Meta ha condiviso tramite un post nel suo blog ufficiale i suoi piani per aumentare i livelli di sicurezza e privacy delle conversazioni online tra amici e familiari in Messenger e Instagram, partendo con l’avvio di un periodo di test dei backup delle chat crittografati end-to-end su Messenger oltre a nuovi aggiornamenti e test di nuove funzionalità di sicurezza.
Meta all’inizio di quest’anno ha aggiornato la sua app Messenger per introdurre ufficialmente – dopo un periodo di test – il supporto per la crittografia end-to-end per le chat di gruppo, comprese le chiamate vocali e video.
La crittografia end-to-end, ricordiamo, protegge le conversazioni personali tra utenti da terze persone, quali possono essere hacker e malintenzionati. Quando una chat, un messaggio, una chiamata o altro viene crittografato "end-to-end" significa che solo mittente e destinatario/i possono accedere al contenuto, e nessuno altro – nemmeno Meta. Sta diventando lo standard del settore delle conversazioni online.
Le conversazioni di Messenger crittografate end-to-end sono attualmente archiviate sul dispositivo dell’utente. Meta ha annunciato oggi di avere iniziato a testare il backup con crittografia end-to-end dei messaggi delle chat crittografate end-to-end, un sistema di archiviazione sicuro per consentire in casi come lo smarrimento del telefono o il ripristino della cronologia dei messaggi su un nuovo dispositivo supportato di poter ripristinare i messaggi delle chat crittografate end-to-end.
Come per le chat crittografate end-to-end, il backup sicuro crittografato end-to-end significa che nessuno, nemmeno Meta, può avere accesso ai messaggi del backup, a meno che l’utente stesso non scelga di condividerli con l’azienda, ad esempio, per fare una segnalazione di violazione delle norme.
Il backup crittografato delle chat di Messenger sarà il modo predefinito per proteggere la cronologia delle conversazioni crittografate end-to-end su Messenger, con la possibilità di scegliere tra due opzioni per ripristinare i messaggi quando necessario: creare un PIN o generare un codice. Una o l’altra opzione andrà impostata al momento dell’attivazione dei backup con crittografia end-to-end, quindi quando sarà il momento di ripristinare un backup bisognerà effettuare la verifica dell’identità tramite l’opzione scelta in precedenza (sarà quindi opportuno salvarsi da qualche parte il codice di sicurezza impostato in fase di attivazione, senza il quale i messaggi crittografati non potranno essere ripristinati).
Messenger – creazione PIN per backup chat crittografati
Meta ha previsto di iniziare già questa settimana a testare questa nuova funzione di archiviazione sicura su Android e iOS, non ancora disponibile su www.messenger.com, Messenger per desktop o chat non crittografate end-to-end.
Con la volontà di offrire le stesse funzionalità delle chat senza crittografia end-to-end nelle chat crittografate end-to-end su Messenger, nelle prossime settimane Meta inizierà a testare la sincronizzazione multi-device dei messaggi eliminati, in modo che quando si elimina un messaggio in una chat crittografata end-to-end questo venga cancellato anche sugli altri dispositivi che si utilizzano. Meta ha anche previsto di iniziare a testare la capacità di annullare l’invio di messaggi, rispondere alle Storie di Facebook e di portare le chiamate crittografate end-to-end nella scheda ‘Chiamate’ su Messenger, oltre che di estendere il supporto per le chat crittografate end-to-end sui Ray-Ban Stories.
Meta sta lavorando anche sullo strumento di sicurezza ‘Verifica del codice’, un’estensione per browser Web Chrome, FireFox e Microsoft Edge che verifica automaticamente l’autenticità del codice quando si utilizza Messenger tramite il client web all’indirizzo www.messenger.com, in modo da confermare che il sistema di sicurezza della crittografia end-to-end sulla piattaforma avviata tramite browser web non è stato manomesso o alterato.
Oggi, gli utenti di Messenger possono scegliere se attivare la crittografia end-to-end e in quale chat specifica. Meta ha ora annunciato che presto inizierà a testare la crittografia end-to-end attivata per impostazione predefinita con un piccolo gruppo di utenti. Gli utenti che rientreranno in questo test potranno trovarsi con alcune delle chat crittografate automaticamente end-to-end. Questi utenti avranno comunque accesso alla cronologia dei messaggi inviati/ricevuti precedenti, ma tutti i nuovi messaggi o le chiamate in quelle chat saranno crittografate end-to-end.
Messenger – esempio di notifica che avvisa l’utente quando si attiva in automatico la crittografia end-to-end per una o pi๠chat
Attualmente ci sono due funzionalità su Messenger in cui i messaggi visualizzati in una chat crittografata end-to-end scompaiono automaticamente: la ‘Modalità messaggi temporanei‘ (vanish mode) e i ‘messaggi temporanei‘ (disappearing messages) Meta ha intenzione di rimuovere la ‘Modalità messaggi temporanei’, ma i messaggi che scompaiono saranno ancora disponibili nelle impostazioni delle chat crittografate end-to-end. Questa modalità consente ai messaggi di scomparire in un momento selezionato dopo che sono stati visti.
Per quanto concerne Instagram, Meta lo scorso anno ha avviato con un piccolo gruppo di utenti un test per l’attivazione della crittografia end-to-end per messaggi e chiamate, ampliandolo all’inizio di quest’anno per includere gli adulti in Ucraina e Russia. Presto, Meta espanderà ulteriormente il bacino di utenti di questo test per includere persone in più paesi e aggiungere più funzionalità come le chat di gruppo. Il test iniziale era disponibile solo per gli adulti, ma questo test esteso sarà disponibile per tutti. Gli utenti che rientreranno in questo test vedranno un messaggio con l’invito ad avviare una chat crittografata end-to-end in Instagram.
credit immagini: Meta