Crittografia end-to-end: cos'è e come funziona

Crittografia end-to-end: cos'è e come funziona
Vincenzo Ronca
Vincenzo Ronca

Nel panorama attuale della tecnologia ci troviamo quotidianamente a gestire i nostri dati personali su diverse tipologie di dispositivi, sia che si tratti di smartphone o che si tratti di PC portatili e desktop. Tutte le tipologie di questi dispositivi presuppongono la connessione in rete, la quale fornisce diversi benefici ma può esporci anche a diversi rischi.

Il rischio generale di gestire dati personali su dispositivi connessi a internet consiste nella possibilità che questi vengano prelevati senza il nostro consenso, oppure che vi si effettui l'accesso non autorizzato. Questo può rappresentare un serio rischio, perché tra le informazioni personali che troviamo su smartphone e PC ci sono anche quelle relative a contatti personali, metodi di pagamento e file sensibili come immagini e video.

Questo rischio per la privacy è presente anche nell'ambito dell'utilizzo di servizi online, come le piattaforme di messaggistica istantanea che basano il loro funzionamento su server allocati in diverse aree geografiche.

In questo contesto è nata la crittografia end-to-end, un metodo di sicurezza per restringere in modo rilevante l'accesso alle informazioni personali memorizzate sui nostri dispositivi e quelle scambiate online con altri utenti. Andiamo quindi a vedere in cosa consiste tale metodologia, come funziona e su quali app possiamo attivarla.

Indice

Cos'è la crittografia end-to-end

La crittografia end-to-end sta ad indicare un particolare tipo di crittografia particolarmente sicuro. Per crittografia si intende quella che procedura con la quale si rende illeggibile un file, a meno di non possedere una chiave, la chiave crittografica appunto, con la quale decodificarlo e leggerlo correttamente.

In pratica, un file di testo crittografato apparirà come un insieme di lettere e simboli che non sono interpretabili a meno di non avere la chiave che permette la sua decodifica. Il grado di sicurezza della crittografia può essere talmente elevato che risulta impossibile, con tutti i mezzi tecnologici a disposizione, la decodifica senza chiave crittografica.

La crittografia end-to-end prevede nello specifico che soltanto il mittente e il destinatario del file possano accedervi. Pertanto, ha molto senso prevedere di usare la crittografia end-to-end nell'ambito dello scambio di file, come ad esempio nel contesto della messaggistica istantanea.

Crittografia end-to-end su WhatsApp

WhatsApp è tra le app di messaggistica istantanea più usate al mondo, con un gran numero di utenti che si scambiano ogni giorno milioni di messaggi, foto, video e file privati. WhatsApp basa il suo funzionamento su server. In parole molto semplici, quando inviate un contenuto ad un contatto tramite WhatsApp, tale contenuto si "appoggia" sui server dell'azienda.

Proprio in questo contesto ha senso prevedere la crittografia end-to end. Questa renderà i contenuti scambiati illeggibili a chiunque si trovi tra il mittente e il destinatario, anche a WhatsApp stessa.

Come attivare e verificare la crittografia end-to-end su WhatsApp

La crittografia end-to-end su WhatsApp è attiva di default per tutti i suoi utenti. Andiamo a vedere come è possibile verificarlo:

  1. Accedere all'app WhatsApp, su Android o iOS.
  2. Accedere alla sezione Impostazioni dell'app.
  3. Accedere alla sezione Sicurezza.
  4. Dalla schermata che si aprirà sarà possibile constatare che la crittografia end-to-end è attiva su WhatsApp.

Come è possibile vedere dalla sezione dedicata, la crittografia end-to-end rende i contenuti scambiati in chat illeggibili a chiunque eccetto il mittente e il destinatario dei contenuti stessi, oppure i partecipanti al gruppo chat nel caso si tratti di un gruppo. Ecco i contenuti per i quali viene applicata la crittografia end-to-end su WhatsApp:

  • Messaggi di testo e vocali.
  • Chiamate e videochiamate.
  • Foto, video e documenti.
  • Condivisioni della posizione.
  • Aggiornamenti dello Stato.

La stessa crittografia è integrata in WhatsApp su PC, ovvero su WhatsApp Web e WhatsApp Desktop. Questi sono dei client che fanno riferimento all'app installata sul dispositivo principale e quindi la crittografia end-to-end rimane applicata agli stessi contenuti elencati sopra.

Oltre alla crittografia delle conversazioni WhatsApp rende disponibile anche la possibilità di attivare la crittografia al backup delle chat. Come saprete, il backup delle chat WhatsApp avviene tramite Google Drive, e crittografarlo può essere un'ulteriore buona pratica per la vostra privacy e sicurezza. Ecco come fare:

  1. Aprire le Impostazioni.
  2. Toccare Chat Backup delle chat > Backup crittografato end-to-end.
  3. Toccare Attiva, quindi seguire le richieste per creare una password o chiave.
  4. Toccare Crea, e attendere che WhatsApp prepari il backup crittografato end-to-end.

Crittografia end-to-end su Telegram

Telegram è insieme a WhatsApp tra le app di messaggistica istantanea più usate al mondo. A differenza del suo concorrente però non offre ancora una funzionalità per la crittografia end-to-end attivata di default per tutti gli utenti.

Telegram infatti propone la crittografia dei contenuti scambiati in chat soltanto per coloro che scelgono di avviare una chat segreta. Dunque le chat standard di Telegram non sono protette da crittografia, e la stessa Telegram vi ha accesso. Inoltre, è bene precisare che lo standard crittografico adottato da Telegram per le chat segrete è diverso dall'end-to-end di WhatsApp. Si tratta di uno standard proprietario chiamato MTProto.

Andiamo quindi a vedere come avviare una chat segreta con Telegram:

  1. Accedere alla conversazione con il contatto con cui si vuole avviare una chat segreta.
  2. Selezionare il menù contestuale in alto a destra.
  3. Selezionare l'opzione Nuova chat segreta.

La crittografia end-to-end è sicura?

La crittografia end-to-end è estremamente sicura. Al giorno d'oggi, con il progresso tecnologico sempre in moto, non si può dire mai "per sempre" e "totalmente sicura". Ma nel caso della crittografia end-to-end la larghissima parte degli addetti ai lavori concorda sul fatto che ad oggi è impossibile accedere a file crittografati senza possedere la chiave per decifrarli.

Come menzionato sopra, nemmeno il provider del servizio, che nel caso di WhatsApp ad esempio risulta essere Meta con i suoi server, può accedere ai file crittografati.

Pertanto, nel caso di file crittografati con standard end-to-end, l'accesso non autorizzato a tali file può dipendere soltanto dalla negligenza di uno dei due attori nella conversazione. Questo potrebbe corrispondere al caso in cui l'utente lascia incustodito il proprio dispositivo sbloccato, oppure nel caso in cui condivida senza protezione le credenziali di accesso al proprio account.

La polizia può accedere ai file crittografati?

In questo contesto è lecito chiedersi se le forze dell'ordine siano in grado e abbiano i mezzi per forzare la crittografia end-to-end e accedere ai file protetti in caso di indagini. La risposta è no, proprio per la natura della crittografia end-to-end.

Le forze dell'ordine, come chiunque altro, non possiede mezzi per decifrare contenuti crittografati senza avere a disposizione la corrispondente chiave per decriptarli. In tal caso, le forze dell'ordine non potrebbero nemmeno chiedere al provider del servizio di aprire i file, visto che nemmeno lui possiede i mezzi per farlo, proprio come abbiamo descritto sopra.

Questo concetto di sicurezza e privacy dei dispositivi l'abbiamo visto emergere nella vicenda che ha coinvolto il killer di San Bernardino e il suo iPhone, quando Apple ha respinto la richiesta di un giudice statunitense di sbloccare il dispositivo per approfondire le indagini.

Questo aspetto ha una doppia valenza: da una parte la privacy degli utenti è rispettata nella massima misura, dall'altra viene rispettata anche la privacy degli utenti che conducono azioni illegali o criminali. Sono diversi i governi che hanno infatti proposto l'introduzione di deroghe alla crittografia, con la creazione di apposite backdoor per accedere ai file crittografati dietro l'ordinanza di un giudice.

Mostra i commenti