Iscriviti

WhatsApp annuncia la crittografia end-to-end per i backup online delle chat

Un po' a sorpresa, Mark Zuckerberg ha annunciato l'arrivo, nelle prossime settimane, per Android e iOS, della crittografia end-to-end anche a beneficio dei backup online delle conversazioni di WhatsApp.

Software e App
Pubblicato il 10 settembre 2021, alle ore 21:17

Mi piace
1
0
WhatsApp annuncia la crittografia end-to-end per i backup online delle chat

Nelle scorse ore è emerso come WhatsApp stia lavorando ad una funzionalità che migliorerà la protezione di alcuni dati sensibili permettendo anche di escludere alcuni specifici contatti dalla loro visualizzazione: nel frattempo, però, sarà un’altra la funzionalità a tutela della privacy degli utenti a essere rilasciata, secondo quanto comunicato ufficialmente dal CEO della controllante Facebook, March Zuckerberg.

Attraverso un post nel suo profilo in blu (poi seguito da un paper PDF di 10 pagine, e da una comunicazione ufficiale targata Facebook Engineering), l’imprenditore americano ha reso noto che, dopo un complesso lavoro (non privo di passi falsi) fatto per arrivare a questo traguardo, nelle prossime settimane, sia su Android che su iOS, la crittografia end-to-end (che attualmente, con qualche eccezione, difende da attacchi man-in-the-middle le conversazioni e le chiamate) sarà applicata, attraverso una funzionalità opzionale (cioè ad attivazione manuale da parte dell’utente) anche ai backup online.

Questi ultimi, che solitamente avvengono su iCloud per gli utenti iOS e su GDrive per quelli Android, ad oggi non sono protetti e la loro sicurezza è affidata ai provider del cloud che, in alcuni casi, potrebbero anche accedere ai backup che, anche alla mercé degli hacker, risultano essere in chiaro. Presto, però, sarà possibile impostare una password personalizzata a tutela del backup online delle proprie chat.

A quel punto, il sistema genererà una chiave di decodifica, da 64 byte, formata da numeri e lettere (da A ad F), associata alla password, che sarà stoccata in un Backup Key Vault, all’interno di un modulo di sicurezza fisico HSM, allocato in un datacenter di Facebook (che, però, non potrà leggerla mentre, sottolinea il CEO di WhatsApp Will Cathcart, Apple, che pure codifica le conversazioni su iMessage, conosce la relativa chiave di decodifica). 

In fase di ripristino delle conversazioni, l’utente dovrà fornire la password corretta e, in caso ciò avvenga positivamente, entrerà in funzione la chiave di decodifica che decripterà le chat stoccate online consentendone il ripristino sul device dell’utente: nel caso di password fornita reiteratamente sbagliata, verrà disattivata l’associata chiave decrittografica e sarà impossibile ripristinare le chat. Di conseguenza, sottolinea WhatsApp, è necessario che l’utente conservi e ricordi bene la password posto che, diversamente, la piattaforma non sarà in grado di aiutare a recuperarla. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Spero che la crittografia delle chat online funzioni meglio di come sia accaduto nella fase beta: sarà interessante appurare, poi, la semplicità dello strumento. In ogni caso, è un bene che la funzione sia stata annunciata per tempo, con tanto di white paper d'approfondimento, perché permetterà ai più critici di approfondire a dovere la novità prima che sia operativa.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!