WhatsApp attiva la crittografia end-to-end: cos'è e a cosa serve

WhatsApp attiva la crittografia end-to-end: cos'è e a cosa serve

Annuncio storico quello di Jan Koum, CEO di WhatsApp: la società ha introdotto la crittografia end-to-end di default sul servizio di messaggistica, una mossa che stabilisce "il futuro delle comunicazioni personali"

di pubblicata il , alle 09:41 nel canale Telefonia
WhatsAppiOSAndroid
 

WhatsApp ha attivato la crittografia end-to-end sui messaggi inviati e ricevuti e le chiamate effettuate con le ultime versioni del client di messaggistica. Ad annunciarlo la stessa società attraverso una nota rivolta al pubblico in cui spiega l'importanza della sicurezza e un messaggio inviato sul servizio all'interno di ogni conversazione effettuata con l'ultima versione dell'app da ambo le parti. Il messaggio stabilisce l'attivazione della feature all'interno della conversazione.

Creato da Jan Koum e acquisito in seguito da Facebook, WhatsApp è il client di messaggistica istantanea più popolare al mondo con oltre un miliardo di utenti attivi. Una volta completato il roll-out è molto probabile che l'app di Koum diventi lo strumento con crittografia end-to-end più vasto al mondo. La tecnologia utilizzata è Signal, nota in passato come Axolotl e creata dalla società Open Whisper Systems di Moxie Marlinspike, adottata anche dall'app omonima Signal.

WhatsApp, crittografia avviso

Nel novembre del 2014 WhatsApp annunciava che aveva iniziato ad utilizzare la tecnologia di Signal nella versione dell'app per Android, nei due anni successivi la società ha lavorato per distribuire le tecnologie di crittografia su iOS e le altre piattaforme mobile, espandendole a partire dallo scorso lunedì anche ai dati delle chat di gruppo, delle chiamate vocali e degli allegati multimediali sia su iOS che su Android. La crittografia end-to-end è adesso, inoltre, l'opzione attiva di default.

L'utente non dovrà di fatto compiere alcuna azione per attivare la protezione dei messaggi e verrà informato da un piccolo avviso all'interno di ogni conversazione se la stessa è protetta o meno: "I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end", si legge sull'avviso insieme ad un invito a ricevere maggiori informazioni sull'argomento. La società spiega in questa pagina i motivi che l'hanno spinta ad introdurre la crittografia di default.

"Da oggi abbiamo completato uno sviluppo tecnologico che rende WhatsApp il leader nella protezoine delle comunicazioni private: la crittografia end-to-end", si legge nella nota. "Da adesso quando tu e i tuoi contatti utilizzate l'ultima versione dell'app ogni chiamata, ogni messaggio, ogni foto, video file e messaggio vocale che invierai sarà crittografato end-to-end di default, anche nelle conversazioni di gruppo. L'idea alla base di ciò è semplice".

"Quando mandi un messaggio l'unica persona o chat di gruppo che può leggerlo è la persona o il gruppo che lo ha ricevuto. Nessun altro può vedere dentro quel messaggio, nessuno fra cybercriminali, hacker, regimi oppressivi. Neanche noi. La crittografia end-to-end rende le conversazioni su WhatsApp private, come se fossero conversazioni faccia a faccia". Decisamente sospetto il periodo in cui Koum e colleghi hanno deciso di attivare la feature di default.

Non è passato molto tempo dal momento in cui Apple si ribellava ad un ordine della FBI in merito allo sblocco forzato dell'iPhone 5C dell'attentatore nella strage di San Bernardino. Molte società tecnologiche hanno appoggiato la Mela nella scelta di non scendere a compromessi con le autorità di legge al fine di proteggere la privacy di cittadini e dei clienti, e la nuova mossa di WhatsApp non è che un primo esempio del risultato delle ultime novità sul campo della sicurezza informatica.

Ma cos'è la crittografia end-to-end?

Così la spiega WhatsApp nell'implementazione che ha scelto per il servizio: "La crittografia end-to-end di WhatsApp è disponibile quando tu e i destinatari dei tuoi messaggi utilizzate le ultime versioni della nostra applicazione. Molte applicazioni di messaggistica criptano i messaggi solo tra te e loro, mentre la crittografia end-to-end di WhatsApp assicura che solo tu e la persona con cui stai comunicando possiate leggere ciò che viene inviato, e che non ci sia nessuno nel mezzo, nemmeno WhatsApp. Ciò avviene perché i messaggi sono protetti con un lucchetto, e solo tu e il tuo destinatario avete la chiave speciale necessaria per sbloccarli e leggerli. Per una maggiore protezione, ogni messaggio inviato ha un proprio lucchetto e una propria chiave unici. Tutto questo avviene automaticamente: non c'è bisogno di attivare alcuna impostazione o creare speciali chat segrete per proteggere i messaggi".

WhatsApp, avviso attivazione crittografia end-to-end

La crittografia end-to-end è di fatto una delle protezioni più efficaci quando si parla di uno scambio di dati che avviene su internet o su una rete. Con la parola end-to-end si definisce che la protezione è attiva in modo completo su tutto il percorso della comunicazione: nel caso di WhatsApp dall'invio del messaggio, della chiamata, del file, fino alla ricezione da parte del destinatario. Ogni singolo dato viene protetto con una chiave di cifratura diversa che solo il client mittente e quello destinatario conoscono, e non può essere decifrato se non dai due client coinvolti nella comunicazione. In teoria nessuno può accedere ai contenuti del messaggio, la pratica è un po' diversa: l'esperienza ci dimostra, come nel recente caso di Apple e dell'FBI, che anche le più forti protezioni possono essere aggirate, anche se con metodi coercitivi ed estremamente avanzati.

Nonostante ciò la novità di WhatsApp è indubbiamente estremamente positiva, dal momento che il più celebre client di messaggistica ad oggi offre la protezione più valida disponibile e rappresenta un esempio per molti altri servizi minori che ancora non ne fanno uso: "WhatsApp è fra le poche piattaforme di comunicazione che hanno sviluppato una crittografia end-to-end completa attiva di default per ogni azione che compi nel servizio", precisa la società. "E ci aspettiamo che questo rappresenterà il futuro della comunicazione personale".

"Sono cresciuto nella USSR durante il regime comunista e una delle ragioni per cui la mia famiglia si è trasferita negli Stati Uniti è perché lì la gente non poteva parlare liberamente", scrive Jan Koum. "Ma oggi più di un miliardo di persone usano WhatsApp per rimanere in contatto con amici e parenti in tutto il mondo. E adesso ogni singola persona fra queste può farlo liberamente e in piena sicurezza su WhatsApp".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

130 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Bivvoz06 Aprile 2016, 09:59 #1
Incredibile ma vero, questa volta la crittografia su Windows 10 mobile era già presente
Infatti smanettando con wa avevo già trovato l'impostazione ma non potevo attivarla perché gli altri partecipanti di quel gruppo (con android e ios) non avevano ancora la versione con la crittografia.
Mith8906 Aprile 2016, 10:02 #2
una cosa non capisco, se la chiave per decodificare il messaggio ce l'abbiamo solo io e il destinatario, come e quando ce la siamo scambiata?
Nino Grasso06 Aprile 2016, 10:05 #3
Originariamente inviato da: Mith89
una cosa non capisco, se la chiave per decodificare il messaggio ce l'abbiamo solo io e il destinatario, come e quando ce la siamo scambiata?


Sono i due client a gestire e conoscere le chiavi di cifratura, non gli utenti.
Mith8906 Aprile 2016, 10:06 #4
Originariamente inviato da: Nino Grasso
Sono i due client a gestire e conoscere le chiavi di cifratura, non gli utenti.


ok, però anche i client dovranno essersi scambiati la chiave in un qualche momento, e per forza di cose in chiaro. Non è un punto debole di questo sistema? (parlo per ignoranza eh, sicuramente ci sarà qualcosa che mi sfugge)
das06 Aprile 2016, 10:10 #5
Originariamente inviato da: Mith89
ok, però anche i client dovranno essersi scambiati la chiave in un qualche momento, e per forza di cose in chiaro. Non è un punto debole di questo sistema? (parlo per ignoranza eh, sicuramente ci sarà qualcosa che mi sfugge)


Avranno usato un sistema di chiave pubbluca-privata. Le due parti si scambiano la chiave pubblica in chiaro e usano la privata per legggere i propri msg. La funzione di conferma con il nunero da confrontare serve probabilmente per essere sicuri che non ci siano men in the middle.

Piuttosto questa funzione non c'era già? Cosa è cambiato rispetto aprima?
FirePrince06 Aprile 2016, 10:18 #6
Che ora l'hanno attivato anche per le conversazioni di gruppo e le telefonate.
Fra-9006 Aprile 2016, 10:20 #7
Qui i dettagli
inkpapercafe06 Aprile 2016, 10:42 #8
Per una volta una app in Windows Mobile è arrivata prima di Android e IPhone
matteop306 Aprile 2016, 10:43 #9
Applausi per Whatsapp. E' ora di abbandonare le soluzioni pseudosicure come Telegram.
(mi aspetto una shitstorm per questo commento)

Anche se continuo a preferire Signal, dato che posso utilizzarlo comodamente da pc.
matteop306 Aprile 2016, 10:44 #10
Originariamente inviato da: Mith89
una cosa non capisco, se la chiave per decodificare il messaggio ce l'abbiamo solo io e il destinatario, come e quando ce la siamo scambiata?

Sono chiavi asimmetriche, è un modello a chiave pubblica e privata, vi scambiate solo le pubbliche.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^