto della comunicazione crittografata dei suoi clienti dovrà dedicare i propri sforzi persuasivi sull’utente finale e/o sul suo dispositivo.

 

Come

La crittografia di WhatsApp si basa sul protocollo a sorgente aperta sviluppato dal ricercatore Moxie Marlinspike e già in uso nel software di messaggistica Signal e in RedPhone.

 

Allora WhatsApp adesso è sicuro?

Sicuramente più di Skype, il quale ad esempio non usa End-to-End ma detiene la chiave di crittazione, ma meno sicuro di Signal, il quale è tutto a sorgente aperta. Infatti anche se WhatsApp integra il pezzo di software aperto di Signal, il resto del software WhatsApp rimane proprietario e in quanto tale non verificabile.

la Electronic Frontier Foundation ha realizzato un grafico per confrontare al volo l’affidabilità riguardo la riservatezza nei sistemi di messaggistica.