WhatsApp adotta la crittografia end-to-end

WhatsApp ha appena adottato la crittografia end-to-end basata su Signal Protocol. Kaspersky Daily vi spiega perché è una buona notizia e quali sono i vantaggi. Scoprili qui!

WhatsApp è uno dei servizi di instant messaging più popolari del mondo. Il servizio ha più di un miliardo di utenti.

Forse la ragione principale che sta alla base della sua grande popolarità è la sua convenienza. Potete usarlo per inviare messaggi di testo, video e foto in forma illimitata e totalmente gratis. WhatsApp vi permette di realizzare chiamate gratuite in tutto il mondo (al di là delle tariffe internazionali). Fino ad ora, l’unica questione che potrebbe preoccupare gli utenti sarebbe la privacy, dato che il servizio ha (o aveva) seri problemi di sicurezza.

Il 5 aprile, Whatsapp ha annunciato di aver finalmente implementato la crittografia end-to-end nella sua piattaforma. Questa fase probabilmente renderà il servizio di messaggistica ancora più popolare e renderà la vita difficile alle spie e agli hacker (tra cui anche alle agenzie di sicurezza): la privacy di circa un miliardo di utenti è ora più protetta.

Chiariamo ora quello che è cambiato e che impatto avrà su tutti noi.

Tutti i colori della crittografia

WhatsApp per Android ha implementato alcune misure crittografiche già tempo fa. Il messenger utilizzava il protocollo SSL e TLS, impiegati per esempio, nelle email.

Tuttavia, una cosa è che ci sia la crittografia, un’altra è il modo in cui viene implementata. La vecchia versione è stata implementata male: aveva diverse falle che permettevano agli hacker di rubare e decrittare le comunicazioni degli utenti. Inoltre, una parte dei dati non è stata del tutto criptata.

Quando la EFF (Electronic Frontier Foundation) aveva stilato una classifica con i servizi di messaggistica più e meno sicuri, WhatsApp aveva ricevuto solo due stelle su sette. Di conseguenza, abbiamo dovuto aggiungere questa app alla nostra “black list” dei servizi di messaggistica più insicuri. Tuttavia, intuivamo già che con il tempo Whatsapp avrebbe cambiato qualche aspetto. All’epoca, WhatsApp aveva già annunciato che il gruppo Open Whisper System avrebbe offerto loro il Signal Protocol per rendere il messenger più sicuro.

Open Whisper System è un gruppo no profit che sviluppa progetti open source ed è anche lo sviluppatore di Signal, uno dei più servizi di messaggistica istantanea più sicuri – sempre secondo la sopramenzionata EFF. Inoltre, è anche il creatore di RedPhone, un software sicuro per le comunicazioni con tecnologia VoIP.  Queste soluzioni hanno ricevuto un 7 nella classifica di EFF, il punteggio più alto. Tuttavia, nonostante la grande affidabilità, questi servizi hanno un pubblico molto ridotto. WhatsApp è infinitamente molto più popolare di tutti gli altri messi insieme.

Ora che WhatsApp usa Signal Protocol, l’app ha già raggiunto lo stesso livello di sicurezza delle soluzioni sopra menzionate: da quando WhatsApp ha annunciato l’introduzione della crittografia, la EFF ha cambiato il punteggio assegnatogli conferendogli un 6 su 7. Un grande salto! Quindi cosa è cambiato esattamente?

Whatsapp e la crittografia: un breve riepilogo

Nel novembre del 2014, WhatsApp poteva criptare i messaggi (ma malamente) e il suo funzionamento è stato studiato da un’organizzazione indipendente circa un anno prima. Questo ha fatto guadagnare all’app due stelle. Il 5 aprile, WhatsApp ha scalato di nuovo la classifica e ha guadagnato 4 punti aggiuntivi in un unico giorno.

La prima “nuova” stella l’ha ricevuta per via del fatto che persino gli impiegati di WhatsApp non potevano decriptare e leggere i messaggi degli utenti. Vi ricordiamo che il conflitto tra Apple e l’FBI si è scatenato per una ragione molto simile: l’azienda ha affermato che il loro smartphone non può essere hackerato, nonostante la richiesta provenga dai servizi di sicurezza.

WhatsApp ha poi ricevuto un’altra stella per il meccanismo di verificazione dell’identità: quando la chat inizia, gli utenti possono assicurarsi di star parlando con la persona corretta e possono controllare l’integrità del canale.

Il messenger è stato insignito della quinta stella perché cambia spesso la chiave crittografica. Quindi se qualcuno ruba la chiave, il colpevole sarebbe in grado di decrittare solo una parte della conversazione, mentre le conversazioni precedenti non sarebbero disponibili.

Infine, gli è stata data la sesta stella perché l’implementazione di Signal Protocol è ben documentata. Queste misure permettono al pubblico, tra cui anche i crittografi professionisti, di rivedere il disegno della crittografia e assicurare che le chiavi crittografiche vengano generate, immagazzinate e inviate in modo sicuro.

L’ultima stella, la settima, non è gli stata conferita perché il messenger non rende disponibile il suo codice sorgente. Quando gli sviluppatori rendono visibile il loro codice, gli utenti di Internet possono unire i loro sforzi per cercare nuove vulnerabilità e rendere la soluzione più sicura. Facebook, il proprietario di WhatsApp, sembra essere disposto a collaborare su questo punto.

Comunque sia, 6 stelle è uno dei punteggi più alti tra i servizi popolari di messaggistica. Per esempio, Skype e Yahoo Messenger hanno ad oggi una sola stella. Il principale rivale di WhatsApp, Viber, ha 2 stelle. Tra le soluzioni più popolari solo Telegram può competere con WhatsApp in termini di sicurezza, dato che ha 7 stelle su 7.

Conclusioni

L’ultima versione di WhatsApp cripta tutti i dati: testo, foto, video e chiamate vocali e questo vale per tutte le persone coinvolte nella chat o nella chiamata. La crittografia funziona su tutte le piattaforme e sistemi, iniziando dal Nokia S40 e Symbian a iOS, Android, Blackberry 10 e Windows Phone.

I creatori di WhatsApp Jan Koum e Brian Acton sono sicuri che molte persone lo apprezzeranno. Più di un miliardo di persone possono ora parlare in modo sicuro, condividere pensieri e opinioni su qualsiasi argomento in modo privato. Questo è un grande passo in avanti per la privacy su Internet – il contrario di quello che stiamo osservando nel mondo.

Consigli