Come i principali servizi di messaggistica istantanea utilizzano la crittografia end-to-end
I dati personali sono più importanti che mai. I governi, le aziende e i criminali informatici desiderano ardentemente che i dati personali delle persone siano utili ai loro interessi. Diverse piattaforme online hanno reso facile la divulgazione dei dati personali a nostra insaputa.
Per questo motivo, è importante avere una buona comprensione di come le piattaforme che utilizzi online proteggono la tua privacy. Uno dei fattori chiave a cui prestare attenzione quando si considerano le misure di protezione delle applicazioni di messaggistica è la crittografia end-to-end.
Riconoscendo la necessità di dare la priorità alla privacy dei dati, più applicazioni di messaggistica hanno adottato misure significative per implementare la crittografia end-to-end.
Che cos’è la crittografia end-to-end?
La crittografia end-to-end è un metodo per crittografare le comunicazioni in modo che terze parti non siano in grado di accedere alle informazioni condivise tra le persone che si scambiano messaggi.
Con la crittografia end-to-end, viene utilizzato un codice segreto, anziché un testo normale, per nascondere il contenuto dei messaggi. Ciò significa che solo coloro che comunicano su una piattaforma crittografata end-to-end possono leggere i messaggi inviati tra di loro.
Diamo un’occhiata a come tre popolari servizi di messaggistica sicura, Signal, WhatsApp e Telegram, utilizzano la crittografia end-to-end.
Signal
Signal è considerata una delle applicazioni di messaggistica più sicure. Tutte le comunicazioni sulla piattaforma sono crittografate end-to-end per impostazione predefinita.
Signal non esegue il backup dei messaggi sul cloud, il che riduce i rischi di malintenzionati utilizzando metodi alternativi per acquisire informazioni. Crittografa inoltre i metadati dei messaggi in modo che la posizione e l’ora delle attività di messaggistica non vengano tracciate.
Con un motore di crittografia open source, il pubblico beneficia di livelli più elevati di trasparenza sulla tecnologia alla base delle loro attività di messaggistica. Gli utenti possono esaminare più da vicino i dettagli tecnici per comprendere meglio i metodi utilizzati per proteggere la loro privacy.
Le piattaforme open source possono rendere il software molto più facile e sicuro da usare nel lungo periodo. Non solo le persone possono capire meglio come funziona il software, ma possono anche provare a configurare la propria versione dell’applicazione, che potrebbe essere più adatta alle loro specifiche esigenze di sicurezza.
Signal utilizza una combinazione di OTR, denominata Multi-Party Off-the-Record Messaging, che rende possibile crittografare i messaggi end-to-end nelle chat di gruppo. I rischi di violazioni dei dati possono aumentare con l’aumentare del numero di partecipanti a una rete. Con la chat di gruppo crittografata end-to-end, tali rischi sono notevolmente ridotti.
WhatsApp è stata una delle prime applicazioni di messaggistica popolari ad abilitare la crittografia end-to-end. Utilizza la crittografia end-to-end per messaggi e chiamate.
WhatsApp utilizza il protocollo di crittografia end-to-end sviluppato da Open Whisper Systems, il team dietro Signal messenger. Questo è un vantaggio importante per l’applicazione, considerando quanto sia sicuro il protocollo di crittografia di Signal.
L’uso di WhatsApp della propria distribuzione proprietaria significa che potrebbe non essere esaminato così frequentemente da un’ampia gamma di ricercatori sulla sicurezza come il software completamente open source di Signal.
Nonostante la crittografia dei messaggi, è possibile utilizzare altri modi per saperne di più sui messaggi inviati su WhatsApp poiché è possibile eseguire il backup dei messaggi sul cloud e i metadati sull’app non sono crittografati. Ciò rende più facile conoscere l’ora e la posizione dei messaggi. Inoltre, sono emersi rapporti di chat di gruppo di WhatsApp indicizzate sulla ricerca Google che mettono in dubbio la sicurezza delle sue chat di gruppo.
Telegram
Telegram è amato per il suo utilizzo della crittografia e per i suoi messaggi che si autodistruggono. Purtroppo, ci sono diversi problemi di crittografia end-to-end con Telegram che potrebbero non sembrare così ovvi a molti utenti.
Su Telegram, la crittografia end-to-end non è abilitata per impostazione predefinita. Viene offerto solo quando gli utenti passano a chat segrete. Per gli utenti che non sono tecnicamente inclini, questo presenta rischi per la sicurezza di cui potrebbero non essere nemmeno a conoscenza.
Telegram può accedere ai messaggi archiviati sui suoi server di cui viene eseguito il backup sul suo cloud. Alcuni ritengono che ciò presenti ulteriori vettori di attacco che potrebbero portare a violazioni dei dati personali nei casi in cui i criminali informatici tentano di rubare i dati di messaggistica dall’applicazione.
Detto questo, tutte le chat segrete in Telegram sono specifiche del dispositivo, il che significa che è possibile accedere ai messaggi che invii tramite chat segrete solo dal dispositivo da cui sono stati inviati.
Mentre le chat segrete di Telegram sono crittografate end-to-end, le chat di gruppo non lo sono. Ciò significa che gli utenti potrebbero essere in grado di utilizzare più dispositivi per la stessa chat di gruppo. I registri delle chat possono essere scaricati su più dispositivi dagli utenti.
Chat segrete su #Telegram significa che i tuoi messaggi sono protetti dalla crittografia end-to-end e vengono eliminati dopo un determinato periodo di tempo.
Ecco come puoi attivare questa funzione. https://t.co/xxvomChIIQ pic.twitter.com/QdzG01YnUP
– Kaspersky (@kaspersky) 31 gennaio 2021
Telegram crea anteprime dei collegamenti sui suoi server remoti da chat normali e segrete. Quando un utente digita un collegamento per la prima volta in una chat segreta, l’applicazione lo avverte che i collegamenti verranno inviati ai server remoti. Questo è considerato un punto debole della sicurezza poiché l’invio di link condivisi in una chat privata a un server remoto va contro lo scopo della crittografia end-to-end.
Il protocollo di crittografia di Telegram, MTProto, è progettato per l’accesso a un’API del server da applicazioni su dispositivi mobili. È proprietario e solo in parte open source. Ciò mette in dubbio il controllo e la comprensione del pubblico sui metodi di crittografia utilizzati per proteggere i propri messaggi.
Per fortuna, l’applicazione di messaggistica non ha dovuto affrontare gravi richieste di violazione dei dati, ma è preoccupante sapere che è possibile per i suoi operatori accedere ai tuoi messaggi.
Nonostante le preoccupazioni, molti potrebbero essere rassicurati dai vari cerchi legali che dovrebbero essere superati per accedere ai messaggi. Telegram ha chiarito in passato quanto sia difficile per le persone accedere ai messaggi sulla sua piattaforma. Le chiavi dovrebbero essere accessibili da diverse giurisdizioni, il che frustrerebbe molte persone.
Scelta dell’applicazione di messaggistica più sicura
Sebbene Signal possa non essere così popolare come WhatsApp, il suo protocollo è servito da fattore determinante per il successo di WhatsApp con la crittografia end-to-end. Sebbene i suoi metodi di crittografia end-to-end siano simili a WhatsApp, è considerato migliore di WhatsApp per la crittografia end-to-end. Si distingue per l’adozione di misure aggiuntive per proteggere gli utenti.
La decisione di Telegram di non dare la priorità alla crittografia end-to-end è stata attribuita alla sua preferenza per praticità. Dove manca di crittografia, compensa, con i suoi metodi indiretti di protezione degli utenti con crittografia cloud e archiviazione delle chiavi in diverse giurisdizioni legali.
