Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

La backdoor di Whatsapp non è una backdoor

Ieri ho sentito da un TG nazionale la notizia della scoperta di una backdoor in Whatsapp, il popolare sistema gratuito per messaggiare con il proprio telefono, che renderebbe i nostri messaggi potenzialmente intercettabili; visto che si tratta di un fatto abbastanza clamoroso, fermo restando che da una comproprietà  (Facebook) – che basa il proprio modello di business sulla vendita di dati e gusti personali degli utenti – non sembra interessata nè tenuta, purtroppo, a dare eccessiva importanza alla privacy del sistema di comunicazioni che offre, gratis, agli utenti. Paolo Attivissimo è dello stesso parere, ad esempio, per cui mi pare inutile fare troppo allarmismo senza conoscere bene la realtà  delle cose.

Secondo vari quotidiani (TGcom24, Agi, Adkronos), ma la fonte ufficiale è il Guardian, il problema di fondo è che esisterebbe una “enorme minaccia alla libertà  di espressione” (huge threat to freedom of speech), nonostante la presenza di crittografia end-to-end introdotta da qualche tempo, come sappiamo, e la generazione automatica di chiavi di sicurezza univoche e del protocollo Signal della Open Whisper Systems. Il responsabile di quest’ultima azienda ha peraltro negato la presenza di una backdoor all’interno di Whatsapp, mediante un comunicato ufficiale che afferma che il problema è generale e che equivoca, almeno in parte, una caratteristica voluta dai progettisti per facilitare la vita dell’utente.

Devi mandare SMS pubblicitari? Prova SMSHosting (clicca qui) . PROMO sconto sul primo acquisto: usa il codice PRT96919

Una comunicazione su Whatsapp è, in effetti, comunque passibile ad un attacco Man in the middle come qualsiasi altra app che usi lo stesso tipo di crittografia, cioè un intruso che possa intercettare la chat dall’esterno; non si tratta quindi di un problema solo di Whatsapp bensଠdi qualsiasi sistema che usi una crittografia a chiave pubblica. In questi termini non sembra corretto parlare di backdoor, perchè una backdoor è una cosa differente (inserita intenzionalmente) che consentirebbe di spiare costantemente due utenti a loro insaputa, cosa che non avviene per cui non è esatto per cui il termine ed è probabilmente stato usato in maniera errata e vagamente sensazionalistica (un po’ come il termine hacker nella stampa generalista). Il problema emerso è legato dunque al tipo di crittografia utilizzata e vale in generale, è un limite generale ben noto a chi studia crittografia, tanto che l’autorevole ArsTechnica in merito ha parlato apertamente di un’esagerazione. Evitare questo genere di problematiche significherebbe complicare  la vita all’utente ed appesantire la sua stessa user experience.

Vuoi inviare SMS per la pubblicità? Prova SMSHosting (clicca qui) .

Nello specifico continua ad essere vista in modo critico la modalità  secondo cui Whatsapp non avvisa del cambio della chiave crittografica, ma questa è un’esigenza (oltre che una scelta progettuale, come si diceva poco fa) di ordine pratico, che permette di recuperare facilmente le nostre vecchie chat quando ad esempio cambiamo telefono o reinstalliamo il sistema operativo. Per essere davvero sicura, sostiene il ricercatore che ha scoperto il problema Tobias Boelter, l’utente dovrebbe dare il proprio esplicito permesso a cambiare chiave crittografica; ma questo presuppone che ogni utente sappia perfettamente come usare la crittografia sulle proprie comunicazioni, che è una cosa francamente irrealistica. Il rischio quindi c’è, ma avviene in circostanze particolari: la necessità  di effettuare comunicazioni realmente riservate (ad esempio da parte di istituzioni o figure sensibili nelle aziende) sconsiglierebbe comunque, per precauzione in linea di massima, di fare uso di Whatsapp e di ricorrere ad altri tipi di sistemi.

Ti potrebbe interessare:  Come funzionano le storie su telegram

Photo by The Magic Tuba Pixie

Da non perdere 👇👇👇



Trovalost.it esiste da 4439 giorni (12 anni), e contiene ad oggi 4022 articoli (circa 3.217.600 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Devi mandare SMS pubblicitari? Prova SMSHosting (clicca qui) . PROMO sconto sul primo acquisto: usa il codice PRT96919

Vuoi inviare SMS per la pubblicità? Prova SMSHosting (clicca qui) .

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.