News in evidenza

La privacy su WhatsApp: crittografia end-to-end e i messaggi protetti

Negli scorsi giorni, abbiamo visto comparire nelle nostre conversazioni di whatsapp il messaggio a sfondino giallo: “I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end. Tocca per maggiori informazioni.” Cliccando sul messaggio, viene spiegato che i messaggi non potranno essere letti o ascoltati da parte di Whatsapp o terze parti.

blog-gl-consulting-crittografia-whatsapp1

Devo attivare la crittografia di Whatsapp?

L’attivazione della crittografia dei messaggi è automatica e non deve essere attivata dall’utente: da quando avete letto quel messaggio, le informazioni scambiate durante le vostre conversazioni su WhatsApp sono state protette. Per averne la garanzia, potete eseguire un controllo che la app mette a disposizione e che vi confermerà il funzionamento della crittografia.

Come verificare la crittografia di whatsapp

A cosa serve il QR code

blog-gl-consulting-crittografia-whatsapp3Nel pop-up che compare cliccando sul messaggio giallo, è sufficiente selezionare “CONFERMA”: comparirà un QR Code che, se scannerizzato tramite lo smartphone del nostro interlocutore, confermerà l’avvenuta crittografia delle conversazioni. Se non avete l’occasione di sovrapporre i telefoni, potete eseguire il controllo tramite la stringa di numeri che compare sotto al codice e che dovrà essere uguale in entrambi i dispositivi. Se il messaggino giallo è già lontano chilometri e chilometri di conversazioni, basta aprire la scheda dell’utente con cui chattiamo blog-gl-consulting-crittografia-whatsapp2cliccando sul suo nome e accedere all’area Crittografia.

Come funziona la crittografia end-to-end

Ma come funziona la procedura? Perché dovremmo fidarci? Whatsapp spiega, nel Security Whitepaper pubblicato sul loro sito, che quando l’utente si registra gli vengono assegnate una serie di chiavi, di cui: una chiave pubblica identificativa, una chiave pubblica con firma e altre chiavi temporanee. Le chiavi temporanee sono univoche: vengono generate una sola volta e rimosse dal server una volta utilizzate. Queste vengono conservate sui server di WhatsApp che NON potrà accedervi mai.

Durante la comunicazione con un altro utente, l’utilizzatore di Whatsapp stabilisce una sessione criptata che resta attiva (e non deve essere nuovamente creata a ogni accesso) fino a che non viene sostituito il dispositivo oppure viene reinstallata la app. La procedura di crittografia end-to-enf tramite chiavi funziona nel seguente modo:

  • L’utente A genera due chiavi: una pubblica e una privata.
  • La prima viene condivisa con l’utente B e verrà utilizzata per decifrare i messaggi inviati da noi, la seconda resta sul dispositivo dell’utente A e servirà per decifrare i pacchetti di dati ricevuti nello scambio.
  • Ne deriva che gli unici a poter decifrare i messaggi scambiati all’interno della conversazione siano i due interlocutori: è come se ci fosse un lucchetto sul messaggio scambiato, di cui solo utente A e utente B hanno la chiave.

Whatsapp e la privacy degli utenti

Era ora che anche Whatsapp si preoccupasse della privacy dei propri utenti e, che l’abbiano fatto per tutelare gli interessi dei clienti, oppure per garantirsi una posizione concorrenziale in un mercato sempre più competitivo, il risultato è comunque interessante. I dati scambiati sulla chat saranno quindi inaccessibili a terzi: nessuna autorità potrà mai richiederli (come nel recente caso Apple-FBILike-FB-GLConsulting2bis), nessun hacker rubarli, nessun dipendente ammutinato di Facebook (proprietario del servizio di messaggistica istantanea) potrà rivenderli.

Il sistema di crittografia funziona anche con i file scambiati: video, immagini, documenti, schede contatto, ecc. e con le chat di gruppo. In tutti i casi, il protocollo di crittografia non consente a terze parti di decifrare i dati e WhatsApp non accede alle chiavi private degli utenti, che possono verificarlo tramite le procedure sopra menzionate.

Come funziona la crittografia? Scoprilo guardando il video qui sotto!

Encryption & Public Keys ExplainedIf you’re hearing a lot about Apple vs the FBI, watch this video to learn HOW encryption works, at a level anybody can understand. #CSForAll

Pubblicato da Code.org su Giovedì 18 febbraio 2016

[Fonti: Whatsapp.it, “WhatsApp Encryption Overview – Technical white paper”, it.ibtimes.com, webnews.it, forexinfo.it]

Scrivi un commento

L'indirizzo email non sarà pubblicato.

*


tre × cinque =