Al momento stai visualizzando La backdoor di Whatsapp non è una backdoor

La backdoor di Whatsapp non è una backdoor

  • Autore dell'articolo:
  • Categoria dell'articolo:News

Ieri ho sentito da un TG nazionale la notizia della scoperta di una backdoor in Whatsapp, il popolare sistema gratuito per messaggiare con il proprio telefono, che renderebbe i nostri messaggi potenzialmente intercettabili; visto che si tratta di un fatto abbastanza clamoroso, fermo restando che da una comproprietà  (Facebook) – che basa il proprio modello di business sulla vendita di dati e gusti personali degli utenti – non sembra interessata nè tenuta, purtroppo, a dare eccessiva importanza alla privacy del sistema di comunicazioni che offre, gratis, agli utenti. Paolo Attivissimo è dello stesso parere, ad esempio, per cui mi pare inutile fare troppo allarmismo senza conoscere bene la realtà  delle cose.

Secondo vari quotidiani (TGcom24, Agi, Adkronos), ma la fonte ufficiale è il Guardian, il problema di fondo è che esisterebbe una “enorme minaccia alla libertà  di espressione” (huge threat to freedom of speech), nonostante la presenza di crittografia end-to-end introdotta da qualche tempo, come sappiamo, e la generazione automatica di chiavi di sicurezza univoche e del protocollo Signal della Open Whisper Systems. Il responsabile di quest’ultima azienda ha peraltro negato la presenza di una backdoor all’interno di Whatsapp, mediante un comunicato ufficiale che afferma che il problema è generale e che equivoca, almeno in parte, una caratteristica voluta dai progettisti per facilitare la vita dell’utente.

Una comunicazione su Whatsapp è, in effetti, comunque passibile ad un attacco Man in the middle come qualsiasi altra app che usi lo stesso tipo di crittografia, cioè un intruso che possa intercettare la chat dall’esterno; non si tratta quindi di un problema solo di Whatsapp bensଠdi qualsiasi sistema che usi una crittografia a chiave pubblica. In questi termini non sembra corretto parlare di backdoor, perchè una backdoor è una cosa differente (inserita intenzionalmente) che consentirebbe di spiare costantemente due utenti a loro insaputa, cosa che non avviene per cui non è esatto per cui il termine ed è probabilmente stato usato in maniera errata e vagamente sensazionalistica (un po’ come il termine hacker nella stampa generalista). Il problema emerso è legato dunque al tipo di crittografia utilizzata e vale in generale, è un limite generale ben noto a chi studia crittografia, tanto che l’autorevole ArsTechnica in merito ha parlato apertamente di un’esagerazione. Evitare questo genere di problematiche significherebbe complicare  la vita all’utente ed appesantire la sua stessa user experience.

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

Nello specifico continua ad essere vista in modo critico la modalità  secondo cui Whatsapp non avvisa del cambio della chiave crittografica, ma questa è un’esigenza (oltre che una scelta progettuale, come si diceva poco fa) di ordine pratico, che permette di recuperare facilmente le nostre vecchie chat quando ad esempio cambiamo telefono o reinstalliamo il sistema operativo. Per essere davvero sicura, sostiene il ricercatore che ha scoperto il problema Tobias Boelter, l’utente dovrebbe dare il proprio esplicito permesso a cambiare chiave crittografica; ma questo presuppone che ogni utente sappia perfettamente come usare la crittografia sulle proprie comunicazioni, che è una cosa francamente irrealistica. Il rischio quindi c’è, ma avviene in circostanze particolari: la necessità  di effettuare comunicazioni realmente riservate (ad esempio da parte di istituzioni o figure sensibili nelle aziende) sconsiglierebbe comunque, per precauzione in linea di massima, di fare uso di Whatsapp e di ricorrere ad altri tipi di sistemi.

Photo by The Magic Tuba Pixie

Pubblicità - Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

👇 Contenuti da non perdere 👇



Questo sito esiste da 4694 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti relativi all'informatica. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato.