WhatsaApp : I messaggi che invii sono ora protetti con la crittografia end-to-end. Cosa significa?

Con l’ultima versione, WhatsApp ha introdotto la crittografia end-to-end dei messaggi (e non solo). Cosa significa in parole povere? Cosa dobbiamo fare?

Chi ha installato la versione più recente di WhatsApp si è ritrovato un messaggio martellante in (quasi) tutte le chat già aperte che lo informa sulla importantissima novità di sicurezza di WhatsApp:
I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end. Tocca per maggiori informazioni.

Ma cosa significa esattamente? Dobbiamo fare qualcosa?

Si tratta di un aggiornamento molto importante che va a colmare le lacune di sicurezza che WhatsApp aveva nei confronti di Telegram, che da sempre ha avuto questo livello di sicurezza.

In parole povere significa che i messaggi scambiati (che siano messaggi di testo, foto, video, chat di gruppo, note audio, conversazioni vocali) da due utenti che abbiano installato l’ultima versione di WhatsAspp sono cifrati (crittografati) e che nessuno oltre alle due persone (o ai membri del gruppo se i messaggi si trovano all’interno di un gruppo) potrà leggerli (pertanto decodificarli).

Il messaggio viene infatti criptato prima di essere inviato in rete dal dispositivo del mittente, viene trasmesso in rete e gestito dai server WhatsApp completamente illeggibile, e viene decriptato (reso pertanto leggibile) solo dal telefono del destinatario.

Questa tecnica permette di raggiungere un ottimo livello di sicurezza, e la garanzia che a parte i destinatari, nessuno potrà leggere questi messaggi.
I contenuti scambiati fra due utenti fino a ieri venivano trasmessi in chiaro (pertanto in modo leggibile) sulla rete: esistevano infatti delle tecniche avanzate (spoofing) che permettevano di “intercettare” i messaggi che uscivano dal telefonino di qualcuno e di poterli leggere tranquillamente (una tecnica prevedeva di farlo attraverso il modem che forniva la connessione wi-fi alla quale uno dei due dispositivi era collegato).

Con questa tecnica, nemmeno i gestori di WhatsApp sono in grado di leggere i messaggi. Un ulteriore ostacolo per le forze dell’ordine, che non potranno più intercettare le comunicazioni, se non avendo fisicamente in mano il telefonino del mittente o del destinatario dei messaggi (oppure installando un apposito software su uno dei due telefonini in grado di “catturare” la digitazione sulla tastiera o il contenuto dello schermo).

Cosa dobbiamo fare ?

Assolutamente nulla. I messaggi vengono criptati automaticamente se il mittente e il destinatario del messaggio utilizzano le versioni più aggiornate di WhatsApp abilitate alla crittografia end-to-end.

Cliccando sulla notifica di crittografia visualizzata nell’immagine più in alto, un popup ci fornisce ulteriori informazioni:
I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end, il che significa che WhatsApp e terze parti non possono leggerli o ascoltarli“.
Premendo il tasto “conferma” accederemo ad una schermata che ci permette di verificare questa crittografia. Si tratta di una funzione poco utile, ma se siete curiosi di verificare se la crittografia funziona con il vostro interlocutore, sarà sufficiente avere in mano il vostro dispositivo e quello di un amico con il quale avete scambiato messaggi su WhatsApp, premere entrambi sulla notifica di sicurezza, premere “conferma”: apparirà un codice QRCode: su uno dei due dispositivi premete su “Scannerizza il codice”, e con questo dispositivo puntate la fotocamera sul QRCode mostrato nel dispositivo dell’amico.

Se la chiave di crittografia è stata scambiata correttamente fra i due dispositivi avrete un messaggio di conferma.

Ora siete più tranquilli ?