scroll

Crittografia end-to-end: WhatsApp si aggiorna

Silvia Risitano - 6 aprile 2016

WhatsApp decide di adottare la crittografia end-to-end per la protezione delle conversazioni.

Da ieri WhatsApp ha scelto di adottare su tutti i dispositivi iOS, un livello aggiuntivo di protezione attivando nel nuovo aggiornamento la funzione di crittografia end-to-end. 

La motivazione che ha portato alla nuova crittografia, è stata annunciata sul blog aziendale dai due creatori dell’applicazione Jan Koum e Brian Acton:

Fin dal primo giorno abbiamo costruito WhatsApp per aiutare a rimanere in contatto con amici, condividere informazioni di vitale importanza durante disastri naturali, rimettere in contatto famiglie separate, o cercare una vita migliore. Alcuni dei momenti più personali sono stati condivisi su WhatsApp, motivo per cui abbiamo costruito la crittografia end-to-end nelle versioni più recenti della nostra applicazione. Quando vengono crittografati end-to-end, i messaggi, le foto, video, messaggi vocali, documenti e chiamate non possono finire nelle mani sbagliate. La crittografia end-to-end di WhatsApp è disponibile quando tu e i destinatari dei tuoi messaggi utilizzate le ultime versioni della nostra applicazione. Molte applicazioni di messaggistica criptano i messaggi solo tra te e loro, mentre la crittografia end-to-end di WhatsApp assicura che solo tu e la persona con cui stai comunicando possiate leggere ciò che viene inviato, e che non ci sia nessuno nel mezzo, nemmeno WhatsApp. Ciò avviene perché i messaggi sono protetti con un lucchetto, e solo tu e il tuo destinatario avete la chiave speciale necessaria per sbloccarli e leggerli. Per una maggiore protezione, ogni messaggio inviato ha un proprio lucchetto e una propria chiave unici. Tutto questo avviene automaticamente: non c’è bisogno di attivare alcuna impostazione o creare speciali chat segrete per proteggere i messaggi

Acton e Koum auspicano che questa crittografia diventi la normalità in ogni tipologia di comunicazione. Andando ad analizzare meglio la crittografia end-to-end vediamo che il nuovo aggiornamento renderà chiuse e inaccessibili tutte le conversazioni ad occhi esterni. Non sarà possibile l’accesso a nessuno: ne ad hacker, ne ai cosidetti “regimi oppressivi” e neanche agli stessi sviluppatori dell’applicazione. Solamente il mittente e il destinatario dei messaggi potranno visualizzare il contenuto delle conversazioni.

Crittografia end-to-end: WhatsApp si aggiornaLa scelta di utilizzare questa tecnologia è stata ponderata anche in vista del successo che negli ultimi tempi hanno ricevuto Signal e Telegram (che adottano già la crittografia end-to-end da moltissimo tempo). Con un miliardo di utenti attivi, WhatsApp non poteva certo rimanere “al palo” rispetto ai suoi competitor diretti. Proprio  in relazione a questo ha deciso di creare un ulteriore livello di protezione che permette di certificare il dispositivo del proprio interlocutore, utilizzando codici alfanumerici e Qr-Code.

Attivabile su tutti i dispositivi iOS, (aggiornati all’ultima versione), su Android è già in funzione da parecchi anni.

Ma che cos’è la crittografia end-to-end?

È un sistema crittografico, che rende illeggibile, la comunicazione tra due dispositivi. Le chiavi di cifratura sono all’interno del sistema e nessuno, potrà violarla se non possiede le chiavi giuste. Esistono tuttavia dei punti deboli in questo sistema, come ad esempio la compromissione del dispositivo, le “backdoor” aziendali o governative o anche eventuali Bug del software.

Qui la spiegazione tecnica rilasciata sul blog di WhatsApp!