Crittografia End-to-End su Facebook Messenger e Whatsapp: a cosa serve, come funziona

Dopo WhatsApp e Viber, anche Messenger attiva la crittografia end-to-end: il sistema protegge la privacy degli utenti rendendo indecifrabili i dati che vengono scambiati.

Scritto da

Simone Ziggiotto

il

Dopo WhatsApp e Viber, anche Messenger fa un passo importante per mantenere i dati dei propri utenti piu’ in sicurezza: crittografia end-to-end, il sistema che protegge la privacy degli utenti rendendo indecifrabili i dati che vengono scambiati sulla piattaforma.

Viber, che conta oltre 700 milioni di utenti nel mondo, ha iniziato a metà aprile 2016 ad introdurre la crittografia per tutti i suoi utenti, per tutte le piattaforme mobile e desktop (iPhone, iPad, Android, computer Windows e Mac, ecc). Gli utenti di Viber possono avere la prova che stanno avendo una conversazione in completa privacy se vedono un lucchetto grigio sul display.

Whatsapp ha anticipato Viber di qualche giorno, in quanto dall’inizio del mese di aprile 2016 il servizio di messaggistica di proprietà di Facebook ha esteso la sicurezza per i propri utenti attraverso la cifratura end-to-end delle chat e chiamate vocali, in aggiunta alle funzionalità di privacy esistenti.

Messenger  ha attivato la crittografia end-to-end a tutti gli utenti il 5 ottobre 2016 dopo un periodo di test iniziato l’8 luglio che ha coinvolto un piccolo gruppo di utenti prima di estenderla a tutti gli utenti. Questo periodo di test è servito per finalizzare il sistema di sicurezza. Si tratta di un’opzione di sicurezza che è stata attesa da tempo. 

Un importante passo per le principali app di messaggistica fatto dopo che si sono concluse nel migliore dei modi le discussioni tra l’FBI e Apple circa la richiesta del governo americano alla società di Cupertino per sbloccare l’iPhone dell’attentatore della strage a San Bernardino, con l’FBI che alla fine si è arrangiata con l’aiuto di qualche hacker per sbloccare il melafonino senza il consenso di Apple. Facebook ha avuto problemi simili a quelli che Apple ha avuto l’Fbi ma in Brasile. La differenza tra i due casi è che in Brasile i funzionari del governo sono stati in grado di ottenere con successo un ordine del tribunale per chiedere a Whatsapp i dati di un utente, dati che pero’ l’azienda non è stata in grado di fornire in quanto crittografa tutti i messaggi dei suoi utenti dal 2014.

Cosa significa che WhatsApp, Viber e Messenger hanno deciso di offrire agli utenti la crittografia end-to-end nell’app? La crittografia rende sicure ‘da occhi indiscreti’ le conversazioni e le chiamate eseguite tramite la piattaforma, e tali dati non potranno essere mai richiesti da alcun governo perchè le informazioni scambiate restano solo sui dispositivi interessati (destinatario e mittente) – nemmeno Whatsapp o Viber o Facebook possono averne accesso. 

la crittografia end-to-end di WhatsApp

Ecco come funziona: la crittografia end-to-end di WhatsApp (attiva di default e non disattivabile) assicura che solo il mittente e la persona con cui sta comunicando (o gruppo di persone) possano leggere ciò che viene inviato, e nessun altro in mezzo, nemmeno WhatsApp. I messaggi sono protetti con un lucchetto, e solo mittente e destinatari/io hanno la chiave speciale necessaria per sbloccarli e leggerli.

Per una maggiore protezione, ogni messaggio inviato ha un proprio lucchetto e una propria chiave unici. Tutto questo avviene automaticamente: non c’è bisogno di attivare alcuna impostazione o creare speciali chat segrete per proteggere i messaggi.

"L’idea è semplice: quando si invia un messaggio, l’unica persona che può leggerlo è la persona o membri di una chat di gruppo a cui si invia il messaggio", hanno i co-fondatori di scritto WhatsApp, Jan Koum e Brian Acton, in un post pubblicato nel blog della società.

Se da una parte gli utenti possono essere contenti di poter inviare messaggi che non possono essere intercettati, proprio per questo motivo non si possono ritenere altrettanto soddisfatti il governo degli Stati Uniti e le agenzie governative, il cui scopo – dicono – è sempre quello: per il bene della sicurezza nazionale. Con la cifratura dei dati, gli investigatori governativi non possono piu’ accedere ai nostri dati e alle comunicazioni degli utenti.

"Pur riconoscendo l’importante lavoro delle forze dell’ordine nel mantenere le persone al sicuro, gli sforzi per indebolire la crittografia rischiano di esporre i dati delle persone a criminali informatici, hacker e stati canaglia", i co-fondatori hanno scritto nel loro post sul blog.

Facebook ha acquistato WhatsApp due anni fa per 19 miliardi di dollari, anche perché è cresciuto fino a diventare uno dei servizi di messaggistica più popolari al mondo. Le persone lo usano perché è gratuito, e basta solo avere un piano dati o accesso ad una connessione WiFi per poter messaggiare con gli amici, mettendo da parte gli SMS.

"La privacy e la sicurezza sono nel nostro DNA, motivo per il quale abbiamo introdotto la crittografia end-to-end nelle ultime versioni della nostra applicazione" spiega Whatsapp. "Quando crittografati end-to-end, messaggi, foto, video, messaggi vocali, documenti e chiamate non potranno cadere nelle mani sbagliate".

Whatsapp sottolinea che la crittografia end-to-end è disponibile quando l’utente mittente e i destinatari dei messaggi utilizzano le ultime versioni di WhatsApp.

"Abbiamo lavorato negli ultimi due anni per dare alle persone una maggiore sicurezza sulle loro conversazioni su WhatsApp" scrive Jan Koum in un post su Facebook. "Sono orgoglioso che il nostro team abbia raggiunto questo traguardo: ora ogni messaggio, foto, video, file e messaggio vocale inviato è crittografato end-to-end per impostazione predefinita se voi e le persone con cui messaggiate utilizzate l’ultima versione della nostra app. Anche le vostre chat di gruppo e chiamate vocali sono cifrate. Le persone meritano sicurezza. Essa rende possibile per noi di connetterci con i nostri cari. Ci dà la fiducia di parlare con le nostre menti. Essa ci permette di comunicare informazioni sensibili con i colleghi, gli amici, e altri. Siamo lieti di fare la nostra parte nel mantenere sicure le informazioni delle persone dalle mani di hacker e cyber-criminali."

Come attivare la crittografia end-to-end su  WhatsApp: La crittografia end-to-end è sempre attiva, a condizione che tutte le parti utilizzino l’ultima versione di WhatsApp. Non vi è alcun modo per disattivare la crittografia end-to-end.

Le Conversazioni Segrete di Messenger

Messenger ha iniziato ad offrire la crittografia end-to-end ad un gruppo di prova limitato di utenti dal 8 luglio mentre a partire dal 5 ottobre 2016, tutti i 900 milioni di utenti di Facebook Messenger sono in grado di scegliere di avere conversazioni con crittografia end-to-end, la tecnologia che protegge un messaggio agli occhi di tutti, tranne che al mittente e al destinatario. Chiamata ‘Conversazioni segrete‘, la funzione permette inoltre agli utenti di impostare messaggi che si autodistruggono dopo un periodo di tempo compreso tra 5 secondi e un giorno dopo la lettura da parte del destinatario. Scopriamo ora come funziona.

Le conversazioni segrete sono visibili solo al mittente e al destinatario, il che significa che Facebook non può consentire alcune caratteristiche che necessitano di accedere a cio’ che gli utenti scrivono – ad esempio i chatbot o l’integrazione di sistemi di pagamento che sono normalmente una parte dell’esperienza Messenger non funzionano. Sono quindi gli utenti a decidere se attivare la crittografia end-to-end e quindi privarsi di alcune funzionalità di Facebook oppure attivare la crittografia end-to-end ed essere sicuri che nè Facebook, nè le forze dell’ordine o i governi possano leggere le loro chat, con la garanzia che le conversazioni rimangano private.

Messenger ha pensato ad un sistema che renda sicure le conversazioni anche se il dispositivo di un utente viene perso o rubato. Nelle conversazioni segrete, Messenger permette inoltre agli utenti di impostare una data di scadenza per un messaggio in modo da non essere piu’ visibile nella conversazione alla scadenza, scomparendo dai dispositivi di tutti gli utenti nella conversazione. 

La crittografia end-to-end in Messenger arriva solo all’interno delle app mobile per Android e iOS, mentre non è disponibile via web in Messenger.com, all’interno della chat di Facebook, o nell’app desktop Messenger. Infatti, andando ad attivare le conversazioni segrete all’interno dell’app Messenger, viene mostrato l’avviso che "questo sarà l’unico dispositivo che potrai usare per inviare e ricevere messaggi".

Facebook non attiva la crittografia end-to-end per impostazione predefinita, sono gli utenti che la desiderano a doverla attivare manualmente all’interno delle impostazioni dell’app Messenger, entrando nella sezione ‘Conversazioni segrete" e impostando su ‘On’ la funzione. La crittografia non viene attivata in automatico perchè quando attiva vengono limitate in Messenger alcune funzionalità dell’app (non sono disponibili quelle che impediscono la privacy attraverso la raccolta di dati all’interno delle chat).

Come attivar le Conversazioni Segrete di Messenger

Impostazioni privacy