Skin ADV

WhatsApp, The Imitation Game e il bancomat sono tre elementi che paiono molto lontani l’uno dall’altro, ma che in realtà hanno in comune un aspetto fondamentale: si basano sulla crittografia e sulle sue caratteristiche.

La crittografia, che è la scienza che studia il modo di modificare un messaggio per renderlo comprensibile solo a chi conosce il metodo di cifratura, è antica come il mondo, e oggi conosce nella modalità end to end un metodo di codifica efficace basato su algoritmi di crittografia asimmetrica e sulla decentralizzazione delle chiavi crittografiche. Che cosa significa tutto ciò? Panda Security ha voluto analizzarne le caratteristiche e sottolinearne l’importanza nelle comunicazioni digitali di oggi.

Panda security

La crittografia end to end

Nella crittografia asimmetrica due persone che comunicano non utilizzano solo una chiave, ma due coppie di chiavi: una pubblica e una privata. La coppia pubblica può non essere protetta, perché la sicurezza dipende dalla coppia di chiavi private. Il funzionamento prevede una cifratura del messaggio con la chiave pubblica del destinatario, che riceve e decifra il messaggio con la propria chiave privata. I messaggi possono essere decifrati solo con la chiave privata corrispondente a quella pubblica che è stata utilizzata per la cifratura.

La crittografia end to end fa un passo in più. Per aumentare la sicurezza delle conversazioni, il sistema che gestisce il canale di comunicazione – ad esempio WhatsApp – non controlla la creazione delle chiavi private, che vengono generate e archiviate direttamente sui dispositivi delle persone che comunicano. Per questo motivo, questo metodo di crittografia prende il nome di end to end: solo le persone interessate possono decifrare i messaggi e il flusso di comunicazione non coinvolge terze parti. La crittografia end to end è diventata di dominio pubblico nel 2016, quando è stata introdotta da WhatsApp per proteggere le conversazioni tra i propri utenti.

Come funziona la crittografia end to end su WhatsApp

Quando aggiungiamo un contatto, le app di WhatsApp - ma anche di Telegram - dei due dispositivi si connettono e creano due coppie di chiavi interdipendenti. Le chiavi private rimangono sui rispettivi dispositivi e sono invisibili anche a WhatsApp stessa. Quando si invia un messaggio con WhatsApp, il server dell’azienda lo riceve e lo indirizza al destinatario, ma non è in grado di decifrarlo e leggerlo. Questo è il grande punto di forza della crittografia end to end applicata alle app di messaggistica istantanea e, in generale, alla comunicazione online. Tale caratteristica si traduce in due grandi vantaggi per l’utente:

  1. Se un hacker attacca i server del servizio di messaggistica, ad esempio di WhatsApp, non potrà scoprire le chiavi private né accedere ai tuoi messaggi.
  2. I tuoi messaggi sono visibili solo sul tuo device e su quello del destinatario, per cui hai la sicurezza che WhatsApp non registri le tue conversazioni e non le condivida con altre organizzazioni (neanche con le forze dell’ordine).

Limiti della crittografia end to end

La crittografia end to end è molto sicura, ma non infallibile. Di fatto, non esistono sistemi di sicurezza infallibili. Se un hacker non può decifrare un messaggio codificato con la crittografia end to end, può accedere alle conversazioni in altri modi indiretti. Ad esempio, può utilizzare tecniche di ingegneria sociale per accedere all’account di archiviazione online in cui l’utente salva il backup delle conversazioni. Oppure può infettare il dispositivo con un keylogger, un virus che registra gli input inseriti con la tastiera.

La sicurezza è un concetto da intendere non come assoluto (sicuro o non sicuro), ma come graduale: un sistema è più o meno sicuro in base ai livelli di sicurezza che vi aggiungiamo. Da questo punto di vista, l’applicazione della crittografia end to end ai servizi di messaggistica istantanea è un grande passo in avanti. Per lo stesso motivo, ti consigliamo di installare un buon software di cybersicurezza sul tuo smartphone.

Per approfondire le tematiche legate alla crittografia end to end:

https://www.pandasecurity.com/italy/mediacenter/mobile-news/crittografia-end-to-end/

Delicious
Submit to Digg
StumbleUpon
PR
Autore: PR
Notizie postate da PRArticoli postati da PR
3618
news
0
articoli

Ultime dal forum



Ram per nas (1 messaggi)
Ultimo messaggio di: mafferri (17/09/2019 23:50)

[Official Thread] AMD GPU Navi RX5000 (678 messaggi)
Ultimo messaggio di: Fottemberg (17/09/2019 19:27)

[Official Topic] AMD "Zen" (2518 messaggi)
Ultimo messaggio di: paolo.oliva2 (17/09/2019 14:52)

Nuova configurazione (11 messaggi)
Ultimo messaggio di: Masciale (10/09/2019 12:22)

Che state ascoltando in questo momento? (32 messaggi)
Ultimo messaggio di: Sasha (08/09/2019 22:23)

Contenitore di news varie (353 messaggi)
Ultimo messaggio di: Fottemberg (06/09/2019 12:11)

Una barzelletta allunga la vita (6 messaggi)
Ultimo messaggio di: Masciale (05/09/2019 21:22)

Problema NAS - aMule (17 messaggi)
Ultimo messaggio di: Bivvoz (04/09/2019 20:24)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?