Whatsapp blinda le chat: ecco cos'è la crittografia end-to-end - CorCom

MESSAGGISTICA INSTANTANEA

Whatsapp blinda le chat: ecco cos’è la crittografia end-to-end

Nuovo sistema di protezione: al riparo da intrusioni foto, video, chiamate, documenti e messaggi vocali. La compagnia: “Mai più informazioni nelle mani sbagliate”. Ma altri servizi come Facebook Messenger, Viber o Skype non la utilizzano

06 Apr 2016

Andrea Frollà

Da qualche ora molti utenti di Whatsapp hanno iniziato a visualizzare nelle proprie chat il seguente messaggio: “I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end. Tocca per maggiori informazioni”. Si tratta di una nuova soluzione di sicurezza, già utilizzata in molti altri ambiti delle comunicazioni informatiche, che impedisce ai terzi l’accesso all’oggetto delle trasmissioni. Ma come funziona questo sistema crittografico? Come si fa ad attivarlo sull’app di messaggistica istantanea? Quali conversazioni è meglio proteggere? Prima di rispondere a questi interrogativi è bene ricordare che la crittografia end-to-end esiste da tempo e l’applicazione alle chat su Whatsapp, che proteggerà foto, video, messaggi vocali, documenti e chiamate, è solo una delle tante possibili.

Come funziona la crittografia end-to-end – Si tratta di un sistema che garantisce la sicurezza dei dati scambiati, anche in caso di attacco hacker ai server dell’azienda che gestisce il servizio di comunicazione. In sostanza, il meccanismo fa sì che solo i due nodi comunicanti, emittente e ricevente, siano in grado di decifrare i messaggi scambiati tramite la Rete. Questo è possibile grazie a delle chiavi che devono esssere attivate sui device, una privata e una pubblica.

La prima serve per decifrare i pacchetti ricevuti dall’altro soggetto della comunicazione, mentre la seconda serve per criptare i dati in attesa dello sblocco, che avviene tramite la chiave privata. La forza del sistema risiede nel fatto che la chiave pubblica (quella che serve per criptare i messaggi in uscita) è progettata in modo che i messaggi crittografati possano essere decifrati solo da chi possiede la relativa chiave privata: un sistema appunto end-to-end, da punto a punto, nel quale senza entrambe le chiavi i messaggi non sono “comprensibili”.

Come attivare le comunicazioni crittografate – Il sistema messo in piedi da Whatsapp prevede, per l’attivazione della crittografia end-to-end, la presenza fisica una tantum di entrambi i device nello stesso posto. Il motivo è semplice: uno dei due utenti deve scannerizzare il Qr-Code dell’altro per poter attivare il sistema di protezione e le relative chiavi. Una volta attivato, le comunicazioni su Whatsapp relative alla chat protetta saranno crittografate, ivi incluse le telefonate.

Questa procedura andrà dunque ripetuta per ogni chat che vorremo proteggere. La scelta di quali conversazioni proteggere e quali no è ovviamente del tutto arbitraria, ma va da sé che qualora si scelga di sfruttare il nuovo sistema di sicurezza sarebbe bene utilizzarlo con gli utenti assieme ai quali intratteniamo il maggior numero di conversazioni. Naturalmente, un occhio di riguarda meriterebbero le chat utilizzate con i colleghi di lavoro, con i famigliari e con gli amici più stretti. Non per altro, ma sono quelle che fanno più gola a possibili hacker per una ragione ovvia: è spesso là che viaggiano le informazioni sensibili, ossia i dati più utili per un cyber-criminale.

Perché Whatsapp ha attivato la crittografia end-to-end – Ripercorrere tutte le tappe dell’ultimo caso scoppiato tra Apple e l’Fbi meriterebbe una trattazione a parte, ma va citato perché sicuramente è stato uno dei motivi che ha spinto Whatsapp, di cui è proprietaria Facebook, a introdurre questa novità. Ma anche senza riavvolgere il nastro della guerra tra le autorità americane e il colosso di Cupertino è possibile capire le motivazioni alla base del lancio del nuovo sistema di crittografia che, va detto subito, potrebbe generare nuove grane per le forze dell’ordine di tutto il mondo rispetto all’accesso a conversazioni importanti. Senza però lanciarsi in previsioni avventate, bisognerà poi vedere caso per caso come deciderà di comportarsi Whatsapp.

Fin dal primo giorno abbiamo costruito Whatsapp per aiutare a rimanere in contatto con amici, condividere informazioni di vitale importanza durante i disastri naturali, rimettere in contatto famiglie separate o cercare una vita migliore – spiega la compagnia in un post sul proprio blog -. Alcuni dei momenti più personali sono stati condivisi su Whatsapp, motivo per cui abbiamo costruito la crittografia end-to-end nelle versioni più recenti della nostra applicazione. Quando crittografati end-to-end messaggi, foto, video, messaggi vocali, documenti e chiamate non possono finire nelle mani sbagliate”.

Da iMessage a Facebook, le altre chat sono protette? – L’aggiornamento di Whatsapp e l’introduzione della crittografia end-to-end ha scatenato la curiosità di molti utenti che hanno iniziato a chiedersi se questo sistema di protezione sia presente anche sulla chat di Facebook, su Skype, Snapchat o Viber. Sicuramente l’app di messaggistica più utilizzata in Europa non è né la prima né l’unica a proteggere le comunicazioni dei propri utenti. Soprattutto dopo lo scandalo Nsa, l’Agenzia di sicurezza statunitense finita nell’occhio del ciclone per aver messo in atto una sorveglianza indiscriminata, numerose società che sviluppano servizi di comunicazione online sono corse ai ripari innalzando i livelli di sicurezza.

A partire da iMessage di Apple, che permette lo scambio di messaggi tra device del colosso di Cupertino, o Blackberry Protected, utilizzato dal presidente Usa Barack Obama nel suo smartphone di rappresentanza. Per non parlare di Signal, scaricabile sia da Apple Store sia dal Play Store di Android e diventata famosa dopo che Edward Snowden, colui che ha portato alla luce lo scandalo del Datagate, ne è diventato testimonal speciale. Attualmente, i servizi di comunicazione online che non utilizzano la crittografia end-to-end sono pochi, ma sono tra i più utilizzati al mondo: Facebook Messenger, Google Hangouts, Viber, Skype, Snapchat e Yahoo! non ne sono infatti ancora dotati.