I messaggi di WhatsApp sono davvero al sicuro adesso?

Privacy e sicurezza sono due termini controversi quando si trovano nella stessa frase con WhatsApp E il fatto è che l'applicazione di messaggistica più utilizzata in tutto il mondo non è stata esattamente la più sicura nel panorama delle comunicazioni Finora. L'annuncio della sua crittografia completa (o crittografia per i meno tecnici) ha attirato l'attenzione di utenti , esperti di sicurezza e molti agenti del mondo tecnologico.Tutto un passo avanti nella storia di questa applicazione, ma anche in termini di storia della sicurezza degli utenti mobili Ma come funziona effettivamente questa crittografia? È davvero sicuro? Cosa è cambiato dal 2014, quando hai applicato le tue prime barriere? In questo articolo chiariamo tutti questi dubbi.

Un po' di storia

Partendo dall'inizio, parliamo di un'app nata dalla mente di Jan Koum e Brian Acton, ex dipendenti diYahoo, e questo aveva poco o niente a che fare con la messaggistica di oggi. In re altà, le origini di WhatsApp si concentravano sul mostrare lo stato dei contatti, sapendo così se erano disponibili per ricevere chiamate o SMS Per la reazione dei primi utenti, che iniziarono ad usare la frase di stato per scambiare messaggi, i creatori stavano sviluppando il potenziale di ciò che oggi è WhatsAppAggiorna per aggiornare. Cambiare per cambiare. Pezzo dopo pezzo. Una cosa che ha soddisfatto gli utenti più comunicativi, ma che ci ha impedito di creare un sistema semplice e sicuro fin dall'inizio,lasciando molte frange libere per quanto riguarda la sicurezza.

Tant'è vero che è diventato il protagonista delle notizie in cui esperti di sicurezza, hacker e cracker sono riusciti a impersonare persone un passaggio l'applicazione. Oppure sono persino riusciti a alterare i messaggi di altri utenti a loro insaputa Situazioni che possono far rizzare i capelli ai più gelosi della loro privacy, e che sono servite a dimostrare come la crescita di WhatsApp non corrispondesse alle reali esigenze degli utenti Un aumento del successo che ha attirato ulteriormente l'attenzione dei criminali informatici, che hanno trovato diversi modi per attaccare il sistema e entrare in possesso di dati non protetti o all'interno il terminale, né durante la sua spedizione.

Brian Acton e Jan Koum, co-fondatori di WhatsApp

A questo punto, prima del 2014, l'applicazione WhatsApp non criptava le sue comunicazioni, né il suo contenuto nel terminale. Tuttavia, gli più di 500 milioni di utenti a quel tempo continuarono a utilizzare questa applicazione per le loro comunicazioni quotidiane, scambiando tutti i tipi di dati e persino informazioni sensibili come conti bancari, indirizzi o persino foto e video compromessi Inoltre, questi messaggi venivano sempre più presentati come prove in procedimenti giudiziari Tutto questo sapendo che c'erano modi per modificare i messaggi già inviati da uno storico o cancellarli da un terminale intervenuto . Un processo che può essere scoperto dagli esperti di computer.

La situazione era grave e WhatsApp doveva prendere misure serie riguardo alla privacy Un concetto che è diventato ancora più prezioso per gli utenti dopo la divulgazione di Edward Snowden e il servizio di spionaggio del governo degli Stati Uniti, e altri scandali più correlati all'ascolto e al furto di informazioni. È qui che inizia il piano per proteggere WhatsApp È tempo di costruire relazioni con Open Whisper Systems

E la cifratura del messaggio è arrivata

Era Novembre 2014 quando WhatsApp annunciò la crittografia di parte del suo sistema Lo avrebbero fatto con la piattaforma Android e solo in conversazioni individuali, inizialmente. Per fare questo, userebbero il protocollo TextSecure, sviluppato presso la società di sicurezza Open Whisper Systems , il cui rappresentante principale è Moxie MarlinspikeQuesto cifratore si è dedicato alla creazione di tutti i tipi di barriere di sicurezza ed è il vero architetto di ciò che oggi molti celebrano su WhatsApp In questo modo, e gradualmente, la crittografia è stata estesa a più funzioni del servizio WhatsApp, risultando in una vera e propria opera di ingegneria informatica, e infine proteggere i messaggi, ma anche le chiamate, le fotografie, i video e persino i documenticondiviso tramite chat.

Per evitare di entrare in tecnicismi, diremo che questo sistema di sicurezza adattato a WhatsApp consiste nell'uso di un codice che codifica il messaggio del mittente prima di lasciare il suo cellulare, attraversando temporaneamente i server dell'azienda già crittografati e decodificandolo una volta entrato nel cellulare del destinatario con il stesso codiceCon questo in mente, la cosa davvero interessante di questo sistema risiede nella chiave di crittografia, che è conosciuta solo dal mittente del terminale e dal terminale ricevente. End-to-end Ciò si traduce nell'impossibilità per terze parti, e anche proprie WhatsApp, può leggere le informazioni che vengono trasmesse nei messaggi o in qualsiasi altro contenuto inviato, sia attraverso una chat individuale che di gruppo. Ma andiamo un po' più a fondo.

Infografica via Wired: l'utente A chiede a un server WhatsApp una chiave pubblica che si applica anche all'utente B. L'utente A utilizza quindi la chiave pubblica per crittografare il messaggio. La chiave privata dell'utente B (disponibile solo sul suo telefono) decifra il messaggio.

Questa crittografia, chiamata end-to-end, crea anche un diverso codice per ogni messaggio che viene inviato e che, ancora una volta, può essere decifrato solo dal destinatario.Nel frattempo, altri sistemi sono incaricati di creare passi di sicurezza che impediscono i più ficcanaso come criminali informatici, hacker o cracker accedi al codice o al messaggio. Insomma, una struttura di sicurezza praticamente impossibile da penetrare E, se così fosse, come spiegato a tuexperto.com l'esperto informatico ed esperto di sicurezza, Carlos Aldama, è riuscito solo a dedicare molto tempo a leggere un singolo messaggio, poiché la protezione viene aggiornata per ogni contenuto inviato, creando nuove barriere che “ci vorrebbero molti anni e molta fortuna per essere superate”, secondo i commenti.

Con questo vorremmo rispondere ad una delle domande iniziali di questo articolo, affermando che si tratta di una barriera davvero sicura ed efficace di per séUn'opzione con la quale né WhatsApp, né i governi, né i criminali informatici possono leggere i nostri messaggi, ascoltare le nostre conversazioni o vedere le nostre immagini Ovviamente ci sono alcuni punti eccezionali da tenere in considerazione. C'è anche un costo, come qualità ridotta sulle chiamate tramite Internet tramite WhatsApp, che sarebbe meno chiaro a causa della nuova crittografia.

Eccezioni

Il sistema è sicuro, va bene. Tuttavia, non dobbiamo perdere di vista cosa è protetto da WhatsApp e cosa no Così, anche se la comunicazione è sicuro e totalmente privato, ci sono altre parti di WhatsApp che non sono così private Un buon esempio sono dati archiviazione sul dispositivo, che non è altrettanto sicuro e i cui dati possono essere letti purché si abbia accesso fisico al terminale, oltre alle necessarie competenze informatiche e strumenti

Ci sono anche tutti quei dati sul terminale, l'account dell'utente, la sua connessione, le sue ore di attività nell'applicazione e altri problemi che questa app registra anche.In questo caso stiamo parlando di metadati che WhatsApp non solo conosce, ma li memorizza anche sui suoi server e che non sono crittografati In altre parole, se sono intervenuti da terzi, possono essere letti per non indossare alcun tipo di protezione Qualcosa che è molto poco È probabile che migliorerà in futuro, poiché comporterebbe un importante cambiamento di sistema e ancora più ingegneria rispetto agli ultimi due anni per applicare la crittografia a tutto WhatsApp.

In questo modo, l'applicazione rimane vulnerabile ad attacchi di spyware o furto di informazioni quando si ha accesso diretto al terminale, potendo conoscere i contenuti e persino eliminare i messaggi (sebbene sia un processo che lascia tracce). Naturalmente, una relativa vulnerabilità. Allo stesso modo, l'azienda WhatsApp non riesce a proteggere i metadati che potrebbe fornire in risposta a particolari richieste motivate filtro lingua o sicurezza, secondo l'esperto informatico consultato da Tuexperto.com

Inoltre, ci si chiede se WhatsApp stia effettivamente applicando la crittografia end-to-end. Oppure se hai detto tutta la verità sul tuo sistema di sicurezza Secondo Carlos Aldama, questo tipo di sistema di protezione non dovrebbe consentire ad un utente con il cellulare spento di ricevere correttamente un messaggio cifrato e di leggerlo senza problemi quando lo accendi dopo diversi giorni Dopo tutto, WhatsApp non memorizza i messaggi né lo fa conosci la chiave di crittografia Allora come può verificarsi questa situazione con la protezione attuale?

Ma allora possono spiarci o no?

WhatsApp ha chiarito che il suo sistema è a prova di sbirro. Tanto che nemmeno i responsabili possono accedere alle informazioni che passano attraverso i server dell'azienda, poiché non conoscono il codice di cifratura di ogni messaggio.

In Spagna, i servizi di intelligence e le forze di sicurezza dello Stato utilizzano il Servizio Sitel di intercettazioni e lettura di messaggi SMS, tra le altre virtù. Con essa, e previa ordinanza giudiziaria, possono intercettare le comunicazioni Tuttavia, WhatsApp è stato lasciato fuori dalle possibilità di spionaggio o ascolto del sistema già dal 2014 Ora, il rafforzamento di crittografia Significa solo un aumento della privacy degli utenti, senza il Governo, né le forze di sicurezza dello Stato Nemmeno i metodi di spionaggio più avanzati possono accedere alle nostre conversazioni.

Naturalmente, se i governi non possono accedere ai nostri messaggi, foto e chiamate, non possono nemmeno criminali informatici, hacker e cracker Come confermato il Aldama expert, il sistema di base su cui la cifratura di WhatsApp è stata violata da tempo, ma l'adattamento a questa applicazione e le sue diverse barriere intermedie ne fanno un compito quasi impossibile in questo caso.

Privacy vs. La sicurezza cos'è più importante?

Di fronte a questa situazione di quasi totale sicurezza si pone un importante dilemma: è meglio proteggere la privacy o la sicurezza di tutti? Apple è stata recentemente invitata dall'FBI a sbloccare un iPhone relativo a un attacco terroristico al fine di indagare sulle informazioni che conteneva.Apple si è trincerata nella sua posizione protezionistica, impedendole di aprire porte secondarie o cedere all'FBI , che ha finalmente potuto accedere alle informazioni “sospettosamente veloce”, come sottolinea Aldama Per Apple , aprire una backdoor significa alla lunga mettere a rischio tutti i suoi utenti, poter aprire la strada alla creazione di strumenti con cuispiare i tuoi utenti

I responsabili di WhatsApp e Facebook (il suo proprietario) hanno anche difeso la privacy per la massima sicurezza nazionale in questo caso. Ma è appropriato in uno stato di allarme terrorismo come la Spagna proteggere le comunicazioni dallo spionaggio dei governi e delle forze di sicurezza? Il nostro esperto consultato, con una vasta esperienza in procedimenti legali, ritiene che la privacy sia necessaria, ma anche dare accesso alle informazioni per perseguire la sicurezza come misura di garanzia e sicurezza dei cittadini .La chiave, dice, è in “chi e come può avere accesso ai nostri dati”, comprendendo che solo i responsabili di le indagini di polizia autorizzate dovrebbero essere in grado di farlo.