Sentiamo parlare spesso di “crittografia end-to-end” come garanzia di privacy e riservatezza, soprattutto quando usiamo WhatsApp e altre app di messaggistica. Scopriamo in che modo questo metodo di cifratura riesce a proteggere i messaggi che scambiamo via chat
In questo periodo si è parlato molto di crittografia end-to-end soprattutto a proposito di WhatsApp, che nei prossimi mesi cambierà i propri termini d’utilizzo portando a un possibile scambio di dati con Facebook. La notizia ha causato grande preoccupazione tra gli utenti della celebre app. C’è davvero da temere per la privacy delle nostre chat?
Le conversazioni restano protette
Grazie alla crittografia end-to-end nessuno potrà accedere al contenuto delle chat. WhatsApp ha tranquillizzato gli utenti spiegando che: “Grazie a questa misura di sicurezza, né WhatsApp né Facebook possono vedere i tuoi messaggi privati. Non teniamo traccia delle persone che chiami o a cui invii messaggi. WhatsApp non può nemmeno vedere la posizione da te condivisa e non condivide i tuoi contatti con Facebook.” Ma cerchiamo di vederci più chiaro una volta per tutte e scopriamo come funziona questo metodo di sicurezza.
Uno scambio di dati sicuro
La crittografia end-to-end (in inglese end-to-end encryption o E2EE) stabilisce una comunicazione sicura tra due utenti di una determinata applicazione. A ogni utente viene assegnata una coppia di chiavi crittografiche: una chiave pubblica e una chiave privata, entrambe generate direttamente dall’app in uso. La chiave pubblica è comune ai due interlocutori e viene utilizzata per crittografare i messaggi in uscita. La chiave privata invece è individuale, resta custodita sul dispositivo dell’utente a cui appartiene e serve a decifrare i messaggi in arrivo.
I messaggi inviati in una chat – crittografati con la chiave pubblica – possono essere aperti solo con la chiave privata della persona a cui sono destinati. Chi non dispone della chiave privata visualizza un testo indecifrabile, incluse le società proprietarie dell’app (proprio come WhatsApp o Facebook). In questo modo, la crittografia end-to-end garantisce la confidenzialità delle informazioni consentendo l’accesso solo a coloro che sono autorizzati. Questo metodo di sicurezza si basa sui principi della cosiddetta cifratura a chiave asimmetrica.
Questo tipo di crittografia è usato sia nelle comunicazioni sia nell’archiviazione sicura di dati in un supporto insicuro (untrusted) fornito da terze parti, come ad esempio un cloud storage. In entrambi i casi il fornitore di terze parti non ha accesso alle informazioni scambiate tra due utenti oppure memorizzate su un archivio.
Cosa cambierà su WhatsApp?
Come detto in precedenza, sappiamo che WhatsApp continuerà a utilizzare la crittografia end-to-end: nessuno, tantomeno Facebook, potrà accedere alle conversazioni senza possedere le chiavi crittografiche con cui sono protetti i singoli messaggi. Eppure, secondo i nuovi termini e condizioni in vigore da maggio 2021, potrebbero essere forniti a Facebook alcuni metadati (relativi all’indirizzo IP, al tipo di dispositivo mobile in uso o ai tempi di utilizzo dell’app) per migliorare annunci pubblicitari e prestazioni d’acquisto per i prodotti sponsorizzati sulle pagine del social.
In ogni caso, l’aggiornamento di termini e condizioni non si applica nell’Unione Europea, dove è in vigore il GDPR, il Regolamento Europeo sulla Protezione dei Dati Personali che tutela ulteriormente la privacy degli utenti. Per il momento, quindi, non c’è troppo di cui preoccuparsi, ma niente esclude che qualcosa possa cambiare in futuro.
Bit4id è un’azienda leader nel settore della sicurezza informatica, specializzata in crittografia, firma elettronica e gestione dell’identità digitale. Offriamo soluzioni per tutelare le comunicazioni tra qualsiasi dispositivo, proteggendo file, documenti e comunicazioni web. Per maggiori informazioni visita il sito www.bit4id.com
blog.bit4id.com – Firma Digitale Facile
