Qualche giorno fa Jan Koum e Brian Acton, fondatori di WhatsApp, di proprietà del gruppo Facebook Inc dal 2014, hanno annunciato, con un post sul blog ufficiale del famoso servizio, l’arrivo di un’importante novità in ambito di sicurezza e privacy:
D’ora in poi – dicono Jan e Brian – quando voi e i vostri contatti utilizzerete l’ultima versione dell’applicazione, ogni chiamata che farete, e ogni messaggio, foto, video, file e messaggio vocale che invierete, saranno crittografati end-to-end per impostazione predefinita, chat di gruppo incluse.
L’idea è semplice: quando si invia un messaggio, solo la persona o il gruppo destinatari potranno leggerlo. Nessun altro può vedere quel messaggio: non i cyber criminali, non gli hacker, non i regimi oppressivi. Nemmeno noi. La crittografia end-to-end aiuta a rendere la comunicazione via WhatApp privata – una sorta di conversazione faccia a faccia.
Questa novità garantisce una protezione maggiore per tutti gli utenti di questo potente e diffuso strumento di comunicazione, prendendo spunto da quanto fatto da Telegram con le sue chat segrete, le quali si basano esattamente sulla crittografia end-to-end. In questo caso il team di WhatsApp, differentemente, ha attivato la funzione in maniera completa, per tutto e per impostazione predefinita.
Nel web abbiamo letto diversi articoli sull’argomento e, spesso, sono risultati poco chiari e sbrigativi. Per questo motivo abbiamo pensato di fare chiarezza sul tema e, dopo un breve accenno sul come funziona tipicamente la crittografia end-to-end, raccoglieremo una serie di domande e risposte che ci piacerebbe espandere con il vostro contributo.
Come funziona la crittografia end-to-end?
La crittografia end-to-end, per poter funzionare, si basa sull’utilizzo di due chiavi crittografiche: una chiamata pubblica e l’altra privata. In questo caso l’app di WhatsApp si preoccuperà di generare questa coppia di chiavi. La prima, detta chiave pubblica, serve per criptare i pacchetti dati (testo, audio, immagini, video) che saranno inviati all’altro soggetto della conversazione; la seconda, detta chiave privata, è presente nel dispositivo dell’utente e serve per decriptare i dati ricevuti nella conversazione. Il vantaggio nell’utilizzo di questo sistema risiede in una considerazione sulla chiave pubblica, infatti essa è progettata in modo che i dati crittografati possano essere decifrati solo da coloro che possiedono la relativa chiave privata: un sistema da punto a punto, ovvero end-to-end, nel quale senza entrambe le chiavi crittografiche i messaggi risulterebbero non leggibili o, meglio, non comprensibili.
Se vogliamo rendere ancora più semplice e intuitiva la funzione della crittografia end-to-end, prendiamo l’esempio di un invio postale classico fra due persone – Vito e Licia.
- Vito chiede a Licia di spedirgli un lucchetto aperto (chiave pubblica di Licia), la cui chiave di sblocco della serratura (chiave privata di Licia) sarà custodita in sicurezza a casa sua.
- Una volta ricevuto il lucchetto da Licia, Vito lo utilizzerà per sigillare la lettera scritta per lei e nello stesso istante invierà il tutto a Licia.
- Chiuso il lucchetto, Vito non sarà più in grado di sbloccarlo/aprirlo in quanto non possiede la chiave di sblocco della serratura (chiave privata di Licia), quest’ultima infatti è rimasta a casa di Licia. Questo vale per qualsiasi altra persona che dovesse entrare in possesso della lettera sigillata con il lucchetto, ad esempio il postino il quale si occupa fisicamente della spedizione/consegna.
- Licia, una volta ricevuta la lettera da Vito, sigillata con il suo lucchetto, potrà utilizzare la chiave in suo possesso (chiave privata) e quindi sbloccare la serratura dello stesso per poter aprire la lettera e leggerne il contenuto.
Volete approfondire questo argomento? Buona lettura a questo link.
Domande e risposte sulla crittografia end-to-end e WhatsApp
In questo paragrafo raccoglieremo una serie di domande e risposte ai vari dubbi di questi giorni. Se avete altre curiosità o volete contribuire ad aumentare la lista, scrivete nei commenti.
Devo fare qualcosa per abilitare la crittografia end-to-end di WhatsApp?
Assolutamente no, la funzione si attiva automaticamente per tutti scaricando l’ultima versione di WhatsApp disponibile nei vari Store. L’abbiamo spiegato in questo articolo e lo spiega il team di WhatsApp in questa pagina.
Cosa avviene quando viene creato un messaggio?
Per una maggiore protezione – dicono dal team – ogni messaggio inviato ha un proprio lucchetto e una propria chiave unici. Tutto questo avviene automaticamente: non c’è bisogno di attivare alcuna impostazione o creare speciali chat segrete per proteggere i messaggi.
Quindi se rubano il mio telefono nessuno riuscirà a leggere le mie conversazioni?
Sbagliato! Se ad esempio viene effettuata una perizia di un cellulare, le conversazioni sono assolutamente in chiaro. La funzionalità di crittografia end-to-end opera nel mentre si conversa con un’altra persona o un gruppo di persone. Infatti, chiunque volesse tentare d’intrufolarsi, illecitamente, durante una conversazione, non potrebbe intercettare i messaggi senza conoscere la relativa chiave utilizzata e, quindi, decifrarli.
Quindi il backup è anch’esso in chiaro?
Il backup delle conversazioni (generalmente memorizzato in unico file) è già supportato a livello di sicurezza dalla crittografia, ma la chiave, essendo memorizzata sul telefono (anche se legata al proprio account), diventa facilmente reperibile e quindi utilizzabile da un qualsiasi malintenzionato.
Quindi come posso impedire l’accesso non autorizzato alle mie conversazioni?
Per avere la massima riservatezza dei propri messaggi e file è importante abilitare la crittografia sul file system del telefono (ad esempio su alcuni telefoni Windows si può attivare BitLocker) e/o impostare un PIN di blocco. Se l’applicazione consente di inserire un ulteriore PIN potrebbe essere utile attivarlo.
Ok, però immagino che il team di WhatsApp possa leggere i nostri messaggi…
In passato il team di WhatsApp ha sempre dichiarato che i messaggi in transito non sono mai stati memorizzati nei loro server; nella nuova dichiarazione hanno riaffermato che “Nessun altro può vedere quel messaggio: non i cyber criminali, non gli hacker, non i regimi oppressivi. Nemmeno noi. La crittografia end-to-end aiuta a rendere la comunicazione via WhatApp privata“.
Esiste una spiegazione tecnica approfondita circa la crittografia end-to-end di WhatsApp?
Certamente, eccola qui. È stata sviluppata in collaborazione con Open Whisper Systems.
Avete citato le chat segrete su Telegram, ma cosa sono?
Lo spiegano benissimo nelle FAQ ufficiali del servizio.
Esistono altri servizi di comunicazione online che non utilizzano la crittografia end-to-end?
Sì, e sono tra i più utilizzati: Facebook Messenger, Google Hangouts, , Skype, Snapchat, Viber e Yahoo.
Articolo di Windows Blog Italia
Fonte | Blog di WhatsApp