Whatsapp porta la crittografia da un capo all’altro delle chat
Il client di messaggistica istantanea più popolare al mondo ha attivato di default la “segretezza” dei dati end-to-end per tutti i dispositivi supportati. La tecnologia alla base della novità è stata sviluppata con il supporto di Open Whisper Systems, che ha creato il protocollo Signal.
Pubblicato il 06 aprile 2016 da Alessandro Andriolo

“È come se le conversazioni da oggi avvenissero faccia a faccia”. Con queste parole Jan Koum, Ceo di Whatsapp, ha presentato l’ultima funzionalità dell’applicazione di messaggistica istantanea più popolare al mondo: la crittografia end-to-end. Con l’aggiornamento tutti i messaggi, file e chiamate scambiati o effettuate tramite l’app saranno visibili “in chiaro” soltanto ai due (o più) utenti attivi nella conversazione. L’intero canale di trasmissione dei dati non sarà quindi più accessibile a terze parti, in quanto crittografato e non comprensibile senza l’apposita chiave di lettura. Il passo in avanti per proteggere la privacy degli utenti sull’applicazione da un miliardo di iscritti è stato possibile grazie al supporto di Open Whisper Systems: l’azienda, fondata da Moxie Marlinspike, che ha sviluppato il protocollo Signal, già implementato nell’applicativo omonimo.
Le due società lavoravano già fianco a fianco da più di un anno, con una partnership avviata a novembre 2014 proprio per fornire funzionalità di crittografia end-to-end al client di proprietà di Facebook. Il rollout della novità è attualmente in corso su tutti i sistemi operativi mobili supportati da Whatsapp: Android, iOs, Windows Phone, Nokia S40, Nokia S60, Blackberry e Bb10.
La crittografia end-to-end è già attiva di default su tutte le varie versioni più aggiornate dell’app e l’utente, per godere dei benefici di questo strato aggiuntivo di sicurezza, non dovrà fare nulla. Si verrà semplicemente informati da un avviso mostrato in ogni conversazione attiva: “I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end. Tocca per maggiori informazioni”.
Facendo tap sul messaggio si viene poi reindirizzati alla pagina esplicativa creata da Whatsapp, in cui vengono illustrati i concetti base della crittografia e i motivi della scelta compiuta dall’azienda. Jan Koum, creatore di Whatsapp, spiega che questa tecnologia “è uno dei principali strumenti di cui dispongono governi, compagnie e utenti per essere sicuri nella nuova era digitale. Di recente si è fatto in gran parlare dei servizi crittografati e del lavoro delle forze dell’ordine. Riconosciamo l’importanza del loro ruolo, ma gli sforzi per indebolire la crittografia espongono le persone al rischio di essere intercettate da hacker e governi autoritari”.
L’ovvio riferimento è alla vicenda che ha visto contrapposti Apple e l’Fbi, per lo sblocco dello stragista di San Bernardino, Syed Farook, il cui iPhone 5c era stato recuperato dai federali i quali, per avere accesso ai dati presenti nel dispositivo, avevano chiesto supporto alla Mela. Aiuto poi negato da Tim Cook. La questione si è poi conclusa con un colpo di scena: il Bureau a fine marzo ha annunciato di essere riuscito ad accedere alle informazioni con una tecnica tenuta segreta.
Jan Koum era stato uno dei primi a parlare pubblicamente per sostenere la decisione di Tim Cook, in quanto, secondo il fondatore di Whatsapp: “non si devono creare precedenti di questo genere. Oggi la nostra libertà è a rischio”. Anche la “parent company” dell’applicazione, Facebook, secondo le ultime indiscrezioni starebbe lavorando a un sistema di crittografia end-to-end per Messenger. Così come altre piattaforme molto popolari, tra cui Snapchat.
SOFTWARE
NEWS
- L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
- Ransomware, il 38% delle aziende colpito più volte in un anno
- Da SharePoint a YouTube, le trappole subdole del phishing
- Skillskan, un motore per “sposare” domanda e offerta di lavoro
- Una piattaforma gestita per cloud ibrido con Red Hat e Aruba