Ciao Internet, oggi parliamo di un argomento che ha fatto molto discutere: l'intercettabilità di WhatsApp. Se non vi siete nascosti sotto un sasso digitale nell'ultima settimana, avrete sicuramente sentito parlare di questa questione. Cerchiamo di fare chiarezza, anche se non è semplicissimo. Il problema principale riguarda la criptografia e lo scambio di chiavi.
WhatsApp utilizza una cifratura end-to-end, il che significa che le chiavi di cifratura e decifratura risiedono sui dispositivi degli utenti. Questo significa che, fintanto che le chiavi sono sui dispositivi, nessuno, neanche i server centrali, può intercettare il contenuto dei messaggi, poiché è cifrato. Tuttavia, molti consigliano di passare a Signal, ma bisogna ricordare che WhatsApp utilizza lo stesso protocollo di Signal. Quindi, in teoria, non c'è differenza nei canali di comunicazione quando le chiavi sono custodite in modo sicuro.
La questione nasce da una feature, o forse un problema, segnalato a marzo e che Facebook ha deciso di non risolvere. Parliamo del controllo delle chiavi, che pochi utenti effettivamente fanno. Quando un utente cambia telefono, riceviamo un messaggio che ci informa del cambiamento di chiave, ma questo avviso è silente e non ci informa preventivamente prima di inviare un messaggio.
Questo è problematico. Se inviamo un messaggio e il telefono del destinatario è spento o sequestrato, i messaggi restano in coda. Se qualcuno attiva un nuovo telefono con una nuova chiave, i messaggi vengono recapitati a quel dispositivo. Signal, invece, ci avvisa prima del cambiamento di chiave e ci chiede cosa vogliamo fare.
Da un punto di vista di sicurezza, questo è il metodo migliore, ma in termini di usabilità, potrebbe essere un problema. In un contesto dove le persone cambiano spesso device, obbligherebbe tutti a dover riautenticare i messaggi. È un compromesso? Sì, ma non perfetto. Dal lato sicurezza, nulla vieta di intercettare messaggi bloccando un telefono e creando una nuova chiave.
La questione non è del protocollo, ma della gestione delle chiavi. L'unico modo per cambiare le cose è far sentire la propria voce. Facebook ha già cambiato idea in passato quando la collettività ha protestato. È importante proteggere la sicurezza di chi è in pericolo, come gli attivisti, più che migliorare l'usabilità per la massa.
Grazie per avermi ascoltato. Continuate a seguire i miei contenuti e, come sempre, state parati!
I contenuti dell'Episodio #79
Ciao Internet! In questo episodio facciamo chiarezza su una questione che ha sollevato parecchie discussioni: la possibilità di intercettare messaggi su WhatsApp. Approfondisco il tema della criptografia end-to-end e delle chiavi di cifratura, spiegando le differenze tra WhatsApp e altri servizi come Signal. Analizziamo la gestione delle chiavi da parte di Facebook e le implicazioni in termini di sicurezza e usabilità, con un occhio di riguardo per chi si trova in situazioni a rischio, come gli attivisti. Alla fine, vi invito a far sentire la vostra voce per un cambiamento positivo.