Perché la crittografia end-to-end di WhatsApp è un grosso problema

Perché la crittografia end-to-end di WhatsApp è un grosso problema / Sicurezza

WhatsApp, una delle alternative più popolari alla messaggistica di testo nel mondo, ha recentemente annunciato che avrebbero abilitato la crittografia end-to-end nel loro servizio (questo fa seguito al loro precedente annuncio che avrebbero collaborato con Open Whisper Systems WhatsApp Encryption : Ora è il messaggero istantaneo più sicuro (o lo è?) Crittografia di WhatsApp: ora è il messenger istantaneo più sicuro (o lo è?) Da quando è stato acquisito da Facebook, WhatsApp è stato costretto a ripulire il suo approccio alla sicurezza e alla privacy, che ha portato alla notizia l'anno scorso che ha introdotto nuove misure di crittografia Ulteriori informazioni per migliorare la sicurezza dell'app).

Il tempismo di questo annuncio è particolarmente notevole, dato che la battaglia tra Apple e FBI Apple rifiuta di aiutare l'FBI, il ritorno dei popcorn ... [Tech News Digest] Apple rifiuta di aiutare l'FBI, il ritorno dei popcorn ... [Tech News Digest] Apple si alza per la privacy personale, l'originale Popcorn Time viene resuscitato, Kanye West impara il prezzo della pirateria, Sega regala giochi su Steam e gioca a Pong sul tuo Apple Watch. Maggiori informazioni su password e crittografia sono ancora in corso. Ma cosa significa questo per te? Ecco cosa è necessario sapere sulla crittografia di WhatsApp.

Che cosa, esattamente, è la crittografia end-to-end?

Per essere sicuro di capire perché questo è un grosso problema, passerò rapidamente alle basi della tecnologia alla base del cambiamento. Per prima cosa, diamo un'occhiata a messaggi di testo, un servizio totalmente non criptato. Digiti il ​​messaggio sul tuo telefono e premi invio. Quel messaggio, carattere per carattere, viene inviato al tuo provider di cellulari, dove è memorizzato su un server. Viene quindi inviato da quel server al telefono del destinatario. In ogni punto della trasmissione, è un testo normale, il che significa che chiunque può leggerlo.

Ovviamente questo non è sicuro. Quindi alcune app offrono un po 'più di sicurezza. L'app di messaggistica di Facebook, ad esempio, crittografa i tuoi messaggi attraverso una parte del loro viaggio (leggi le nozioni di base sulla crittografia Come funziona la crittografia, ed è davvero sicura? Come funziona la crittografia, ed è davvero sicura? Leggi di più se ti serve un primer). La digiti sul tuo telefono e premi invio; il messaggio è crittografato, quindi nessuno può leggerlo e poi arriva a Facebook. È decodificato e memorizzato sul loro server.

Viene quindi nuovamente crittografato e inviato al destinatario, dove viene nuovamente decrittografato. Anche con questa crittografia a percorso parziale, i tuoi messaggi sono archiviati in chiaro sul server di Facebook e hanno le chiavi per la crittografia utilizzata. Possono vedere i tuoi messaggi, e se sono costretti a consegnarli al governo o vengono hackerati, anche qualcun altro avrà quelle chiavi (a meno che tu non stia usando un client di chat off-the-record come fare a meno -Il record con le chat di Facebook Come passare il tempo con le chat di Facebook Le chat di Facebook sono un ottimo modo per comunicare con uno svantaggio principale: Facebook registra tutte le cose, a meno che non si cancellino le chat manualmente. Facebook per gli anni a venire. Per saperne di più).

Ora arriviamo alla crittografia end-to-end, come quella usata da WhatsApp. In questo metodo di protezione delle comunicazioni, la chiave per la crittografia è nota solo al mittente e al destinatario e il messaggio non viene decifrato quando viene archiviato sul server aziendale. Si trova lì, completamente crittografato e totalmente inaccessibile a WhatsApp (oa chiunque altro possa accedere a quel server).

Ovviamente, questo è il modo più sicuro per inviare messaggi. Neanche la società che fornisce il servizio può spiare i tuoi messaggi. Il che significa che se il governo ottiene un mandato segreto per i loro server, non possono neanche. Se riescono a impossessarsi del tuo telefono, potrebbe essere un'altra storia, ma sembra un po 'meno probabile.

Perché la tempistica di WhatsApp è così importante?

WhatsApp ha annunciato che stenderebbe la crittografia end-to-end il 5 aprile 2016, poco meno di due mesi dopo che un giudice federale ha ordinato ad Apple di aiutare l'FBI a entrare nell'iPhone di proprietà di Syed Farook, uno dei responsabili di l'attacco terroristico del dicembre precedente a San Bernadino, in California.

La Apple e l'FBI sono andati avanti e indietro sulle implicazioni sulla privacy e sulla sicurezza Le backdoor dell'FBI non aiuteranno nessuno - nemmeno l'FBI backdoor dell'FBI non aiuterà nessuno - nemmeno l'FBI L'FBI vuole costringere le aziende tecnologiche a abilitare i servizi di sicurezza ficcanaso su instant messaging. Ma tali backdoor di sicurezza in realtà non esistono, e se lo facessero, ti fiderei del tuo governo con loro? Ulteriori informazioni su come consentire alle autorità di accedere a un iPhone bloccato e la battaglia continua, con una serie di casi giudiziari correlati. Per dirla in breve, non c'è stata alcuna risoluzione. L'FBI ha ingaggiato qualcun altro per entrare nell'iPhone, Apple è ancora forte e grandi nomi in tutto il mondo hanno iniziato a schierarsi.

Il fatto che WhatsApp abbia annunciato la crittografia del loro servizio durante questa monumentale battaglia è un grosso problema. Questa situazione sta chiaramente stabilendo un precedente per i rapporti tra le forze dell'ordine e il settore tecnologico in futuro, e WhatsApp - e, di conseguenza, Facebook - sta scendendo dalla parte di Apple in grande stile.

Come uno dei più grandi servizi di messaggistica al mondo, WhatsApp sta dipingendo un obiettivo piuttosto grosso alle sue spalle per il governo degli Stati Uniti. Allo stesso tempo, ha guadagnato molti punti con i difensori della privacy e guadagnato più fiducia come app di messaggistica sicura dai suoi utenti e potenziali utenti.

Ci saranno conseguenze?

Alcuni paesi, in genere quelli più repressivi, hanno già vietato l'uso della crittografia e lo stato delle app di messaggistica crittografate in altri è in discussione. Sia la Francia che il Regno Unito hanno fatto commenti preoccupanti Perché Snapchat & iMessage potrebbero essere vietati nel Regno Unito Perché Snapchat & iMessage potrebbe essere vietato in Gran Bretagna Parlando con una stanza piena di attivisti di partito a Nottingham, il primo ministro David Cameron ha dichiarato che la crittografia per la messaggistica sarebbe vietata se il suo partito avesse ottenuto la maggioranza nelle prossime elezioni generali. Leggi di più sulle loro intenzioni di mettere potenzialmente fuori legge i servizi crittografati.

Ma poiché questa funzionalità è stata implementata così di recente, non sappiamo davvero se alcuni paesi là fuori cercheranno di vietare l'app o di intraprendere un'azione legale contro WhatsApp. Sembra abbastanza probabile che gli Stati Uniti, a un certo punto, tenteranno di obbligare WhatsApp a creare una chiave di crittografia backdoor che consenta di spiare le comunicazioni crittografate attraverso l'app (è anche possibile che abbiano già fatto questa richiesta).

Non possiamo sapere come WhatsApp risponderebbe a questo tipo di richiesta, ma le dichiarazioni di Mark Zuckerberg a sostegno di Apple implicano certamente che vorrebbe prendere posizione contro azioni simili adottate dal governo.

Modifiche per gli utenti di WhatsApp

Quindi WhatsApp sta prendendo una posizione, ma cosa significa per te? Per la maggior parte, assolutamente nulla. Tutta la crittografia avviene dietro le quinte e i tuoi messaggi verranno inviati esattamente nello stesso modo in cui erano usati.

Ora, però, quando tocchi il nome della persona a cui invii i messaggi, puoi toccare crittografia per ottenere un codice QR e un numero lungo che puoi confrontare con il codice o il numero sul telefono del destinatario per assicurarti che i tuoi messaggi siano crittografati. Probabilmente non è qualcosa che farai regolarmente, ma è bello sapere che puoi controllare.

Oltre a ciò, la tua esperienza su WhatsApp sarà esattamente la stessa di prima!

Colpi sparati?

Questo potrebbe aprirsi salvo in un'altra battaglia tra le autorità statunitensi e una compagnia americana? È un po 'presto per dirlo, ma sembra proprio che potrebbe essere così. In che modo l'FBI, NSA e WhatsApp procederanno da qui sarà certamente interessante, e quando succederà qualcosa di grande, saremo sicuri di farti sapere!

Cosa pensi dell'installazione di WhatsApp della crittografia end-to-end? Sei meno preoccupato che Facebook spia le tue chat? Pensi che diventerà un obiettivo delle autorità statunitensi o che potrebbe essere bandito in altre parti del mondo? Condividi i tuoi pensieri qui sotto!

Crediti immagine: SFIO CRACHO tramite Shutterstock.com, kentoh tramite Shutterstock.com.

Scopri di più su: Crittografia, Instant Messaging, WhatsApp.