WhatsApp ha (finalmente) adottato la crittografia end to end (E2E) per proteggere le conversazioni degli utenti - News, alert e approfondimenti dal mondo dell'informatica - Studio Nassisi Udine, cell. 347.4795351

Vai ai contenuti

Menu principale:

WhatsApp ha (finalmente) adottato la crittografia end to end (E2E) per proteggere le conversazioni degli utenti

Pubblicato da in News ·
Tags: WhatsAppcrittografiaendtoend(E2E)
"I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end": questo è il messaggio che compare nelle chat degli utenti che negli ultimi giorni hanno installato l'ultima versione di WhatsApp. La nota App di messaggistica, infatti, ha recentemente deciso di passare all'utilizzo della crittografia end to end (E2E) per proteggere le conversazioni dei propri utenti contro qualsiasi tentativo di intromissione da parte di terzi. Dal 31/03/2016, tutti gli utilizzatori dell'App in questione potranno, quindi, scambiarsi messaggi in modo "sicuro".

Cos'è la crittografia end to end?
Con il termine crittografia end to end si fa riferimento a quella comunicazione sicura, cifrata, che viene instaurata tra mittente e destinatario del messaggio (e viceversa). La crittografia end to end, se correttamente implementata sui dispositivi in uso, consente di evitare che il messaggio scambiato utilizzando un mezzo intrinsecamente insicuro qual è il web, possa essere "intercettato" e letto da parte di soggetti terzi.

Di fatto, solo il destinatario (ed il mittente) possono leggere il contenuto del messaggio poichè la crittografia E2E è in grado di impedirne automaticamente la lettura o modifica da parte di altri utenti, agenzie investigative, enti governativi, operatori di rete e provider.

Nel caso della crittografia end to end di WhatsApp, i messaggi cifrati non possono essere esaminati neppure dai tecnici della società di proprietà di Facebook, poichè i messaggi inviati vengono crittografati usando la chiave pubblica del  destinatario e, pertanto, solo quest'ultimo potrà leggerli usando unicamente la sua  chiave privata.

Non si tratta di una nuova tecnologia inventata da WhatsApp... lo schema di funzionamento è già noto da tempo ed è già utilizzato da tutti gli algoritmi che usano la cosiddetta crittografia asimmetrica o a chiave pubblica. La crittografia E2E è particolarmente efficace perchè le chiavi di cifratura sono generate sui dispositivi degli utenti e, in particolare, la chiave privata non lascia mai tali device.

Affinché WhatsApp utilizzi la crittografia end to end per l'invio di messaggi, video, registrazioni vocali, chiamate VoIP e così via, non occorre far nulla di particolare: è sufficiente, infatti, installare l'ultima versione dell'applicazione. È però essenziale che anche i propri contatti facciano altrettanto. Avviando una chat con un contatto, la comparsa dell'avviso "I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end…" conferma l'abilitazione della crittografia end to end. Toccando il nome del contatto, lo stesso messaggio sarà presente anche tra le informazioni del profilo e accanto noteremo la presenza evidente di un lucchetto "chiuso".

Crittografia end to end per gli utenti di WhatsApp

Nel caso in cui, invece, il nostro contatto non avesse ancora aggiornato WhatsApp all'ultima versione rilasciata, la frase "I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end…" non apparirà e, toccando il suo nome, si noterà la presenza di un lucchetto "aperto".

Toccando "I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end…", appare in WhatsApp la schermata Conferma codice sicurezza e, nell'angolo inferiore destro, viene visualizzata l'indicazione Scannerizza codice.

Si tratta di una funzionalità che ha disorientato molti utenti che non sono riusciti a coglierne correttamente la finalità. In realtà, essa serve  unicamente per verificare che il canale end to end stabilito tra  mittente e destinatario sia davvero sicuro e che non vi siano soggetti terzi interposti nel mezzo della comunicazione. Tale verifica non è sempre fattibile poichè la stessa, per essere portata a termine, richiede la vicinanza "fisica" dei due soggetti che desiderano scambiarsi messaggi in modo sicuro: toccando Scannerizza codice su uno dei due dispositivi mobili e inquadrando il codice QR visualizzato sull'altro, si avrà la conferma che il canale di comunicazione è sicuro.

E' bene precisare, comunque, che tale procedura è solo "di controllo" e non serve ad "attivare" la crittografia E2E in quanto la stessa è, di base, già attiva tra gli utenti che abbiano correttamente installato l'ultima versione di WhatsApp.

La decisione di WhatsApp di adottare la crittografia end to end, secondo molti esperti di sicurezza informatica, nasce dalla necessità di acquisire la fiducia degli utenti. Più volte in passato avevo segnalato su questo blog la "relativa facilità" con la quale era possibile intercettare le comunicazioni degli utenti WhatsApp, come spiegato ad esempio in questo articolo.

WhatsApp in una nota tecnica dichiara: "Con la  crittografia end to end non abbiamo più alcun accesso alle informazioni  in chiaro sui messaggi scambiati dagli utenti di WhatsApp e sulle  chiamate effettuate". Anche  qualora le chiavi di codifica dovessero essere fisicamente estratte dal  dispositivo di un utente, esse non potrebbero essere sfruttate per  andare indietro nel tempo e leggero il contenuto dei vecchi messaggi".

Con questa strategia, WhatsApp vuole anche porre fine alle continue richieste di accesso alle conversazioni degli utenti provenienti dai governi e dagli enti governativi di mezzo mondo. La società potrà far ora presente di non essere in grado di rispondere alle richieste pervenute poichè non è più tecnicamente possibile recuperare alcuna informazione in chiaro sul materiale scambiato dagli utenti del network.

--------------------------------------------------

Impiego molte ore del mio tempo nella stesura di questi articoli che poi pubblico, gratuitamente e a disposizione di tutti, sul mio sito. Con un semplice "Mi piace" su Facebook o un "+1" su Google+ mi darai la possibilità di far conoscere il mio lavoro anche ad altre persone che potrebbero averne bisogno. Se hai trovato interessante questo scritto condividilo sui tuoi social network preferiti o invia il link di questa pagina ai tuoi amici.

A te non costa nulla e per me è motivo di grande soddisfazione!
Ti ringrazio per l'apprezzamento.



Studio Nassisi - Copyright 2010-2020. All rights reserved.
Torna ai contenuti | Torna al menu