LA INTRODUZIONE DELLA CRITTOGRAFIA END-TO-END DA PARTE DI WHATSAPP ANALIZZIAMONE I TRATTI CARATTERISTICI NELLO SPECIFICO

ALGORITMI DI CRITTOGRAFIA ED ALGORITMI DI DECRITTOGRAFIA

In un qualsiasi computer ogni singola informazione è rappresentata da una sequenza di bit. Gli algoritmi di crittografia permettono, applicando funzioni matematiche a tali informazioni, di trasformare esse in altre sequenze di bit. Successivamente, applicando funzioni matematiche inverse, ovvero i cosiddetti algoritmi di decrittografia, è possibile riottenere le informazioni di partenza.

Schema rappresentativo del compito svolto dagli algoritmi di crittografia e dagli algoritmi di decrittografia rispettivamente nella fase di cifratura e nella fase di decifratura di un messaggio.

CHIAVE DI CRITTOGRAFIA

Una chiave di crittografia è una informazione utilizzata come parametro in un algoritmo di crittografia. Per potere criptare dei dati è necessario dunque possedere una chiave di crittografia, unica e segreta, che permetta esclusivamente a chi possiede essa di decifrare i dati in precedenza cifrati.

Rappresentazione informale e metaforica di una generica chiave di crittografia.
Schema rappresentativo della collaborazione che sussiste tra gli algoritmi di crittografia, le chiavi di crittografia e gli algoritmi di decrittografia rispettivamente nella fase di cifratura e nella fase di decifratura di un messaggio.

INTRODUZIONE DELLA CRITTOGRAFIA END-TO-END DA PARTE DI WHATSAPP

La crittografia end-to-end, introdotta da Jan Koum e da Brian Acton, ideatori e fondatori di WhatsApp, a partire dal giorno 5 aprile del corrente anno, assicura che esclusivamente il mittente ed il destinatario di un messaggio possano decifrarlo, in modo tale da leggerlo in totale sicurezza.

Scatto frontale di Jan Koum e di Brian Acton, ideatori e fondatori di WhatsApp.

PARTE TECNICA DELLA CRITTOGRAFIA END-TO-END DI WHATSAPP

WhatsApp fa uso della crittografia simmetrica AES-256 per codificare i messaggi, combinando essa alla autenticazione dei dati in questione tramite HMAC-SHA256. Advanced Encryption Standard (AES) è un algoritmo di cifratura a blocchi utilizzato come standard dal governo degli Stati Uniti. Il numero 256 indica la lunghezza in bit della chiave di crittografia. Keyed-Hash Message Authentication Code (HMAC) è la modalità per la autenticazione di messaggi basata sulla funzione di hash SHA256. Il numero 256 indica la lunghezza in bit del codice di hash.

Schema rappresentativo del funzionamento tecnico della crittografia end-to-end di WhatsApp.

PARTE VISIBILE DELLA CRITTOGRAFIA END-TO-END DI WHATSAPP

La crittografia end-to-end avviene automaticamente se si possiede la versione più aggiornata del software applicativo WhatsApp, senza bisogno di attivare alcuna impostazione aggiuntiva.

Screenshot della schermata che mostra la attuale versione più aggiornata del software applicativo WhatsApp.

Le conversazioni tra gli utilizzatori di WhatsApp sono dunque protette tramite cifratura, la cui chiave di crittografia, univoca e dissimile per ogni singolo messaggio, è in possesso esclusivamente del mittente e del destinatario di tale messaggio. I codici di sicurezza di ciascun utente sono le versioni visibili della chiave di crittografia condivisa tra il mittente ed il destinatario di un messaggio, essi però non sono le chiavi di crittografia vere e proprie, le quali invece sono sempre mantenute segrete.

Screenshot della schermata che mostra il codice di sicurezza proprio della chat di WhatsApp di un generico soggetto A con un generico contatto B.

Ciascuna delle conversazioni di WhatsApp possiede un proprio codice di sicurezza ed è possibile trovare esso sia sotto forma di QR-Code che di numero di 60 cifre.

Rappresentazione informale del logo di WhatsApp con in mente la idea di inserire un QR-Code che risponda alla esigenza della verifica della crittografia end-to-end.

Nel momento in cui viene iniziata una nuova conversazione appare un messaggio che informa gli utenti del servizio di WhatsApp della presenza della crittografia end-to-end.

Screenshot della schermata che mostra il messaggio che informa gli utenti del servizio di WhatsApp della presenza della crittografia end-to-end.

VERIFICA DEL CORRETTO FUNZIONAMENTO DELLA CRITTOGRAFIA END-TO-END DI WHATSAPP

Per verificare che una chat di WhatsApp tra un soggetto A ed il suo contatto B sia correttamente protetta da crittografia end-to-end è necessario eseguire 4 operazioni. Se si esegue la scansione del QR-Code ed esso è il medesimo per entrambi, apparirà un segno di spunta verde. Se essi corrispondono, si è allora certi del corretto funzionamento della crittografia end-to-end. Ottimo lavoro !

Screenshot della schermata che mostra la buona riuscita della scansione del QR-Code proprio della chat di WhatsApp del soggetto A con il contatto B.

RISVOLTI DELLA CRITTOGRAFIA END-TO-END DI WHATSAPP SULLA PRIVACY DEGLI UTILIZZATORI

La introduzione della crittografia end-to-end da parte di WhatsApp è un cambiamento importante che permette a tutti quanti gli utilizzatori di tale servizio di messaggistica istantanea di conservare la massima riservatezza sui propri dati personali, evitando così la raccolta, talvolta illecita, di informazioni sensibili ad opera di terzi.

Rappresentazione informale del logo di WhatsApp mantenuto bloccato da un lucchetto chiuso ad indicare la protezione portata dalla introduzione della crittografia end-to-end.

Tale provvedimento rende impossibile per hackers, per governi e persino per lo stesso WhatsApp accedere a qualsiasi informazione propria degli utenti. Saranno meglio protette contro la sorveglianza di massa anche le persone normali, non solo potenzialmente pericolose, in particolare modo nei paesi nei quali la libertà di comunicazione non è sempre garantita.

Rappresentazione informale del logo di WhatsApp contenente un teschio ad indicare la tutela della privacy portata a partire dalla introduzione della crittografia end-to-end.

LATO OSCURO DELLA INTRODUZIONE DELLA CRITTOGRAFIA END-TO-END DI WHATSAPP

WhatsApp è una società commerciale, il cui ricavo economico deriva dai dati degli utenti che fanno uso del servizio di messaggistica istantanea che essa mette gratuitamente a disposizione. WhatsApp si riserva la possibilità di registrare numeri di cellulare, tramite accesso periodico alla rubrica dei contatti dei propri utilizzatori, data ed ora relativi a ciascuno scambio di messaggi che avviene.

Screenshot della schermata che mostra la condizione sancita da WhatsApp in relazione al prelevamento periodico di numeri di cellulare dalla rubrica degli utenti.

Sia sullo smartphone del mittente che del destinatario di un messaggio resta una copia delle chat intrattenute ed una loro ulteriore copia può trovarsi sui server di Apple se si usa WhatsApp su iPhone e se è attivo iCloud. Nel caso in cui si accetti di salvare le conversazioni sul cloud di WhatsApp, tramite qualunque smartphone, la azienda possiederà una copia delle chat intrattenute.

Screenshot della schermata che mostra la opzione di backup delle chat nel cloud di WhatsApp.

La introduzione della crittografia end-to-end può essere vista come un espediente che permette a WhatsApp di ridurre drasticamente le proprie responsabilità legali, in quanto tale novità implica che i gestori di WhatsApp non possano più essere obbligati da un tribunale a cedere il contenuto di una conversazione compiuta tramite la loro applicazione.

Rappresentazione metaforica del tribunale e dunque delle responsabilità legali.

È alquanto ironico che la tecnologia di cifratura di WhatsApp sia stata sviluppata con i fondi stanziati dal governo statunitense, che ora si lamenta della restrizione che ha contribuito a creare, ciò dimostra dunque sia la elevata protezione della privacy degli utenti che la buona riuscita degli intenti personali di WhatsApp.

Complimenti WhatsApp per la notevole astuzia dimostrata in campo !

GRAZIE INFINITE PER LA VOSTRA ATTENZIONE

Lavoro autonomamente svolto da Sara Zoppellaro.

Created By
Sara Zoppellaro
Appreciate

Made with Adobe Slate

Make your words and images move.

Get Slate

Report Abuse

If you feel that this video content violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a Copyright Violation, please follow Section 17 in the Terms of Use.