skip to main | skip to sidebar
9 commenti

WhatsApp cifra tutto. Finalmente

Uno dei punti deboli della sicurezza di WhatsApp, la popolarissima applicazione di messaggistica, è sempre stato il fatto che i messaggi viaggiavano su Internet sostanzialmente senza cifratura e quindi era facilissimo intercettarli, per esempio stando sulla stessa rete Wi-Fi usata da uno degli interlocutori.

Adesso questa vulnerabilità è stata risolta introducendo la cifratura, perlomeno per la versione Android dell'app; chi usa WhatsApp su iOS continua per ora a non beneficiare di questa protezione, che verrà estesa ai dispositivi iOS prossimamente. Si tratta, fra l'altro, di cifratura end-to-end, ossia da un capo all'altro della comunicazione: vuol dire che neppure WhatsApp può sapere il contenuto dei messaggi scambiati. Inoltre il sistema di cifratura utilizzato è pubblicamente ispezionabile (open source).

Va sottolineato che questa cifratura, almeno inizialmente, non riguarda i messaggi di gruppo, le foto o i messaggi video; e come sottolineano anche le FAQ di WhatsApp, se qualcuno ha accesso fisico al telefonino di uno degli interlocutori può probabilmente leggere i messaggi senza troppa fatica. La cifratura di WhatsApp non risolve, infine, uno dei principali problemi di privacy di quest'app: il fatto che legga tutti i numeri di telefonino presenti nella rubrica dell'utente e li mandi a WhatsApp (che fa parte della galassia di Facebook) per vedere quali numeri appartengono ad altri utenti WhatsApp.

Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (9)
Avevo letto una cosa strmbazzata come l'avvento del prossimo messia, sulla cifratura.
E, ammetto, quando sento un "coso" che si vanta della propria inviolabilità, mi viene da pensare al Titanic...
In realtà, sembra che la cosa sia un tantino differente e che la cifratura NON escluda che WhatsApp (e l'eventuale NSA che glielo impone) possa leggere il messaggio:
http://www.zeusnews.it/n.php?c=22122
Buona notizia per gli utenti con OS Android, così come per chi ha iOS... ma tutti gli altri?
Questa versione non è ancora presente sul market Android. Quando sarà disponibile? Come già scritto da Paolo, resta il fatto preoccupante che whatsapp si legge tutta la mia rubrica (così come viber è altri).
Bene la notizia, ma dire che leggere la rubrica sia uno dei " principali problemi di privacy" non lo capisco.
Hangsout legge tutta la rubrica. L'account google la sincronizza con i server google e non vedo altrettanti proclami.
Ci starebbe il meme del joker, ma non è il caso.
C'è scritto chiaro e tondo sul sito di whatsapp
https://www.whatsapp.com/faq/en/general/20971813
che la rubrica è letta con il semplice fine di far funzionare l'app permettendo agli utilizzatori di sapere chi altri utilizza whatsapp. Nessun altro scopo, lo dichiarano pubblicamente. Per cui, o mentono oppure il pericolo è solo potenziale (e non uno dei "principali problemi"). Si può discutere se chiedere di mettere un'opzione, ma la questione è questa, non c'è una violazione della privacy, a differenza della quantità infinita di dati che viene fornita a Facebook quando viene usata la sua app o il suo sito.
L'opzione c'è per iOS e Android a quanto ho sentito (io uso Symbian e non la trovo, mah), ma a quanto pare ti toglie gran parte delle funzioni di WhatsApp.

Quanto al "pericolo potenziale" e "Facebook è molto peggio"... forse t'è sfuggito che WhatsApp è di proprietà di Facebook, perciò tutte le problematiche a livello di trattamento di dati personali da parte di Facebook riguardano/riguarderanno sicuramente anche WhatsApp.

(NB: il commento è in risposta a quello di lufo88, mi scuso ma non so come quotare... di solito lurko il blog senza commentare, quindi sono poco pratico ;) )
@Tommy
Una sillaba: _no_
Perché FB e simili dicono chiaramente che quei dati li useranno anche per i loro fini, whatsapp specifica che quei dati _non_ li usano se non per il funzionamento stesso dell'applicazione.
Più o meno il confronto è tra quelli del gas che sanno dove abiti per farti arrivare il gas (whatsapp, sanno chi sei per far funzionare l'app) e quelli che fanno i sondaggi porta a porta (sanno chi sei e i tuoi gusti per vendere prodotti).
La differenza è mostruosa. Ci sono dati sensibili, ma mentre il primo è un pericolo legato ad una potenziale fuga di dati (al momento), il secondo sono dati sensibili trattati per fini commerciali.

Il rischio c'è, ma non condivido le parole e i toni usati per farlo presente, sembra quasi che whatsapp li usi per fini commerciali, quando non è così.
A me (utente Symbian) è arrivata la notifica di un aggiornamento, stando al changelog (non disponibile in-app, sono dovuto andare a spulciare in Rete) pare che anche "noi" ora abbiamo la cifratura abilitata. Molto bene!

@lufo: il punto è: un conto è ciò che uno "dice" di fare, un conto è ciò che uno "fa" realmente... il rischio, come hai ben detto tu, c'è.
Tommy the Biker eviterei il "complottismo". E' ovvio che una cosa è quanto si dice e una quanto si fa realmente, ma la tua è una tipica frase da complottista.
Hai prove? Esibiscile e diventerai famoso. Non hai prove? Quindi nemmeno puoi dire che quelli di whatup mentano.

Riguardo il fatto che whatsup sia di fb, anche qua farei una distinzione. Una cosa sono le pratiche finanziare, un altra quelle informatiche/commerciali. Anche Ferrari è della Fiat ma questo non significa che i motori siano gli stessi o che, se ho bisogno del carro attrezzi e di una officina, il servizio sia uguale per chi ha una panda e chi ha una 458. Anche in questo caso, meglio parlare su basi certe. Il passo al complottismo è breve e colpisce anche i migliori.