WhatsApp oggi ha adottato la crittografia end to end. Tutti i dispositivi su cui è installato il suo software quindi potranno godere di un livello di protezione aggiuntivo in grado di impedire la decodifica delle conversazioni da parte di occhi e orecchie indiscreti.
Adesso appena si manda un messaggio con WhatsApp appena sotto compare questa scritta “I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end“.
L’uso della crittografia consente infatti di cifrare i messaggi e le telefonate, rendendoli illeggibili a chiunque non sia il destinatario voluto.
Nello scarno messaggio sul blog di whatsapp oggi Jan Koum e Brian Acton, i due ex di Yahoo! che hanno creato l’app nel 2009, spiegano che l’utente non deve fare niente, che la cifratura è automatica (built in) e vale anche per le chat collettive affinché “hacker, stati canaglia e malfattori non possano più penetrare i segreti degli individui”. E auspicano che diventi la normalità per le future comunicazioni di ogni tipo.
“L’idea è semplice: quando mandi un messaggio, l’unica persona che può leggerlo è la persona o il gruppo a cui lo hai mandato. Nessun altro può vedere cosa c’è nel messaggio. Non i criminali informatici. Non gli hacker. Non regimi oppressivi. Nemmeno noi. La crittografia end-to-end aiuta a rendere le comunicazioni fatte con WhatsApp private, come quelle che si fanno di persona.”
Tutto qui? Insomma… Sorvolando sull’uso improprio dello spauracchio degli hacker (che sono i veri eroi della rivoluzione informatica), la mossa era necessaria vista la fortuna esponenziale di programmi di messaggistica cifrata come Signal e Telegram che continuano a macinare download degli utenti a tutto spiano. E WhatsApp non poteva rimanere indietro. Ha 1 miliardo di utenti e per Facebook che adesso ne è proprietaria, avendola comprata per 19 miliardi di dollari due anni fa, potrebbe essere la gallina dalle uova d’oro con questa galoppante paranoia securitaria che sembra aver preso anche adolescenti e casalinghe. Una paranoia scoppiata dopo la richiesta dei giudici americani di poter accedere all’Iphone di un terrorista morto violandone i codici di sicurezza crittografici.
In verità WhatsApp ha anche previsto un livello di sicurezza ulteriore, perchè se si clicca sul “voglio sapere di più”, una nuova schermata ti spiega che puoi “certificare” la sicurezza del dispositivo dell’interlocutore.
Ma che cos’è esattamente la crittografia?
La crittografia è la branca della crittologia che si occupa di come rendere illeggibile un messaggio a un ricevente indesiderato con un’operazione nota come cifratura. Un testo realizzato secondo i principi della crittografia si chiama testo cifrato e perché sia riportato nella sua forma in chiaro il destinatario deve compiere un’operazione che si chiama decifrazione.
La stessa operazione (la decifrazione) attuata da chi non è autorizzato a leggere il messaggio si chiama decrittazione e Crittanalisi l’insieme delle teorie e delle tecniche che se ne occupano. (Leggi anche la storia qui: “Segreti, buste chiuse e codici cifrati, a che ci serve la crittografia“)
Poiché la crittografia è la scrittura segreta basata su di un codice condiviso fra gli interlocutori, il livello di segretezza di un testo cifrato dipende da due fattori: il cifrario utilizzato, ovvero il codice, e la complessità della chiave di cifratura che determina il modo in cui un messaggio viene cifrato.
La chiave di cifratura nella crittologia moderna è creata attraverso algoritmi matematici.
Tanto più è robusto l’algoritmo e complessa la chiave di cifratura che esso genera, più sicuro sarà il messaggio.
Anche di fronte a un attacco di forza bruta, cioè l’esplorazione di tutte le combinazioni matematiche che permettono di risalire alla chiave.
Nel corso della storia sono state sviluppate numerose tecniche crittografiche per garantire la segretezza delle comunicazioni scritte.
La crittografia è stata sempre usata per proteggere le comunicazioni diplomatiche e belliche, ma solo con l’avvento della società dell’informazione è diventata un business fondamentale per le transazioni online e i servizi on demand digitali.
Ma che cos’è la crittografia end to end?
In sintesi possiamo dire che con la cifratura end-to-end ci si riferisce all’uso di un sistema crittografico che cifra, rendendola illegibile, la comunicazione tra due dispositivi. Le chiavi di cifratura sono inserite all’interno di entrambi i dispositivi e quindi nessuno, posto nel mezzo, potrà interpretarla se non possiede le chiavi giuste.
Tuttavia le chat via smartphone non sono per forza sicure. Prodotti come Telegram e Signal disponibili sia per Android che iOS, già da tempo offrono la possibilità di cifrare la comunicazione eliminando la possibilità che un eventuale Man in the middle possa accedere e leggere la comunicazione che però risulta illeggibile in quanto cifrata, rendendo vani i suoi sforzi.
Tuttavia gli elementi di debolezza o punti d’attacco sono sempre gli stessi:
1. le implementazioni errate del software non ancora scoperte;
2. la compromissione del dispositivo;
3. le eventuali “backdoor” aziendali o governative
Come ha detto Stefano Chiccarelli, hacker a capo della società pescarese Quantum Leap, “Se uno dei due ‘end point’ è già stato violato, l’intrusore (o attacker) potrà leggere i dati prima che vengano cifrati. In questo caso il punto debole è il dispositivo stesso, sia esso uno smartphone, un computer, un tablet, una Playstation. Per questo strumenti efficaci come i captatori informatici governativi o i malicious trojan criminali rivestono una straordinaria importanza in questo tipo di attacchi”.
Insomma, anche se usate la crittografia, tanto per cominciare, non lasciate mai il telefono incustodito.
