La crittografia end-to-end è un sistema di protezione per le piattaforme di messaggistica. Ma cosa significa? E come funziona per le chat di WhatsApp?
Se sei solito utilizzare le piattaforme di messaggistica, sicuramente avrai già sentito parlare di crittografia end-to-end. Si tratta di un processo di comunicazione sicuro che protegge i dati prima di trasferirli. Ogni singola informazione rimane crittografata durante l’intero processo di trasmissione e vengono decriptati solo una volta giunti sul dispositivo del destinatario.
Oggi questo sistema viene utilizzato da tutte le principali realtà che si occupano di invio e ricezione di messaggi. Da WhatsApp a Telegram, passando per iMessage e Google Messaggi.
Ma come funziona nel dettaglio? E quali sono i principali vantaggi di cui possono godere gli utenti? Ecco tutto quello che c’è da sapere sulla crittografia end-to-end.
Cos’è la crittografia end-to-end
La crittografia end-to-end è uno standard di protezione delle comunicazioni che avvengono online. Questo sistema trasforma il testo leggibile in un contenuto cifrato e illeggibile tramite la crittografia. Un processo fondamentale per mascherare le informazioni sensibili dagli utenti non autorizzati.
Ogni dato sul dispositivo del mittente rimane criptato durante la trasmissione, così che la decifrazione possa avvenire solo una volta giunto sul dispositivo del destinatario.
In molti considerano la crittografia end-to-end lo standard di riferimento per la protezione dei dati sensibili in ogni forma di comunicazione digitale. Non a caso, tutte le organizzazioni mondiali usano e impiegano risorse per la gestione efficace delle informazioni.
Come funziona la crittografia end-to-end
Per meglio comprendere la crittografia end-to-end e il suo funzionamento, bisogna prendere in considerazione ogni processo che porta alla protezione e alla decrittazione delle informazioni.
Ci sono in particolare quattro passaggi fondamentali:
- Crittografia
- Trasmissione
- Decrittazione
- Autenticazione
Vediamo insieme come si comporta ognuno di essi e quale compito svolge.
Crittografia
Per dare via alla crittografia end-to-end, il primo passaggio fondamentale è quello della crittografia. In questa fase, ci sono algoritmi che codificano i dati in un formato illeggibile.
Sono solamente gli utenti autorizzati a poter leggerne il contenuto, tramite la chiave di decrittazione.
Oggi ci sono diverse tecnologie E2EE che sfruttano combinazioni simmetriche e asimmetriche. Cosa vuol dire? Che vengono sfruttate sia due chiavi diverse per crittografare e decrittare i dati sia uno scema di crittografia simmetrico.
Trasmissione
Una volta completato il pacchetto di dati crittografati, con l’invio del messaggio giunge il momento della trasmissione delle informazioni verso il device del destinatario.
In questo caso, le informazioni vengono trasferite tramite un canale di comunicazione comune, per esempio internet. Il messaggio rimane illeggibile sia per i server sia per i provider di servizi internet. Così facendo, per hacker e malintenzionati non c’è modo di intercettare il contenuto.
Decrittazione
Concluso il viaggio del pacchetto dati, si passa al terzo momento dell’intero processo: la decrittazione. Qui il messaggio ha raggiunto il device del destinatario e dunque il contenuto deve risultare leggibile alla persona che lo apre.
Ecco perché entra in gioco la chiave privata o condivisa, a seconda se sia stata adoperata la crittografia asimmetrica o simmetrica, per rendere il testo leggibile.
Solo l’endpoint del destinatario possiede la chiave necessaria per poter decrittare le informazioni. Si tratta ovviamente di un’operazione che viene svolta internamente, non è compito della persona fisica inserire una sorta di password.
leggi anche
Una nuova funzionalità di Instagram potrebbe mettere a rischio la tua privacy. Ecco come disattivarla
Autenticazione
Come anticipato nei capitoli precedenti, l’ultima fase è quella dell’autenticazione. In questo momento conclusivo, tutti i dati già decrittati vanno verificati. Il motivo? Garantirne l’autenticità e l’integrità.
Durante questo momento, potrebbe esserci la verifica della firma digitale del mittente o di altre credenziali di accesso. L’obiettivo è verificare che non ci siano state manomissioni dei dati durante la fase di trasmissione.
Quali sono i vantaggi della crittografia end-to-end
La crittografia end-to-end porta con sé una lunga serie di vantaggi in termini di protezione delle informazioni e riservatezza dei dati. Oggi è diventato uno standard fondamentale per la sicurezza delle comunicazioni digitali e viene adoperata da quasi tutte le piattaforme dedicate.
La protezione dalla sorveglianza di terze parti è uno degli aspetti più impattanti. Nessuno può accedere al contenuto inviato e ricevuto, nemmeno autorità (se non con autorizzazione). Questo comporta una sicurezza e una riservatezza dei dati che nessun altro standard riesce a garantire.
Allo stesso modo, c’è una gestione maggiore della conformità a leggi e standard nazionali e internazionali. Per esempio il GDPR, ossia il Regolamento generale sulla protezione dei dati.
Sono infine da menzionare la resistenza totale ad eventuali manomissioni delle informazioni e l’apporto alla comunicazione migliorata, con un livello di fiducia tra utenti che è superiore (e lo dicono i dati ottenuti).
Come lavora la crittografia end-to-end su WhatsApp
WhatsApp è stata una delle prime piattaforme di messaggistica a introdurre la crittografia end-to-end per proteggere le comunicazioni tra i propri utenti iscritti. Ma come funziona questo standard all’interno dell’app di Meta?
La crittografia end-to-end su WhatsApp entra in gioco ogni volta che chatti con una persona o un gruppo all’interno della piattaforma. Ogni singolo messaggio e chiamata privata viene protetta. Nessuno può leggere, ascoltare o condividere il contenuto scambiato, nemmeno WhatsApp stessa.
I messaggi sono protetti con una sorta di lucchetto virtuale, che viene sbloccato solo quando il destinatario riceve il messaggio. Si tratta di un’operazione che avviene in automatico, non ci sono impostazioni particolari da attivare manualmente.
L’implementazione di questa tecnologia è avvenuta nel 2016, a seguito di alcuni casi in cui hacker e malintenzionati sono riusciti ad ottenere illegalmente grandi quantità di dati privati e si sono appoggiati sull’uso illecito della tecnologia per danneggiare le persone colpite.
In che modo la crittografia end-to-end si integra con il lavoro delle Forze dell’Ordine? Come specificato da WhatsApp nelle sue pagine ufficiali, ogni richiesta viene presa in esame tenendo conto delle leggi e normative applicabili. La priorità viene data alle richieste più urgenti e le informazioni pubblicate riguardano solo casi in cui la legge lo richiede.
Quali piattaforme usano oggi la crittografia end-to-end
Ci sono tante altre piattaforme che oggi sfruttano la crittografia end-to-end per proteggere la comunicazione degli utenti e la privacy dei messaggi scambiati. Si va dalle applicazioni di messaggistica ai servizi di posta elettronica, passando per gli strumenti di collaborazione aziendale e molto altro.
Tra le principali, spicca Signal che è considerata tra le app di chat più sicure in assoluto. Discorso simile per Telegram, dove però la crittografia end-to-end non è attiva di default ma può essere sfruttata solo tramite le chat segrete.
Meta ha allargato lo standard anche ai suoi altri servizi come Facebook Messenger e Instagram Direct, mentre per iMessage tutti i messaggi scambiati tra device Apple sono crittografati.
Per quanto riguarda la posta elettronica, ci sono Gmail e ProtonMail che sono i due principali provider ad offrire la crittografia end-to-end ai propri utenti. Infine strumenti per i meeting come Zoom e Microsoft Teams, servizi di archiviazione cloud come Proton Drive e password manager come 1Password e LastPass.
© RIPRODUZIONE RISERVATA
