FAQ
Cosa significa l'arrivo della crittografia su WhatsApp?
Giovanni Drogo 06/04/2016
WhatsApp introduce la crittografia end-to-end nella sua App, questo significa che le conversazioni degli utenti saranno virtualmente al riparo da intercettazioni perché la chiave di cifratura verrà memorizzata nel telefonino e non sul server della società
Ieri molti di coloro che utilizzano WhatsApp per comunicare con il proprio spacciatore di fiducia messaggi importanti sono stati assaliti da una serie di dubbi. Domande esistenziali del tipo, come si può togliere la crittografia a WhatsAppp? oppure “perché arriva un sms sulla sicurezza di WhatsApp?“. Il motivo è stato l’arrivo della crittografia end-to-end (end-to-end encryption) sul popolare sistema di scambio di messaggi. No, la crittografia non è una brutta malattia e non è necessario rimuoverla perché all’atto pratico la presenza di questo sistema di cifratura, concettualmente simile peraltro a quello utilizzato da iMessage o da Telegram, non cambia nulla per gli utenti.
A cosa serve la end-to-end encryption
La presenza “di default” della crittografia end-to-end non influisce infatti sulla normale attività di scambio di messaggi tra voi e il vostro amico Abdul né di quelli con le mamma o altri parenti che causano spesso imbarazzo e ilarità. A livello di “esperienza” dell’utente l’attivazione del sistema di crittografia è sostanzialmente indolore: i messaggi arriveranno al momento giusto e potrete infuriarvi per le spunte blu. Quello che cambia è che grazie alla crittografia end-to-end i messaggi saranno leggibili solo sul vostro dispositivo e su quello del destinatario. Questo significa che non sarà possibile per un terzo soggetto intercettare i messaggi (e le chiamate) via WhatsApp mettendosi in ascolto tra il vostro dispositivo e il server. Questo perché i messaggi verranno criptati con una chiave di cifratura che si trova unicamente sul vostro dispositivo. Per poter leggere le conversazioni sarà quindi necessario avere accesso fisicamente ad uno dei due smartphone che si scambiano i messaggi. Prima dell’introduzione della crittografia end-to-end WhatsApp sosteneva di criptare solo i messaggi tra il vostro dispositivo e i propri server dell’applicazione questo significava che teoricamente sarebbe stato sufficiente chiedere a WhatsApp la chiave per decifrarli per poterli leggere.
Da ieri questa chiave non è più sui server di WhatsApp ma si trova, per l’appunto, sui telefonini e non viene mai inviata altrove. Di conseguenza dal momento che la società non possiede la chiave di cifratura non potrà nemmeno aiutare o essere costretta a farlo i governi che intendono intercettare gli utenti. Allo stesso modo i soliti malintenzionati non potranno rubare la chiave dai server di WhatsApp perché semplicemente lì non c’è. Cosa dovrete fare voi? Assolutamente nulla perché sarà l’app a fare il lavoro di cifratura e di decrittazione, i messaggi continueranno quindi ad arrivare così come sono sempre arrivati. Il servizio di messaggistica, ora di proprietà di Facebook, mira a fare un ulteriore passo avanti nella difesa della privacy dei propri utenti (si stima siano almeno un miliardo coloro che comunicano tramite WhatsApp). Per farlo la società si è avvalsa della collaborazione di Open Whisper Systems (lo stesso servizio utilizzato da Edward Snowden) e dell’hacker ed esperti di crittografia che è conosciuto con lo pseudonimo di Moxie Marlinspike, insieme hanno sviluppato il sistema Signal Protocol alla base della crittografia end-to-end di WhatsApp.
Il sistema, come detto, è attivo di default in tutti i dispositivi con la versione aggiornata della App ed all’utente non sarà necessario fare nulla per attivare la crittografia ma sarà sempre possibile verificare la chiave di cifratura utilizzata con un altro utente per confermare che una terza parte (o WhatsApp) non stanno tentando di effettuare un attacco man in the middle utilizzando la chiave pubblica (che serve per criptare i messaggi) per tentare di intercettare i messaggi tra due (o più) utenti. Per farlo sarà sufficiente scannerizzare il QR Code sul dispositivo dell’interlocutore o confrontare la serie di sessanta numeri (divisi in dodici gruppi da cinque) sottostante e verificare la propria chiave privata (che serve per decifrarli).
Per coloro che hanno necessità è possibile anche scegliere di ricevere una notifica che li avverte ogni volta che cambia il codice di sicurezza del contatto. Ma torniamo all’argomento iniziale, come cambierà il rapporto di alcuni con gli spacciatori? Davvero la Postale non potrà più decifrare i misteriosi codici segreti utilizzati da venditori e acquirenti?
In realtà la questione è diversa, perché, come detto è sufficiente che la Polizia (o chi per essa, ad esempio la mamma) entri in possesso del vostro smartphone e una volta sbloccato abbia accesso alle chat per poterne leggere il contenuto. E no, l’arrivo della crittografia end-to-end su WhatsApp non si tratta di una mossa della Polizia per convincervi che ora le conversazioni sono sicure e potervi incriminare più facilmente. Diciamo che serve per cose un tantino più serie, ma già che ci siete potete pure sfruttarla. È gratis, in fondo.