Whatsapp, cos’è la crittografia end-to-end?
“I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end”. Con questo messaggio presente in ogni conversazione gli utenti sono venuti a conoscenza della svolta epocale decisa dall’azienda che da poco più di due anni è stata acquisita da Facebook.
Ogni messaggio, foto, video, nota vocale e file inviato tra due utenti in possesso dell’ultima versione di Whatsapp sarà criptato di default dal sistema. L’azienda lavorava da anni per rendere operativa questa modifica su tutte le piattaforme e pare non sia un caso che sia stata annunciata proprio nel vivo della discussione tra FBI e Apple riguardo l’accessibilità dei dati sensibili presenti negli smartphone degli utenti.
Il nuovo sistema di crittografia end-to-end rende le conversazioni criptate e, come si legge nel blog ufficiale di Whatsapp, in un certo senso private, come se si parlasse di persona. Nessuno potrà avere accesso ai messaggi, neanche la stessa azienda.
Come cripta le conversazioni Whatsapp?
Ma come funziona la crittografia end-to-end? Innanzitutto diciamo che si tratta di un sistema di crittografia che rende il messaggio accessibile e comprensibile solo a mittente e destinatario, in quanto viaggia senza portare con sé una chiave di lettura.
Eventuali intromissioni nel percorso si troveranno di fronte ad una serie di codici incomprensibili e non decifrabili, poiché la chiave di traduzione è presente solo sui dispositivi che inviano e ricevono il messaggio. Whatsapp ha sviluppato il proprio sistema di crittografia grazie a Open Whisper Systems, una società impegnata in sicurezza informatica senza fini di lucro.
Con le conversazioni criptate saremo davvero più al sicuro?
Questo cambiamento mette la piattaforma di messaggistica istantanea sul percorso già tracciato da Telegram, che offre lo stesso servizio fin dalle proprie origini, ma anche da iMessage e FaceTime di Apple, che utilizzano la stessa tecnologia Open Whisper.
È innegabile che si tratti di una trasformazione che rende molto più sicure le nostre conversazioni, ma allo stesso tempo fa di Whatsapp uno strumento che possono utilizzare tranquillamente malintenzionati. Inoltre non sono state apportate modifiche alle autorizzazioni che Whatsapp richiede ai propri utenti riguardo la rubrica, la galleria e la posizione. Dati sensibili, quindi, che restano fuori dal nostro controllo.
Per non parlare del fatto che eventuali debolezze nel sistema di protezione degli smartphone concederebbero in ogni caso l’accesso alle conversazioni. Insomma, la strada sembra quella giusta per una maggiore tutela della privacy, ma c’è ancora molto da fare.
Cinto
Dr. Bizzaro, da profano gradirei sapere:
-se questo sistema è attuabile solo su dispositivi smartphone (mediante applicazioni VOIP per i medesimi) o al contrario, con opportune procedure, anche su PC e persino cellulari non “smart” ma comunque abilitati alla navigazione sul web
-se due o più corrispondenti potrebbero concordare d’applicare questa crittografia alle reciproche comunicazioni, e in che modo (che so, installazione del sw di Open Whisper Systems sui rispettivi dispositivi)