Per conformarsi al Digital Markets Act europeo, WhatsApp dovrà rendere possibile l'interazione con altre piattaforme di messaggistica, ma permangono dubbi su come l'app di proprietà di Meta manterrà gli standard di sicurezza e crittografia.
di Nino Grasso pubblicata il 07 Febbraio 2024, alle 12:01 nel canale Telefonia
TikTok in USA: Oracle e investitori americani in pole position per l'accordo con Trump
Prima prova con Alfa Romeo Junior Q4: trazione integrale con il secondo motore elettrico
Claude si aggiorna con la ricerca sul web per colmare il divario con ChatGPT e gli altri rivali
FBC: Firebreak mostra il gameplay con un (divertentissimo) trailer al Future Game Show
Arriva Red Hat OpenShift 4.18: operazioni semplificate e nuove funzionalità di sicurezza
ASUS RT-BE92U: Wi-Fi 7 al servizio delle connessioni ad alte prestazioni, ora in offerta
Svezia e Norvegia: 'una quantità minima di denaro fisico va mantenuta'
Painkiller è tornato: un nuovo capitolo in autunno, per la prima volta anche su console
Assassin’s Creed Shadows raggiunge un milione di giocatori al lancio
L'italiana Bending Spoons non si ferma: acquisita la tedesca Komoot
The Last of Us Parte II Remastered PC: ecco requisiti, caratteristiche aggiuntive e bonus PSN
Lefant M1 a 179€: super prezzo per il robot che aspira, lava e mappa con 4000Pa e LIDAR!
Snowflake potenzia la collaborazione con Microsoft: i modelli di OpenAI ora sono accessibili all'interno di Snowflake Cortex AI
Un premio per Life is Strange: Double Exposure, nessuno poteva ritirarlo dopo i licenziamenti
Sapphire NITRO+ Radeon RX 9070 XT recensione: una GPU AMD con connettore 12V-2x6
La NITRO+ di Sapphire torna in edizione Radeon RX 9070 XT. Un nuovo design più squadrato con una griglia laterale, un backplate estetico opzionale, l'assenza del...
Recensione HUAWEI Mate X6: il foldable più interessante, ma con qualche limite
HUAWEI Mate X6 è uno degli smartphone pieghevoli più interessanti del 2025. Questa recensione esplora il design innovativo e le prestazioni del dispositivo, ma mette...
Kingdom Come: Deliverance 2 è il modo migliore per vivere il Medioevo
Kingdom Come: Deliverance 2 porta i giocatori nel cuore della Boemia del XV secolo. Il livello di realismo, la complessità delle meccaniche e l'attenzione ai dettagli...
DJI Osmo Mobile 7P: ti segue anche con la fotocamera nativa dello smartphone!
Grande novità per il nuovo gimbal DJI Osmo Mobile 7P: grazie al modulo multifunzione incluso, dotato di telecamera, ora l'inseguimento del soggetto è possibile anche...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
MWC 2025: dalle reti alle applicazioni, il 5G diventa l’infrastruttura per il futuro dell’IA
Il Mobile World Congress è il luogo ideale per capire come si sta evolvendo il settore delle telecomunicazioni, in particolare in questa fase in cui c'è una forte...
Tesla Model S Plaid: la potenza con il controllo
E' la vettura Tesla più potente e veloce, forte di 3 motori che scaricano a terra 1.020 cavalli. Ma al contempo è capace di venir utilizzata come la più sorniona...
Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento
Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...
Membro della European Hardware Association
Recensione HUAWEI Mate X6: il foldable più interessante, ma con qualche limite
Sapphire NITRO+ Radeon RX 9070 XT recensione: una GPU AMD con connettore 12V-2x6
Recensione Onyx Boox Palma 2: solo evoluzione ma rimane unico 
30 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info2) Nel punto 1) trovo la risposta a questa domanda.
ok chiaro.
quindi a meno di bug/backdoor nell'implementazione, le chat delle persone comuni possono essere lette dalle autorità.
chi vuole commettere reato scambiandosi messaggi attiva le impostazioni di cifratura dei backup e, a meno di bug/backdoor, nessuno legge quei messaggi a parte i destinatari.
in poche parole il cloud act o simili servono solo per le persone "normali". per chi è sgamato / coinvolto in attività illecite non serve ad una mazza (a meno appunto di bug/backdoor).
quindi a meno di bug/backdoor nell'implementazione, le chat delle persone comuni possono essere lette dalle autorità.
chi vuole commettere reato scambiandosi messaggi attiva le impostazioni di cifratura dei backup e, a meno di bug/backdoor, nessuno legge quei messaggi a parte i destinatari.
in poche parole il cloud act o simili servono solo per le persone "normali". per chi è sgamato / coinvolto in attività illecite non serve ad una mazza (a meno appunto di bug/backdoor).
Chi vuole fare certe attività, se non vuole consegnarsi, non usa ne whatsapp, ne signal, ne altre applicazioni "standard". Ci sono alternative migliori completamente open source, p2p, ma soprattutto senza ID di identificazione permanente.
Ormai credo sia chiaro a tutti che la pubblicità mirata e la raccolta massiva dei dati alla base del capitalismo della sorveglianza, servano per scopi di controllo delle masse.
quindi a meno di bug/backdoor nell'implementazione, le chat delle persone comuni possono essere lette dalle autorità.
chi vuole commettere reato scambiandosi messaggi attiva le impostazioni di cifratura dei backup e, a meno di bug/backdoor, nessuno legge quei messaggi a parte i destinatari.
in poche parole il cloud act o simili servono solo per le persone "normali". per chi è sgamato / coinvolto in attività illecite non serve ad una mazza (a meno appunto di bug/backdoor).
che ci sono per design...
2) Nel punto 1) trovo la risposta a questa domanda.
Tutto giusto tranne il fatto che il backup di WhatsApp non è più in chiaro o salvato con la chiave da tanto tempo.
Quindi, senza il backup e2e, Google e Apple non possono leggere i backup.
Meta potrebbe perché è in possesso di tutti i dati per rigenerare la chiave.
Potrebbe esserlo anche con il backup crittografato e2e perché non possiamo sapere se la nostra chiave non viene inviata a loro.
Certo, quando hanno fatto gli algoritmi a chiavi asimmetrica hanno fatto in modo che con una backdoor "by design" si potessero leggere tutti i messaggi.
E ora che la sicurezza di internet si basa su questo nessuno se ne è accorto.
Gli sviluppatori di openssl sono al soldo della CIA
Per non parlare di quelli di GPG, quelli sono i peggiori, fingono di essere GNU ma sotto sotto c'è un if(isChina()) decrttatutto();
Quindi, senza il backup e2e, Google e Apple non possono leggere i backup.
Meta potrebbe perché è in possesso di tutti i dati per rigenerare la chiave.
Potrebbe esserlo anche con il backup crittografato e2e perché non possiamo sapere se la nostra chiave non viene inviata a loro.
A me risulta sia così. Hai qualche fonte?
Informazioni sui backup dell'account Google
le chat di cui viene effettuato il backup non sono protette dalla crittografia end-to-end di WhatsApp mentre si trovano sull'account Google, a meno che non scegli di attivare i backup crittografati end-to-end. Scopri come qui.
What’s Up with WhatsApp Encrypted Backups
WhatsApp does not have access to these backups, but backup service providers Apple and Google sure do. Unencrypted backups are vulnerable to government requests, third-party hacking, and disclosure by Apple or Google employees. That’s why EFF has consistently recommended that users not back up their messages to the cloud, and further that you encourage your friends and contacts to skip it too
Guarda cosa scrive l'autore di questa applicazione:
https://andreas-mausch.de/whatsapp-viewer/
WhatsApp is able to do that, but I am not. If you have lost your phone or the key file, the backup is worthless.
Please, do NOT write me e-mails because you cannot find the key but the messages are SOO important for you. I cannot help you.
First of all you either need root access to your device or get the key file using the backup method of Android (see link above).
When you got root access, you can download the file from the system memory at /data/data/com.whatsapp/files/key. Personally, I use MyPhoneExplorer for this task and I can really recommend this tool.
Once you got both, the .crypt7 and key file, use the menu File->Decrypt .crypt7 (or .crypt8), select your files and press OK.
The decrypted file should be in the same folder, you can now open it in WhatsApp Viewer.
Se il DB non fosse criptato non ci vorrebbe la chiave.
Se fosse stata nel backup, sarebbe stato molto più semplice prenderla da google drive.
Esiste un metodo per estrarre la chiave installando una vecchia versione di whatsapp che consentiva il backup locale di DB e chiave.
Facendo una ricerca ho trovato questo tool che probabilmente è in grado di generare la chiave dal numero di telefono.
https://www.backuptrans.com/tutoria...on-android.html
Ma non l'ho provato.
Probabilmente hanno fatto il reverse engineering dell'algoritmo per generare la chiave, ma devi comunque conoscere il numero (per quello che prima ho scritto che Meta ha tutti i dati per generare la chiave, ma teoricamente non è in possesso del backup).
E ora che la sicurezza di internet si basa su questo nessuno se ne è accorto.
Gli sviluppatori di openssl sono al soldo della CIA
Per non parlare di quelli di GPG, quelli sono i peggiori, fingono di essere GNU ma sotto sotto c'è un if(isChina()) decrttatutto();
mi sembra un po' complottista.
io mi riferivo all'app, non agli algoritmi.
Guarda cosa scrive l'autore di questa applicazione:
https://andreas-mausch.de/whatsapp-viewer/
Se il DB non fosse criptato non ci vorrebbe la chiave.
Se fosse stata nel backup, sarebbe stato molto più semplice prenderla da google drive.
Esiste un metodo per estrarre la chiave installando una vecchia versione di whatsapp che consentiva il backup locale di DB e chiave.
Facendo una ricerca ho trovato questo tool che probabilmente è in grado di generare la chiave dal numero di telefono.
https://www.backuptrans.com/tutoria...on-android.html
Ma non l'ho provato.
Probabilmente hanno fatto il reverse engineering dell'algoritmo per generare la chiave, ma devi comunque conoscere il numero (per quello che prima ho scritto che Meta ha tutti i dati per generare la chiave, ma teoricamente non è in possesso del backup).
Leggi la documentazione ufficiale di whatsapp sopra, il backup privo di crittografia e2e quindi per il 90-95% degli utenti che utilizzano le impostazioni di default è accessibile a terze parti, Google e Apple. Nel secondo caso l'utente può aver il backup su icloud con crittografia e2e, ma anche qui è disabilitato di default.
Inoltre, non sto parlando della possibilità di recupero del backup da parte dell'utente, ma da parte di Meta, Google, Apple e quindi il governo USA.
P.S. questo software è in grado di decifrare le ultime versioni dei backup con o senza crittografia e2e.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".