Cose da sapere e limiti sulla crittografia end-to-end di WhatsApp

Cose da sapere e limiti della crittografia end to end di WhatsApp

Lo scorso 5 Aprile 2016 WhatsApp ha rinforzato la sicurezza dell'applicazione estendendo la crittografia end-to-end a tutti i contenuti ovvero ai messaggi testuali, foto, video e audio nella chat e alle chiamate.

La crittografia end-to-end fa si che i contenuti WhatsApp in uscita dal dispositivo del mittente (invio di messaggi o avvio chiamate) vengano cifrati prima di lasciare il cellulare o tablet in maniera tale che viaggino in rete cifrati e vengano consegnati cifrati al destinatario sul dispositivo del quale soltanto a quel punto una volta ricevuti verranno decriptati automaticamente e visualizzati in chiaro.

Dunque ciò significa che a parte il mittente e il destinatario nessun spione di qualsivoglia natura (cybercriminali, forze di polizia, agenzie governative, né gli stessi di WhatsApp) potrà mai vedere in chiaro i contenuti dei messaggi delle chat e/o delle chiamate vocali.

Per maggiori dettagli circa la sicurezza di WhatsApp con la crittografia end-to-end consultare questa pagina dedicata sul sito ufficiale.

Ad ogni modo prima di sentirsi un po' troppo al sicuro più del dovuto, è bene prendere coscienza di quello che si sta facendo, delle condizioni e dei limiti dell'app oltre i quali la riservatezza e la sicurezza potrebbero venire a meno. A seguire andiamo dunque a vedere le cose da sapere sulla crittografia end-to-end di WhatsApp.

Quando non si applica la crittografia end-to-end?
La crittografia end-to-end non verrà applicata se il mittente e/o il destinatario di un messaggio o chiamata vocale sta usando una versione non aggiornata di WhatsApp.

Infatti affinché i messaggi e le chiamate vacali vengano protetti da crittografia end-to-end è necessario che tutti gli interlocutori stiano usando la versione più aggiornata disponibile di WhatsApp.

E questo vale anche nei gruppi dove se soltanto un utente partecipante sta usando una versione non aggiornata di WhatsApp, la crittografia end-to-end non verrà applicata dunque tutti i messaggi di quella chat di gruppo saranno potenzialmente intercettabili.

Come sapere se una chat o chiamata è protetta da crittografia end-to-end?
Già come illustrato in questo articolo, prima di inviare messaggi o chiamate sensibili su WhatsApp, per accertarsi che la crittografia end-to-end sia attiva, è sufficiente aprire la finestra di chat del contatto destinatario di proprio interesse e qui toccare Menu > Mostra contatto dunque nella schermata informativa che verrà visualizzata, nel campo "Crittografia" accertarsi che sia riportata la dicitura "I messaggi che invii in questa chat e le chiamate sono protetti con la crittografia end-to-end" (sotto in figura):
WhatsApp chat crittografata
Inoltre tenere in considerazione che WhatsApp protegge i messaggi che si inviano e le chiamate con la crittografia end-to-end quando è possibile, dunque c'è il rischio (seppur remoto) che la cifratura non venga applicata alcune volte. Per tale motivo è bene essere avvisati in tempo circa la disponibilità o meno della crittografia e in tal senso torna utile abilitare in Impostazioni > Account > Sicurezza l'opzione "Mostra notifiche di sicurezza" (sotto in figura):
WhatsApp Mostra notifiche di sicurezza
che una volta attivata visualizzerà notifiche quando il codice di sicurezza di un contatto cambia.

WhatsApp che informazioni ha delle chat?
Come detto prima WhatsApp non ha modo di vedere in chiaro i contenuti dei messaggi delle chat né di ascoltare le chiamate vocali, ma ad ogni modo come riportatalo nella pagina Privacy e Condizioni: "WhatsApp può mantenere le informazioni circa data e ora associate ai messaggi consegnati con successo ed i numeri di cellulare coinvolti nei messaggi (mittenti e destinatari), così come qualsiasi altra informazione che WhatsApp è legalmente obbligato a raccogliere".

Quando la crittografia non può proteggere le chat?
La crittografia end-to-end protegge i messaggi dal momento dell'invio a quello della ricezione, ma ovviamente le chat saranno visibili in chiaro da chiunque sul cellulare o tablet aprendo WhatsApp; dunque per evitare che altre persone scoprano ciò che si è detti è bene proteggere l'accesso all'applicazione con un PIN.

Inoltre tenere in considerazione che se si è attivato il backup della chat, una copia dei messaggi e annessi contenuti verrà salvata, a seconda del dispositivo in uso, su iCloud, Google Drive, sui server di WhatsApp o in locale sul dispositivo. Se si desidera che ciò non accada è possibile disattivare il backup dalle impostazioni dell'applicazione.

Infine dato che il destinatario può vedere in chiaro le chat, allo stesso tempo può anche fotografarle catturando la schermata (facendo uno screenshot), dunque evitare di inviare messaggi offensivi, con contenuti sgraditi o compromettenti illudendosi che la crittografia end-to-end tanto protegge tutto.

LEGGI ANCHE: WhatsApp trucchi e funzioni da conoscere per usarlo al meglio

2 commenti

Si può anche verificare il codice di sicurezza (QR) fra il proprio e un altro contatto.
Si tappa su "Mostra contatto", poi tap proprio sul lucchetto verde accanto a "Crittografia", appare un codice che si può scannerizzare e confrontare con quello dell'altro ;-)

Rispondi

Si esatto, ovviamente si deve essere fisicamente vicini per la soluzione via QR code.

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati