All’inizio di maggio, l’ufficio del procuratore generale del Texas ha citato in giudizio Meta per aver ingannato gli utenti sul livello di sicurezza offerto dalla crittografia end-to-end su WhatsApp.
Nel frattempo, Apple e Google hanno appena annunciato che i messaggi di testo RTF tra utenti Android e iOS ora supporteranno la crittografia end-to-end. Ma funziona solo se hai abilitato RCS sul tuo smartphone, non si applica ai tradizionali SMS o MMS. Anche con app come Telegram, E2EE non è abilitato per impostazione predefinita su tutti i messaggi ed è necessario avviare una “Chat segreta” ogni volta che si desidera una vera crittografia end-to-end in una catena di testo.
Il mio punto: E2EE è usato come termine generico per descrivere le funzionalità di messaggistica sicura in molte app diverse, ma ciascuna di queste app applica standard di implementazione diversi e il livello di sicurezza non è mai lo stesso. Non dovresti dare per scontato che tutte le tue comunicazioni siano al sicuro dalle intercettazioni solo perché la tua app di messaggistica supporta E2EE.
In effetti, ci sono altre funzionalità di sicurezza opt-in che dovresti abilitare quando desideri la massima tranquillità durante lo scambio di informazioni sensibili nei messaggi. C’è molto da spacchettare, quindi ecco la mia spiegazione semplificata su come funziona questa crittografia su dispositivi e app, cosa protegge e cosa no.
Come funziona la crittografia end-to-end (E2EE).
La crittografia end-to-end (o E2EE) funziona criptando i messaggi e i dati mentre lasciano il dispositivo, in modo che solo il destinatario che possiede la chiave di sicurezza corretta sul proprio dispositivo possa decodificarli.
In base alla progettazione, E2EE impedisce a chiunque tenti di intercettare le tue comunicazioni, comprese le persone che lavorano presso l’azienda proprietaria della tua app di messaggistica, di accedere ai suoi contenuti. Sebbene le persone che possiedono l’app di messaggistica possano vedere che un messaggio è stato inviato, non possono effettivamente leggerlo poiché non hanno la chiave di decrittazione necessaria per decodificarlo.
È una buona misura di sicurezza per lo scambio di informazioni sensibili, come dati finanziari o medici che non dovrebbero essere di pubblico dominio. Detto questo, non è infallibile. La crittografia end-to-end funziona solo sul contenuto del tuo messaggio stesso. Non fa nulla per crittografare i metadati associati, come l’identità del mittente e del destinatario, la loro geolocalizzazione o il timestamp sui vari messaggi.
Inoltre, ci sono altri punti di esposizione in un’app di messaggistica che la crittografia end-to-end non copre, come i tuoi backup: quando esegui il backup dei tuoi messaggi su un archivio cloud di terze parti, non vengono più crittografati end-to-end. Pertanto, quando carichi la cronologia dei messaggi WhatsApp su Google Drive o iCloud, c’è una breve finestra durante il transito in cui i tuoi messaggi possono essere facilmente intercettati da WhatsApp, Apple o Google.
L’implementazione di E2EE varia anche da app di messaggistica a app di messaggistica. App come Telegram e Signal offrono livelli di sicurezza più elevati rispetto a WhatsApp o Messenger. Allo stesso tempo, WhatsApp abilita l’E2EE di base su tutti i tuoi messaggi per impostazione predefinita, mentre Telegram richiede di attivare la crittografia ogni volta che desideri utilizzarla.
E2EE non funziona sempre allo stesso modo
“Crittografato” può significare molte cose. A seconda dell’architettura della tua app di messaggistica, delle funzionalità di sicurezza associate e della qualità della crittografia utilizzata, il livello di sicurezza può variare notevolmente.
WhatsApp crittografa i messaggi, ma non i backup
Ho già detto che WhatsApp non estende la crittografia end-to-end ai tuoi backup nel cloud: c’è una breve finestra mentre carichi i tuoi messaggi sull’unità cloud in cui possono essere intercettati liberamente senza una chiave di decrittazione. Tuttavia, non esiste alcuna prova diretta che Meta legga segretamente i tuoi messaggi durante i backup di WhatsApp, quindi questa parte è pura congettura.
La crittografia di Telegram è solo opzionale
Quando il governo del Texas ha fatto causa a Meta per accuse di crittografia di WhatsApp, Telegram ha fatto un grande spettacolo promuovendosi come l’alternativa più sicura che offre una crittografia più potente. Ma questa è solo una parte della verità.
In realtà, Telegram crittografa tutti i tuoi messaggi in transito e inattivi, ma la stessa azienda detiene anche le chiavi per decrittografare le tue comunicazioni. A meno che tu non opti per le “Chat segrete”, che ti consentono di creare una catena di comunicazione più sicura in cui i tuoi messaggi sono veramente crittografati end-to-end e non possono essere decrittografati da Telegram. Nel frattempo, le chat di gruppo e i canali su Telegram non hanno alcuna funzionalità di crittografia end-to-end.
Cosa ne pensi finora?
iMessage ha un punto cieco nei backup di iCloud
La messaggistica da iPhone a iPhone offre la crittografia end-to-end su tutte le comunicazioni per impostazione predefinita, ma se ti sei iscritto ai backup di iCloud, il tuo backup contiene anche la chiave di decrittazione stessa. Ciò significa che Apple può teoricamente decrittografare i tuoi messaggi se lo desidera, a meno che tu non abiliti una funzionalità nascosta chiamata “Protezione avanzata dei dati” dalle impostazioni del tuo iPhone.
Signal è la soluzione migliore per una vera crittografia
Di tutte le app di messaggistica discusse finora, Signal ha di gran lunga la migliore implementazione E2EE possibile: tutto, comprese le identità del mittente e persino le chat di gruppo, sono crittografati per impostazione predefinita sia in transito che a riposo. Ciò è stato dimostrato pubblicamente quando Signal ha ricevuto mandati di comparizione legali, ma non avevano quasi nessun dato da consegnare.
C’è però ancora uno svantaggio: Signal funziona solo se anche la persona con cui stai comunicando lo ha installato sul proprio dispositivo. Non è così popolare come WhatsApp o Telegram, quindi questo può essere un vero inconveniente.
Ciò che non è protetto dalla crittografia end-to-end
Indipendentemente dall’app di messaggistica che utilizzi, esistono alcuni tipi di informazioni a cui la crittografia end-to-end non si estende, almeno per impostazione predefinita.
Innanzitutto, i metadati. Si tratta di tutte le informazioni registrate relative a chi stai inviando messaggi, con quale frequenza, a quali orari e date. Anche senza il contenuto effettivo dei tuoi messaggi, questi dettagli sono spesso sufficienti per tradire relazioni, ricerche di lavoro, visite mediche, ecc. Signal fa eccezione; mantengono a malapena alcun registro del server e crittografano in modo aggressivo l’identità del mittente, gli elenchi dei contatti, le informazioni del profilo e i nomi dei gruppi. Ma per ogni altra app che ho menzionato, non otterrai la stessa privacy.
Poi c’è il tuo dispositivo. E2EE non ti protegge da spyware, keylogger o altri tipi di attacchi dannosi diretti direttamente al tuo telefono o workstation. Pegasus ha ripetutamente utilizzato exploit zero-click per leggere messaggi crittografati direttamente dallo schermo, senza fare alcun affidamento sull’app di messaggistica.
Infine, le chat di gruppo rappresentano un’altra grave vulnerabilità. La maggior parte dei messenger non offre la crittografia end-to-end per i gruppi di chat che coinvolgono più membri. Anche con le app che crittografano le chat di gruppo, il numero di membri rappresenta una minaccia completamente nuova perché ognuno di loro potrebbe essere esposto ad attacchi specifici del dispositivo che rendono E2EE inutilizzabile.
Ottieni più privacy dalla tua app di messaggistica
Sebbene molti di essi non siano abilitati per impostazione predefinita, WhatsApp, Telegram e altre app di messaggistica hanno iniziato a implementare funzionalità di sicurezza avanzate che possono essere attivate per ulteriore crittografia e privacy. K
-
I backup crittografati assicurano che i tuoi messaggi non vengano esposti durante il backup sul cloud, che è una scappatoia nota che colpisce sia WhatsApp che iMessage. Ma c’è una soluzione semplice. Su WhatsApp, puoi andare su Impostazioni > Chat > Backup chat > Backup crittografato end-to-end per abilitare E2EE durante il processo di backup. Ciò impedirà la perdita dei dati di messaggistica durante il transito, ma dovrai comunque configurare separatamente le impostazioni di sicurezza appropriate per il tuo archivio cloud. Se utilizzi iMessage, iCloud dispone di una funzionalità chiamata Protezione avanzata dei dati nelle impostazioni del tuo account (iCloud > Protezione avanzata dei dati) che ti consente di estendere la crittografia end-to-end anche al tuo backup.
-
Se desideri una privacy completa, usa Signal. È l’unica app di messaggistica che offre una protezione E2EE completa con un tracciamento dei metadati quasi nullo e nessun dettaglio identificativo archiviato da nessuna parte. Non tutti la usano, ma le comunicazioni sensibili valgono lo sforzo extra di installare l’app.
-
I messaggi che scompaiono possono proteggerti da futuri attacchi spyware distruggendo la cronologia delle comunicazioni dopo un determinato periodo di tempo. Ciò non proteggerà dalle minacce in tempo reale, ma è comunque una protezione aggiuntiva.
-
App come WhatsApp, Signal e iMessage offrono una chiave di sicurezza di 60 cifre o un codice QR che puoi confrontare con il mittente o il destinatario per assicurarti che nessuna terza parte stia intercettando i tuoi messaggi. Ogni singola chat crittografata 1 a 1 riceve il proprio codice di sicurezza (chiamato anche numeri di sicurezza o chiavi di contatto). Questo deriva dai dispositivi sia del mittente che del destinatario. Non cambia a meno che uno di voi non sostituisca i propri dispositivi.
