skip to main | skip to sidebar
14 commenti

WhatsApp cifrato, come aumentare la sicurezza e l’autenticazione

WhatsApp ha attivato pochi giorni fa la crittografia end-to-end, rendendo molto più difficile intercettare le comunicazioni durante il tragitto fra un telefonino e l’altro. È un’ottima novità per la sicurezza, ma ha creato un po’ di confusione fra gli utenti. Provo a fare chiarezza e rispondere pubblicamente alle tante domande che mi sono arrivate.

Prima di tutto, una volta tanto per attivare la protezione della crittografia non è necessario fare nulla, a parte scaricare la versione più recente dell’app. Non capita spesso che la sicurezza venga aumentata senza richiedere qualche fatica agli utenti.

Si può fare anche di più. Per esempio, due interlocutori che si conoscono di persona possono autenticarsi reciprocamente per essere sicuri delle rispettive identità quando si ritrovano online: è a questo che serve quel codice QR che compare toccando il nome dell’interlocutore in una chat e scegliendo Crittografia. Per usarlo, ci si incontra fisicamente e si mostra questo codice al telefonino dell’altra persona, sul quale gira WhatsApp impostato allo stesso modo ma con l’opzione Scannerizza codice, che appunto legge il codice QR.

Ma è necessario usare questo codice? No: la crittografia di base funziona comunque. Questa ulteriore garanzia serve per tutelarsi, per esempio, da un malintenzionato che ha rubato la SIM all’interlocutore e la usa per impersonarlo. Con questo scambio di codici si viene avvisati che forse si sta comunicando con un impostore. Ricordate di andare nelle Impostazioni e attivare la voce Mostra notifiche di sicurezza e di ripetere questa identificazione con tutti i vostri contatti, se possibile.

Questo vuol dire che le comunicazioni di WhatsApp ora sono impossibili da intercettare e quindi si può dire qualunque cosa impunemente? Assolutamente no. Sui telefonini dei partecipanti a una chat rimane comunque una copia delle conversazioni e un’altra è solitamente salvata su Google Drive (per gli smartphone Android) o su iCloud (per gli smartphone Apple), e comunque WhatsApp tiene traccia di chi ha comunicato con chi e quando lo ha fatto (i metadati).
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (14)
Sono tonto io, lo ammetto. Ma ancora non ho capito cosa fa questa verifica.
Come fa whatsup a capire che uno ha rubato una sim e non che quella persona abbia cambiato cellulare? E una volta che uno ha cambiato cellulare (o gli hanno rubato la sim) che mai potrebbe fare whatsup in concreto?
In ogni caso: chi mai ruba solo la sim per impersonare la vittima? Il coniuge spione? Certo, possibile ma dovrebbe togliere la sim dal cellulare del tizio e rimetterla subito dopo. E quel tizio non se ne accorge? Certo, anche questo è possibile.... nel mondo tutto è possibile (ma quanto probabile?).
Oppure un ladro ruba il cellulare con la sim e si mette a chattare con i miei amici? Per chiedergli cosa? Le mie password che i miei amici non conoscono? E chi, con dopo il furto, non farebbe bloccare la sim (e resettare il cellulare)?
Boh, ripeto... sicuramente sono io a non capire e whatsup ha fatto una grande cosa.
segnalo https://www.quora.com/How-secure-is-WhatsApps-new-end-to-end-encryption/answer/Suhitha-Raj-Palaparthi
Mah, io faccio una semplice considerazione.
Whatsapp e' un'applicazione chiusa di una compagnia privata di cui non abbiamo il codice sorgente, quindi al netto di tutte le considerazioni dobbiamo fidarci di loro senza alcuna certezza che la privacy promessa sia effettivamente implementata cosi' come da loro descritta.
Chi ci garantisce che non abbiamo tenuto la possibilita' di accedere e conservare le conversazioni a loro discrezione?
Nessuno.

Stesso discorso vale per Telegram.
Sembra invece che SIGNAL, essendo open source, dia maggiori garanzie in questo senso.
Non sono sicuro che la scansione del codice serva ad accorgersi del furto di SIM. Di solito chi ruba la SIM ruba tutto il cellulare. Se il cellulare lo rubano prima della scansione, il solo incontrarsi di persona è sufficiente ad accorgersene. Quindi la scansione è inutile. Se invece lo rubano dopo la scansione, il ladro comunica con me con la chiave giusta che era memorizzata nel cellulare, ed io non mi accorgo di nulla. Quindi la scansione è inefficace.

Per quello che avevo ricostruito io, la scansione del codice serve solo per sventare possibili comportamenti maliziosi da parte di Whatsapp stessa (nel senso dei server, non della app sul cellulare). Infatti, la chiave tra i due peer viene stabilita con un protocollo Diffie-Hellman, il quale ha bisogno di girare su un canale autenticato. A cose normali, il canale è autenticato da Whatsapp, che mi garantisce che il peer sia proprio chi dice di essere. Però nel caso che Whatsapp stessa sia maliziosa (o che sia indotta dall'NSA ad esserlo) potrebbe fare da uomo nel mezzo, rompendo la sicurezza di Diffie-Hellman. In questo caso Whatsapp potrebbe sniffare la comunicazione, ma le due chiavi non coinciderebbero. (Questo perché l'uomo nel mezzo esegue due Diffie-Hellman distinti con i due peer.)

Per riassumere, fare la scansione del codice dovrebbe servire a premunirsi contro Whatsapp. Se la scansione dà esito positivo, Whatsapp non sta origliando. Questo fino a che la chiave non viene rinnovata. Al che si rende necessaria un'altra scansione. E così via.
Paolo a me sfugge una cosa: quando ricevi un messaggio con WhatsApp ti compare sullo schermo come push notification. Le notifiche sugli iphone le può mandare solo Apple. Dunque il messaggio deve transitare da Apple che lo decritta e lo manda in push. Che vuol dire allora end-to-end?
Oppure un ladro ruba il cellulare con la sim e si mette a chattare con i miei amici? Per chiedergli cosa?

Ciao Michele, sono bloccato a Londra perché mi hanno derubato di soldi e carte di credito. L'hotel non mi fa andare via finché non pago.
Non è che potresti mandarmi 500 euro con Western Union? Dopodomani torno a casa e te li restituisco, e ti offro anche una cena per il disturbo.
Non è una cosa che sto inventando, ho ricevuto richieste del genere via mail (apparentemente da amici, peccato che me lo chiedessero in una lingua diversa dalla quale sono solito comunicare con loro e quindi ho subodorato la trappola).
Heavy, Michele,

la sottrazione della sola SIM è molto utile per la sorveglianza.

Esempio, ehm, puramente ipotetico: (ex)coniuge sospettoso vuole leggere le conversazioni WA del partner. Prende il suo telefonino, ma è bloccato con un codice o un'impronta. Soluzione: estrae la SIM (operazione non ostacolata da PIN o altri blocchi) e la inserisce in un altro cellulare, sul quale installa WA. Fatto questo, scarica il backup dei messaggi WA oppure si sfoglia i metadati (con chi ha chattato, quando, eccetera). Poi rimette a posto la SIM. La vittima non si accorge di nulla.

Contromisura: oltre a non lasciare mai incustodito il cellulare, si mette un PIN sulla SIM.
@ Paolo
Ok, ha senso anche rubare la sola SIM. Però anche se mi rubano la SIM, la chiave di comunicazione Whatsapp non è lì, ma sul telefono. Quindi l'altro comunicante se ne accorgerebbe (o almeno si insospettirebbe) dal fatto che Whatsapp cambia chiave. A quel punto posso incontrarmi di persona con il comunicante legittimo e chiedergli: "hai ancora la SIM sul tuo cellulare?" Non importa fare la scansione del codice.

Ribadisco che secondo me la scansione del codice serve solo per proteggersi da possibili intrusioni di Whatsapp.
@Turz quindi questo ladro londinese, conosce perfettamente l'italiano e mi scrive di dargli i soldi. Ok, possibile. Io, però, senza nemmeno replicare con "ehi, che ti è successo? Tutto bene?" Casomai, anche involontariamente, aggiungendo anche dettagli personali alla conversazione che se lui rispondesse in modo incoerente mi farebbero stranire (tipo, solo per esempio: state bene? Anche tua moglie? E lui rispondesse "Certo, maria sta bene! Ma tua moglie non si chiama Giulia?), corro invece, senza alcun dubbio a WU e verso i soldi. Certo, tutto è possibile. (tranne il fatto che quelli di WU chiedono i documenti a chi riceve i soldi....). Quindi, ricapitolando, io abbocco a tutto questo ma no! Fermi tutti! Non abbocco più ma solo perché whatsup mi dice che è cambiata la scheda! Ah, beh... allora è sicuramente una cosa importantissima.
@Paolo questa operazione di "spionaggio" familiare non viene impedita dall'autenticazione, giusto?

In pratica ci si firma la chiave reciprocamente, la stessa che si faceva con le chiavi PGP 15 anni fa.

Ricordo che si andava ai raduni con la propria chiave su un floppy.
diciamo che la criptatura su una cosa che vive vendendo la tua vita fa un po ridere.
WA SA DOVE sei con CHI parli e HA LA COPIA della tu rubrica (e' il motivo che installare WA e' penale per la legge 196/03).

Inoltre non e' esplicitato che WA non abbia copia delle chiavi o non possa richiederne copia al prg (app mi sembra da fighetti anni 80).

e' il motivo che installare WA e' penale per la legge 196/03

No se mando l'informativa a ogni contatto della rubrica :-D

Comunque, il penale riguarda i soli dati sensibili se non erro e il numero di cell non è un dato sensibile.
No se mando l'informativa a ogni contatto della rubrica :-D

e ne conservi copia firmata nella flash memory del cello da esibire :-))

Comunque il numero di cello e' considerato un dato personale e qundi come l'indirizzo va trattato.
Certo non e' l'orientamento seCSuale o una malattia ma e' comunque un dato personale non consdivisibile ad ufo.