Cybersecurity

WhatsApp e la privacy delle comunicazioni

20 Novembre 2014
Recentemente si è fatto un gran parlare della spunta blu introdotta in WhatsApp per la segnalazione di lettura dei messaggi.
Con meno risonanza, WhatsApp è stata spesso accusata di minare la privacy dei propri utenti, sia perché raccoglie e memorizza le informazioni presenti sulle rubriche degli smartphone su server di propria appartenenza, sia perché la sua app è stata colpita da diverse falle di sicurezza in passato.


Privacy


Forse per smentire questa fama, forse per lanciare una sfida a diverse istituzioni internazionali, WhatsApp sta integrando un meccanismo di crittografia all’interno della propria applicazione di messaggistica, in modo da diventare l’applicazione di comunicazione più diffusa e indecifrabile del mondo.
Poco dopo l’acquisizione da parte di Facebook, la compagnia di messaggistica istantanea ha stretto una partnership con Open Whisper Systems, la società che ha sviluppato app quali Signal, Redphone e TextSecure: quest’ultima applicazione, in particolare, è in grado di integrare la crittografia end to end all’interno di tutti i messaggi scambiati con WhatsApp.
 
Cos’è TextSecure?

TextSecure è un client open source capace di criptare i messaggi sia localmente, quindi sul device telefonico, sia durante l’invio. 
WhatsApp ha recentemente aggiornato la propria app per Android con questa grande novità: crittografia end to end abilitata di default, usando il codice open source di TextSecure.
Non ci sono invece date certe su quando questa funzionalità sarà rilasciata per i sistemi operativi di Apple.

Cosa significa crittografia end to end? 

Significa che neanche WhatsApp stessa è in grado di decifrare i messaggi scambiati tra due telefoni.
Nessun ente governativo potrà così decifrare i messaggi scambiati tra due utilizzatori di questo meccanismo di crittografia.
A differenza di Google e Facebook che usano concetti simili, ma sono in grado di decifrare i messaggi scambiati, WhatsApp ha infatti scelto questo metodo per rendere sicuri i contenuti. 
Il risultato è una crittografia non leggibile, né intercettabile se non con la chiave privata installata sul device hardware destinatario o mittente del messaggio.

Differenze tra la crittografia usata da WhatsApp e quella usata da iMessage
 
L’unico sistema diffuso e paragonabile a quello utlizzato da WhatsApp è iMessage, che usa anch’esso una crittografia end to end, ma con due differenze sostanziali:
  1. non tiene traccia delle associazione delle chiavi di crittografia con l’utente, quindi Apple è in grado di creare una nuova chiave senza che l’utente lo sappia e iniziare a intercettare i suoi messaggi quando meglio crede;
  2. non usa la feature "forward secrecy" che crea una nuova chiave per ogni messaggio inviato. 
WhatsApp davvero proteggerà strenuamente la privacy dei propri utenti?
 
Il modello di crittografia scelto da WhatsApp, vista la diffusione dell’applicazione e l’impossibilità totale di intercettare i messaggi, sta creando malcontento tra le unità governative.
Il fondatore di WhatsApp, Jan Koum, ha più volte manifestato la propria opposizione a tutti i meccanismi di controllo governativo, affermando che è necessario che le comunicazioni private rimangano segrete e inviolabili

Sarà uno scontro epocale tra l’esigenza di sicurezza dei governi e la volontà di proteggere la privacy degli utenti?
Autore
Alessio Urban
Nasco a Milano nel 1979, mi sono sempre appassionato nel sapere come funzionassero gli oggetti, quindi dopo il liceo scientifico non potevo che finire a studiare Ingegneria.
In particolare ho scelto le telecomunicazioni per illudermi di poter controllare i devices e il loro software, ma in effetti mi sono reso subito conto fosse solo un'illusione avere il controllo di qualcosa in cui ci sia del software che vi gira :-)
Amo lo sport e mi piace fare qualche corsetta durante il weekend e sono un appassionato di piante, in particolare coltivo bonsai.
Mi trovi anche su linkedin, e su facebook anche se il secondo lo uso decisamente meno
Commenti (2)
guest
2 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Davide Sartori
Davide Sartori
7 anni fa

Telegram lo fa gia’ da tempo….

Alessio Urban
Alessio Urban
7 anni fa

Vero il programma russo lo fa già da tempo, ma vista la grande diffusione di WhatsAapp è una bella notizia che finalmente ci sia questa feature anche nell’app americana.