WhatsApp è diventato il più grande sistema di messaggistica crittografato

Lunedì, WhatsApp ha lanciato con successo la sua crittografia end-to-end per tutte le comunicazioni in-app, su tutte le piattaforme mobili. Mentre abbiamo saputo che questo era in lavorazione da un po 'di tempo, è una grande novità: WhatsApp è utilizzato da oltre un miliardo di persone in tutto il mondo, eppure i suoi livelli di privacy e sicurezza sono stati a lungo scadenti. Ora diventa una delle poche app di messaggistica che crittografa end-to-end tutti i contenuti comunicati su tutti i dispositivi.

Nel novembre 2014, WhatsApp ha collaborato con Open Whisper Systems per crittografare i suoi semplici scambi di messaggi di testo con la crittografia end-to-end per tutti i moduli multimediali e tutte le piattaforme mobili impostate come obiettivo finale. Un anno e mezzo dopo, eccoci qui.

Il Messenger di Facebook (un prodotto di Facebook: proprietario di WhatsApp) non è crittografato end-to-end, anche se si dice che sia in corso anche nei lavori. Gli iMessage di Apple, d'altra parte, sono crittografati end-to-end - con un avvertimento. Sei relativamente sicuro se stai messaggiando tra iPhone. Se i tuoi testi sono visualizzati in verde sul tuo iPhone (un'indicazione che stai inviando messaggi a telefoni non Apple), ci sono buone probabilità che non siano sicuri. E se esegui il backup dei tuoi iMessage su iCloud, sono insicuri.

L'integrazione del Signal Protocol di WhatsApp è ora completa. Crittografia end to end per tutti per impostazione predefinita:

- Open Whisper Systems (@whispersystems) 5 aprile 2016

La crittografia end-to-end, a differenza della mera crittografia, garantisce in teoria che nessuno tranne i due comunicatori possa accedere al contenuto: le chiavi crittografiche che proteggono il testo o il supporto non sono accessibili a tutti. Anche gli ingegneri della app. E soprattutto il governo. La maggior parte dei sistemi, tuttavia, come iMessages, non riesce ad estendere la sicurezza su piattaforme mobili. Altri trascurano alcuni media: telefonate o video non sono sempre inclusi nell'affare, per esempio. Quindi, se una società di questo tipo è incaricata da un tribunale di consegnare una delle comunicazioni di un suo utente, in sostanza deve rispettare: dal momento che può accedere al contenuto, esso dovere accedere al contenuto.

Ma non più. WhatsApp non sarà più in grado di accedere alle discussioni di testo, alle chiamate o agli scambi di immagini degli utenti, pertanto non sarà più in grado di rispettare gli ordini del tribunale. (Che vergogna). Il governo e gli strenui sostenitori della sicurezza nazionale per lo meno si lamenteranno di questa mossa. Le conversazioni e gli scambi di un miliardo di persone ora andranno nell'oscurità e non ci sarà modo per nessuno, tranne i mittenti e destinatari, di recuperarli.

Ecco la spiegazione di WhatsApp dal white paper (scaricabile qui):

I messaggi tra gli utenti di WhatsApp sono protetti con un protocollo di crittografia end-to-end in modo che terze parti e WhatsApp non possano leggerli e in modo che i messaggi possano essere decifrati dal destinatario. Tutti i tipi di messaggi WhatsApp (incluse chat, chat di gruppo, immagini, video, messaggi vocali e file) e le chiamate WhatsApp sono protetti da crittografia end-to-end.

I server WhatsApp non hanno accesso alle chiavi private degli utenti di WhatsApp e gli utenti di WhatsApp hanno la possibilità di verificare le chiavi per garantire l'integrità delle loro comunicazioni.

WhatsApp fa affidamento su Open Whisper Systems per garantire che questo lockbox rimanga sicuro.

Open Whisper Systems, da parte sua, è conosciuto come uno dei software di messaggistica più sicuri. Matt Green, un noto crittografo della Johns Hopkins University, ha detto: "Dopo aver letto il codice, ho letteralmente scoperto una linea di bava che mi scorreva in faccia. È davvero carino."

Inoltre, la guida alla sicurezza di WhatsApp non è divertente da leggere. Mi piace solo leggere le specifiche di crittografia quando sono rotti.

- Matthew Green (@matthew_d_green), 5 aprile 2016

Edward Snowden è anche citato sul sito web della compagnia: "Usa qualsiasi cosa con Open Whisper Systems." Snowden, quindi, presumibilmente ora dovrebbe approvare WhatsApp. Tranne che anche questa crittografia lascia alcuni vulnerabilità - vulnerabilità che Snowden probabilmente conosce fin troppo bene:

Non influisce ovviamente sulle trappole e sui metadati, ma comunque una grande notizia. Migliore privacy di iMessage.

- Thomas Fox-Brewster (@iblametom), 5 aprile 2016

Questo sviluppo migliorerà comunque l'affidabilità di WhatsApp per le comunicazioni bancarie o aeree. Ancora più importante, migliorerà la valutazione di sicurezza di WhatsApp. Precedentemente, aveva solo due dei sette segni di spunta nella scorecard di Electronic Frontier Foundation per app di messaggistica sicure, e di conseguenza non ha fatto il taglio per Inverso Rundown delle app di messaggistica sicura.

E, hey, se WhatsApp può farlo, lo possono fare anche i cani di grossa taglia. WhatsApp impiega solo 50 ingegneri. Secondo quanto riferito, solo 15 di quei 50 hanno lavorato su questa crittografia.

Quindici ingegneri di WhatsApp hanno fornito la crittografia a un miliardo di utenti. Google non ha scuse. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8

- Christopher Soghoian (@csoghoian), 5 aprile 2016