Whatsapp e la crittografia “end-to-end”

11 Apr Whatsapp e la crittografia “end-to-end”

Da qualche giorno nelle conversazioni chat di Whatsapp appare questo messaggio “I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end. Tocca per maggiori informazioni”.

Ma cosa è la crittografia “end-to end”? E’ un sistema che permette la sicurezza sui dati scambiati, anche in caso di attacco hacker ai server dell’azienda che gestisce il servizio di comunicazione. I nodi di comunicazione sono solo due, emittente e ricevente. Solo questi possono decifrare i messaggi scambiati attraverso la rete. Il tutto è reso possibile tramite delle chiavi che devono essere attivate sui device, una privata e una pubblica. La prima serve per decifrare i pacchetti di dati ricevuti dall’altro soggetto dell’emittente, mentre la seconda serve per criptare i dati in attesa dello sblocco, che avviene tramite la chiave privata. La forza del sistema risiede nel fatto che la chiave pubblica (quella che serve per criptare i messaggi in uscita) è progettata in modo che i messaggi crittografati possano essere decifrati solo da chi possiede la relativa chiave privata: un sistema appunto end-to-end, da punto a punto, nel quale senza entrambe le chiavi i messaggi non sono “comprensibili”.

Per attivare la crittografia end-to-end è necessario che per almeno una volta i due dispositivi dei soggetti interessati al servizio siano nello stesso luogo. Infatti, uno dei due utenti deve scannerizzare il Qr-Code dell’altro, per poter attivare la protezione e garantire il massimo della sicurezza su tutte le comunicazioni che avvengono su Whatsapp, telefonate comprese. L’operazione sarebbe da ripetere con tutte le conversazioni che si desidera proteggere. Probabilmente, si dovrebbe porre molta attenzione ai dialoghi più ricorrenti con amici, colleghi, amori, poiché più appetibili per gli hacker, considerando la quantità di dati sensibili scambiata.

Sebbene questo sistema potrà creare diverse difficoltà alle autorità giudiziarie, bisogna porsi, nel rispetto della propria privacy quando non lesiva della dignità altrui, un altro quesito: gli altri sistemi di chat sono protetti? Purtroppo, i servizi come Facebook Messenger, Google Hangouts, Viber, Skype, Snapchat e Yahoo! Ancora non offrono la giusta protezione. Mentre, dopo lo scandalo riguardante l’ agenzia di sicurezza statunitense, finita nell’occhio del ciclone per aver messo in atto una sorveglianza indiscriminata, numerose società che sviluppano servizi di comunicazione online sono corse ai ripari innalzando i livelli di sicurezza. Tra queste iMessage di Apple, Blackberry Protected, utilizzato dal presidente Usa Barack Obama nel suo smartphone di rappresentanza, e Signal.