WhatsApp, non proprio tutto quello che passa sul servizio viene crittografato

WhatsApp, non proprio tutto quello che passa sul servizio viene crittografato

Alcune informazioni scambiate fra gli utenti del servizio non vengono crittografate, con WhatsApp che deve renderle disponibili per rispondere alle richieste delle autorità. Ecco quali

di pubblicata il , alle 10:41 nel canale Telefonia
WhatsApp
 

Una delle notizie più importanti fra quelle che abbiamo dato nei giorni scorsi è stata quella relativa all'attivazione di default della crittografia end-to-end su WhatsApp, con il CEO Jan Koum che sottolineava come l'app di Facebook fosse fra le prime della categoria ad attivare una protezione così forte all'interno di tutte le parti del servizio. Ogni chiamata, messaggio testuale o vocale, file multimediale adesso viene protetto da una chiave crittografica che conoscono solo i client mittente e destinatario.

WhatsApp, crittografia avviso

Attraverso la crittografia end-to-end WhatsApp può garantire che nessuno, oltre i due interlocutori, può conoscere il contenuto dei dati scambiati, con la protezione che viene praticata su tutto il percorso che compie il messaggio. Tuttavia, dando un'occhiata ai termini di servizio il sito Livemint ha riportato che "WhatsApp non protegge proprio tutti gli elementi con la crittografia". Una parte fondamentale dei dati degli utenti è infatti disponibile in chiaro per i tecnici della società, clausola indispensabile per legge.

Si legge nei termini del servizio in questa pagina: "WhatsApp può mantenere le informazioni associate a data e ora dei messaggi consegnati con successo, e anche i numeri di telefono coinvolti nei messaggi, così come qualsiasi altra informazione che WhatsApp è obbligata a raccogliere per legge". I messaggi e il loro contenuto sono protetti e non passano sui server della società, tuttavia ci sono molte informazioni sensibili che WhatsApp è obbligata a raccogliere, e che deve rendere disponibile nel caso in cui le richiedano le autorità.

L'attivazione della crittografia end-to-end su WhatsApp segue i fatti del caso San Bernardino in cui la FBI ha chiesto ad Apple a più riprese di sbloccare un iPhone di uno degli attentatori. La compagnia si è però rifiutata di scendere a patti con le autorità federali, scatenando un grosso polverone in cui molte delle società tecnologiche si sono schierate a favore della Mela. Una delle armi che i singoli utenti di internet hanno a disposizione contro simili richieste è proprio la crittografia, come del resto ha sottolineato Koum, anche se il nuovo caso di WhatsApp dimostra che una protezione totale probabilmente ad oggi non può ancora esistere.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

41 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
matteop308 Aprile 2016, 10:59 #1
Se ne parlava anche nell'altro thread, purtroppo rendere privati i metadati è tecnicamente quasi impossibile.

Il massimo che un servizio può fare è di scegliere di coprirsi gli occhi e ignorarli.

Qualche fonte:
https://whispersystems.org/blog/contact-discovery/
https://medium.com/@thegrugq/signal...2f90#.enk22ofwi
cagnaluia08 Aprile 2016, 11:00 #2
ma dai, che cavolata!

Al massimo la crittografia è attivata tra i dispositivi per impedire ai gateway (di terze parti) di spiare le comunicazioni... Ma quando i messaggi arriveranno sui server di WhatsApp per essere smistati, saranno schiariti, analizzati e archiviati alla grande!
ste =]08 Aprile 2016, 11:15 #3
Diciamo che il fatto che i messaggi "crittografati" (virgolette d'obbligo) proprio non lo sono visto che sono disponibili sia su Whatstapp Web (se è End To End come fa un terzo device a leggerli?!) sia che al reinstall ti ritrovi tutta tutta la conversazione..

Telegram insegna
HL208 Aprile 2016, 11:22 #4
Originariamente inviato da: ste =]
Diciamo che il fatto che i messaggi "crittografati" (virgolette d'obbligo) proprio non lo sono visto che sono disponibili sia su Whatstapp Web (se è End To End come fa un terzo device a leggerli?!) sia che al reinstall ti ritrovi tutta tutta la conversazione..

Telegram insegna


mmmh al reinstall ti ritrovi la conversazione solo se hai fatto il ripristino del backup sennò niente, visto che whatsapp non salva i messaggi in modo permanente sui server (come invece fa fb ecc.)

per whatsapp web non so esattamente come funziona. non è proprio un terzo device perché è collegato strettamente al cellulare (infatti se il cell non prende non funge neanche whatsapp web, quindi è possibile, anche se non so quanto probabile :P, che esista una cifratura per l'invio dei dati tra cellulare e appweb)
xsim08 Aprile 2016, 11:22 #5
Ci mancherebbe altro che violassero pure la legge..ovvio che un anonimato totale non lo si potrà MAI avere online.
Non esageriamo adesso.
inkpapercafe08 Aprile 2016, 11:32 #6
Anche Telegram ha le medesime imposizioni, presumo
v10_star08 Aprile 2016, 11:50 #7
usare un servizio pubblico e avere la speranza di essere blindati è una velleità a mio avviso.

Con un ip pubblico, un pc scrauso, ejabberd, conversations su fdroid, un bel certificato ssl > 2048 bit passa la paura.

Anche sniffando il traffico direttamente dal terminale non si recupera nulla. Se si sostituisce il certificato ssl l'applicazione segnala il tentativo di MITM e ci si ferma li, anche agendo a livello di gateway/firewall e non più direttamente sul terminale.

I dati volendo sono solo in locale al terminale c'è il tuo bel db che puoi tirar fuori solamente con adb + bkp nandroid e relativa conferma a schermo. Se non si ha accesso fisico al terminale tirar fuori i dati è dura.

Da quando l'icona WZ è diventata da verde a blu (Fb) lo uso il meno possibile: per le gif dei gatti o i video di cancaro man va ancora benissimo
matteop308 Aprile 2016, 11:56 #8
Originariamente inviato da: xsim
Ci mancherebbe altro che violassero pure la legge..ovvio che un anonimato totale non lo si potrà MAI avere online.
Non esageriamo adesso.

Chattare con Pidgin OTR su un server XMPP pubblico tramite rete Tor non è vietato.
matteop308 Aprile 2016, 11:57 #9
Originariamente inviato da: cagnaluia
ma dai, che cavolata!

Al massimo la crittografia è attivata tra i dispositivi per impedire ai gateway (di terze parti) di spiare le comunicazioni... Ma quando i messaggi arriveranno sui server di WhatsApp per essere smistati, saranno schiariti, analizzati e archiviati alla grande!

Whatsapp non ha modo di vedere i contenuti delle chat, qui si parla di metadati.
alexdal08 Aprile 2016, 12:33 #10
Gia' dal momento che whatus web ti fa vedere lo storico i dati sono salvati sui server

La crittografia e' forse solo per la spedizione.
dal server e' crittografato e viene aperto sul telefono.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^