Un paio di settimane fa ho aperto una chat WhatsApp e ho letto: "i messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end. Tocca per maggiori informazioni". Incuriosita accedo al blog di WhatsApp e scopro che è stato introdotto un sistema di cifratura per non consentire l'accesso alle chiamate e alle conversazioni da parte di terzi.

QUI trovate l'articolo completo ma la sostanza è che WhatsApp ha deciso di introdurre questa protezione crittografica perché, sostiene, crede nella privacy e nella libertà di poter parlare privatamente, come se fossimo face to face, anche messaggiando. Interessante il fatto che lo stesso articolo citi i dibattiti recenti (ma non troppo) che si sono aperti con l'introduzione della crittografia a chiave pubblica.

Il procedimento è molto simile a quello della RSA: in pratica ogni volta che inviamo un messaggio viene generata una chiave unica ed effimera, questo impedisce di poter recuperare o replicare la chiave una volta utilizzata. Il sistema è paragonato ad un lucchetto che può essere aperto solo dal destinatario; chi avesse voglia di cimentarsi con la spiegazione tecnica data da WhatsApp la può trovare QUI.

Viene dato grande risalto all'impossibilità da parte dello stesso WhatsApp di decrittare i messaggi: infatti la chiave viene generata dallo stesso device che produce il messaggio, questo impedisce a ipotetici hacker di entrare nei server dell'azienda e di rubare le chiavi poiché lì non sono registrate.

Tutta questa segretezza è permessa dal sistema della chiave pubblica il quale genera due chiavi: una pubblica, che viene messa a disposizione di chiunque voglia comunicare con noi, e una privata, la quale rimane sul nostro dispositivo e permette di volgere in chiaro i messaggi a noi destinati.

Ma questo sistema è davvero così sicuro? In realtà la storia della crittografia insegna che c'è sempre un modo per decrittare un messaggio e in questo caso basta che un hacker si finga uno dei nostri contatti per poterci sottrarre la nostra chiave privata. Fortunatamente non è così semplice...

#WhatsApp #cifrare #endtoend #decifrare #messaggi #sicurezza