Da Facebook a Skype: quanto sono sicure le nostre comunicazioni online Come siamo messi dal punto di vista della sicurezza informatica per le app di messaggistica più popolari?

<span class="entry-title-primary">Da Facebook a Skype: quanto sono sicure le nostre comunicazioni online</span> <span class="entry-subtitle">Come siamo messi dal punto di vista della sicurezza informatica per le app di messaggistica più popolari?</span>

Si è molto parlato in questi giorni di crittografia end-to-end, come unico metodo realmente sicuro (e certamente non infallibile) per garantire che una conversazione su internet non sia letta o intercettata da estranei. Ma come stanno le cose per le più comuni app di messaggistica che finiamo per usare ogni giorno?

Ho provato a fare un breve riassunto della situazione, e lo riporto di seguito. Ovviamente il metro di giudizio è quasi del tutto discorsivo, almeno in questa fase: per testare effettivamente la sicurezza e la privacy di ogni app descritta (lista peraltro non esaustiva, per ovvie ragioni), uno dovrebbe ripetere una serie di esperimenti e disporre di competenze informatiche di alto livello. Spesso, comunque, le violazioni di privacy e furti di dati, comunque, sono condizionati non tanto dalla crittografia in gioco, quanto dalla violazione di norme più basilari di sicurezza, oltre che dal cosiddetto social engineering (cioè aggirare le protezioni sfruttando il fattore umano). Attenzione quindi a conoscere bene gli strumenti che adoperiamo, a rivalutare la crittografia senza sopravvalutarla e a non farci fuorviare da convinzioni e “leggende” metropolitane senza fondamento.

Whatsapp. Uno dei software di comunicazione instantanea via smartphone tra i più usati al mondo, con oltre 1 miliardo di utenti, inizia da quest’anno a fare i conti con la sicurezza reale delle comunicazioni. Mediante la crittografia end-to-end introdotta di default, infatti, sarà possibile sfruttare il meccanismo di protezione delle comunicazioni dalla lettura di terzi; in questo modo avremo maggiore probabilità di essere i soli a leggere ciò che ci scrivono i nostri contatti, e viceversa. Tanta sicurezza in più quindi, e ancora migliorabile se si può, certamente non infallibile perchè la guardia deve comunque rimanere alta. Le affermazioni sono supportate dalla documentazione ufficiale del prodotto, e non esiste (ad oggi) un riscontro dimostrabile nel codice, che per Whatsapp non è open source.

Hangout di Google. Nonostante Google abbia sempre dato molta importanza alla sicurezza (HTTPS, ad esempio), le chat via Google sono ancora migliorabili sotto questo punto di vista. Secondo la tabella riassuntiva della EFF (link), Google in questo caso si limita a criptare il traffico in transito senza nessun altro controllo.

Skype. A livello di funzionamento interno, ogni utente di Skype è identificato mediante username e password, e la cosa avviene in modo reciproco a mo’ di handshake quando inizia una chat o una chiamata: ovviamente, per queste ragioni, è indispensabile che ognuno custodisca per sè tali due informazioni poichè esse, già da sole, finiscono per identificarci e permettono di evitare furti di identità. Per Skype – si legge nella documentazione ufficiale – la tua chiave è rappresentata dal tuo Nome Skype e dalla tua password, e da qui l’importanza di tenerle al sicuro. Non viene fatto alcun riferimento ad altri dettagli, il codice sorgente non è pubblico per cui è impossibile sapere quale crittografia sia usata, o se sia prevista una qualche protezione end-to-end delle comunicazioni. Da un punto di vista operativo, per la cronaca, è piuttosto facile creare più account Skype finti, motivo per cui bisogna fare sempre attenzione ai messaggi che si ricevono (soprattutto ai link), anche se apparentemente da persone conosciute, “invitanti” o rassicuranti. Secondo la tabella riassuntiva della EFF (link), Skype si limita a criptare il traffico in transito.

Telegram. L’alternativa open source a Whatsapp si segnala, tra l’altro, per il livello potenziato di sicurezza, e per averlo reso esplicito: secondo il sito ufficiale sono disponibili due livelli di crittografia, da un lato quella server-client per le chat cloud (private e di gruppo), dall’altro quella client-client. Tutti i dati sono nominalmente crittografati nello stesso modo, mediante la AES simmetrica a 256 bit, la più potente RSA 2048 bit e lo scambio di chiavi di sicurezza Diffie-Hellman. Il tutto è verificabile consultando direttamente il codice sorgente dell’applicazione, disponibile online.

Facebook. Secondo la tabella EFF la chat di facebook è ancora carente sotto questo punto di vista, ma la speranza è che migliori nel breve periodo. Il popolarissimo social network blu ha introdotto una serie di progressive novità, tra cui alcune relative anche alla sicurezza degli utenti, che peraltro è presente, ed è abbastanza personalizzabile: le impostazioni per la privacy sono numerose, forse un po’ troppo complesse per l’utente comune. Ci sono delle regole pratiche per sicurezza & privacy di FB, che pero’ devono essere applicate da noi utenti, mentre il mezzo – di per sè – non manca di nulla. Contrariamente a quanto creduto da alcuni, anche FB permette anche una connessione end-to-end cifrata come quella recentemente introdotta da Whatsapp, anonimizzata in automatico mediante la rete Tor ma a patto di usare il dominio .onion (via deep web) seguente:

https://facebookcorewwwi.onion

(fonte, fonte)

Photo by twicepix


Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.