Una delle novità più importanti degli ultimi giorni è l’arrivo della crittografia end-to-end su WhatsApp, l’app di messaggistica più utilizzata al mondo. Per capire quel è il reale livello di sicurezza, Kaspersky ha studiato nel dettaglio la soluzione adottata su WhatsApp per gestire proprio la crittografia.
L’obiettivo della crittografia end-to-end è quello di rendere molto più difficile intercettare messaggi e chiamate effettuate tramite WhatsApp, finanche per la stessa azienda che gestisce il servizio: il fatto che WhatsApp sia utilizzato da oltre un miliardo di utenti non poteva certo essere ignorato, visto che fino al 5 aprile mancava una protezione di questo tipo. Non è un caso che la EFF (Electronic Frontier Foundation) aveva stilato una classifica con i servizi di messaggistica più e meno sicuri, e WhatsApp aveva ricevuto solo due stelle su sette.
Oggi, WhatsApp ha scelto di utilizzare il Signal Protocol della Open Whisper System per la gestione della crittografia. Open Whisper System è un gruppo no profit che sviluppa progetti open source come Signal, considerato dalla EFF una delle app di messaggistica più sicure (e meno utilizzate) in circolazione. WhatsApp ha scelto di integrare proprio il protocollo utilizzato da Signal, quindi il livello di sicurezza raggiunto è lo stesso della meno nota app, come dimostrato dalla nuova votazione della EFF: WhatsApp è passata in un giorno da due a sei stelle su sette.
L’ultima versione di WhatsApp cripta tutti i dati (testo, foto, video e chiamate vocali). La crittografia funziona su tutte le piattaforme e sistemi.
La prima stella venne data nel 2014 quando WhatsApp integrò un sistema che impediva ai suoi stessi dipendenti di decriptare e leggere i messaggi degli utenti. La seconda stella venne “vinta” grazie al meccanismo di verificazione dell’identità: quando la chat inizia, gli utenti possono assicurarsi di star parlando con la persona corretta e possono controllare l’integrità del canale. Il salto dalla seconda alla quinta stella è avvenuto il 5 aprile perchè il servizio da allora cambia spesso la chiave di crittografia (se qualcuno ruba questa chiave sarà in grado di decimare solo una piccola parte della conversazione, mentre quelle precedenti e future non saranno mai disponibili). Infine, la sesta stella, ottenuta sempre il 5 aprile, è stata vita grazie proprio all’implementazione del Signal Protocol già citato in precedenza.
Manca la ciliegina sulla torta, la settima stella che WhatsApp non è ancora riuscita ad ottenere perchè non rende disponibile il suo codice sorgente. Per la EFF, quando gli sviluppatori condividono il codice sorgente permettono agli utenti di trovare nuove vulnerabilità e di correggerle immediatamente. Facebook non ha però escluso questa possibilità in futuro.
In ogni caso, Kaspersky fa notare che 6 stelle sono già un ottimo risultato, che portano WhatsApp ad essere uno dei più sicuri servizi di messaggistica in circolazione. Pensate che Skype e Yahoo Messenger ad oggi hanno solo una stella, mentre Viber ne ha due. L’unico servizio di messagistica ad aver raggiunto le 7 stelle su 7 è Telegram.
News