I backup di WhatsApp su Drive non protetti dalla cifratura

I backup di WhatsApp su Drive non protetti dalla cifratura

WhatsApp comunica che i backup effettuati dagli utenti su Google Drive non sono protetti dalla cifratura: un'importante precisazione per chi è più attento alla privacy

di pubblicata il , alle 08:21 nel canale Telefonia
WhatsApp
 

Uno degli aspetti negativi nell'utilizzare i backup di WhatsApp su Google Drive sta nella perdita della cifratura end-to-end. WhatsApp ha infatti comunicato che utilizzando tale funzionalità non si è più protetti dalla cifratura dei propri messaggi, incluse le immagini e gli altri contenuti scambiati con il servizio di messaggistica.

È di qualche giorno fa l'annuncio che i backup di WhatsApp su Drive non occuperanno più spazio, ma è arrivata anche l'importante precisazione da parte dell'azienda sul livello di sicurezza garantito. È bene specificare che già ora la situazione è quella descritta: non c'è infatti protezione tramite cifratura.

WhatsApp non chiarisce se i contenuti vengano comunque protetti con una qualche forma di cifratura, limitandosi a specificare che "media e messaggi di cui viene fatto il backup non sono protetti dalla cifratura end-to-end di WhatApp mentre sono su Google Drive".

Gli utenti dovranno quindi soppesare quale sia la scelta più conveniente tra la comodità di avere messaggi e contenuti automaticamente salvati e ripristinati e mantenere invece una parvenza di privacy e sicurezza. La soluzione ideale sarebbe quella di poter scegliere il proprio servizio di cloud storage su cui caricare il backup e la modalità con cui farlo, ma ciò non sembra essere nei piani di WhatsApp - né per il prossimo futuro, né per quello lontano.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

50 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
\_Davide_/30 Agosto 2018, 09:18 #1
Oppure, avere la possibilità di effettuare il backup sul proprio pc, o sul proprio Cloud / NAS, ma chissà perché non si può
TheDarkAngel30 Agosto 2018, 10:03 #2
Scelta che lascia pochi dubbi sulla necessità che terzi debbano sempre leggere quello che scriviamo.
supertigrotto30 Agosto 2018, 10:04 #3

Non vorrei sbagliarmi

Ma non c'era cifratura dei back up nemmeno prima,ne con ios ne con Android,inoltre per tutta la roba accumulata su WhatsApp, ho dovuto acquistare più spazio su gdrive 4 mesi fa,appunto perché il backup di WhatsApp mi aveva esaurito lo spazio gratis.
Potrei sbagliarmi ma anche prima non c'era la cifratura del back up,inoltre ad esempio, WhatsApp non lascia fare back up su unità esterna o su sd, sembra quasi lo facciano apposta per farti usare Cloud a pagamento,in effetti smanettando su opzioni di backup non si può effettuare il backup su memoria esterna o sd.
frankie30 Agosto 2018, 10:24 #4
Forse non tutti si sono accorti che il backup è all'interno dell'account Gmail, non pubblico. Ed è sempre dello stesso proprietario (salvo incasinamenti vari che uno ha scelto volontariamente di fare).

E' come arrivare in casa e mettere il telefono in cassaforte. Ti protegge meglio? Sì, ma è proprio necessario? No.

Proteggiamo tutto con cifratura a 1Mbit, poi mettiamo volontariamente le stesse foto su 3 social differenti... ecco forse questo è il problema.

\_Davide_/30 Agosto 2018, 10:37 #5
Originariamente inviato da: supertigrotto
Ma non c'era cifratura dei back up nemmeno prima,ne con ios ne con Android.


Esatto

Originariamente inviato da: supertigrotto
Potrei sbagliarmi ma anche prima non c'era la cifratura del back up,inoltre ad esempio, WhatsApp non lascia fare back up su unità esterna o su sd, sembra quasi lo facciano apposta per farti usare Cloud a pagamento,in effetti smanettando su opzioni di backup non si può effettuare il backup su memoria esterna o sd.


Esatto, giusto per avere la possibilità di profilare anche tramite i messaggi che qualcuno manda o riceve, come Google già fa con le Email.

Originariamente inviato da: frankie
Forse non tutti si sono accorti che il backup è all'interno dell'account Gmail, non pubblico. Ed è sempre dello stesso proprietario (salvo incasinamenti vari che uno ha scelto volontariamente di fare).


Infatti è proprio Google che vuole i dati; all'hackerino di turno non penso interessi qualcosa delle foto del mio gatto
Se così non fosse, non avrebbe motivo di rendere gratuito il cloud
conso_30 Agosto 2018, 11:07 #6

Ma dai non prendiamoci in giro

Nemmeno i backup su iphone sono crittografati, e poi nessuno si lamenta del fatto che basta una semplice applicazione sul pc per poter estrarre dai backup fatti su itunes (non backup whatsapp) tutti, ma proprio tutti, i messaggi whatsapp e non(anche di altre app), tutte le foto e i video, gli audio, le note, le cronologie etc. senza bisogno di password.
Però ci si lamenta se all'interno di un cloud protetto da password collegato ad un dispositivo protetto magari da impronta digitale c'è un backup non criptato.
Abufinzio30 Agosto 2018, 11:16 #7
Originariamente inviato da: conso_
Nemmeno i backup su iphone sono crittografati, e poi nessuno si lamenta del fatto che basta una semplice applicazione sul pc per poter estrarre dai backup fatti su itunes (non backup whatsapp) tutti, ma proprio tutti, i messaggi whatsapp e non(anche di altre app), tutte le foto e i video, gli audio, le note, le cronologie etc. senza bisogno di password.
Però ci si lamenta se all'interno di un cloud protetto da password collegato ad un dispositivo protetto magari da impronta digitale c'è un backup non criptato.


Anche i backup su icloud si possono scaricare e aprire.
Secondo quanto scritto qui: https://www.elcomsoft.it/exwa.html i media non sono cifrati, le chat si.
Ovviamente serve nome utente e password e magari anche il token sennò questi dati sul cloud non si tirano giù.
\_Davide_/30 Agosto 2018, 11:25 #8
Originariamente inviato da: conso_
Però ci si lamenta se all'interno di un cloud protetto da password collegato ad un dispositivo protetto magari da impronta digitale c'è un backup non criptato.


Il problema infatti non è la protezione dei dati, ma la loro scansione per l'ottenimento di profilazione legata all'utente da parte di Google, cosa che non potrebbe fare se i dati fossero crittografati.
Per il resto, penso che a nessuno interessi cosa scrivo ai miei amici
Nicodemo Timoteo Taddeo30 Agosto 2018, 11:29 #9
Originariamente inviato da: \_Davide_/
Il problema infatti non è la protezione dei dati, ma la loro scansione per l'ottenimento di profilazione legata all'utente da parte di Google, cosa che non potrebbe fare se i dati fossero crittografati.
Per il resto, penso che a nessuno interessi cosa scrivo ai miei amici


Li vogliamo i servizi senza cacciare fuori un centesimo. Si pagano in altro modo, ma si pagano sempre.
\_Davide_/30 Agosto 2018, 11:37 #10
Originariamente inviato da: Nicodemo Timoteo Taddeo
Li vogliamo i servizi senza cacciare fuori un centesimo. Si pagano in altro modo, ma si pagano sempre.


Io non ho mai detto di non voler pagare, loro mi dovrebbero dare la possibilità di farlo (va bene a pagamento, se lo voglio criptato).
Peccato che, se così fosse, in molti inizierebbero a chiedersi perché qualcuno paga ciò che loro hanno gratuitamente ed in modo illimitato

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^