Cerca nel blog

2016/04/22

WhatsApp cifrato, come aumentare la sicurezza e l’autenticazione

WhatsApp ha attivato pochi giorni fa la crittografia end-to-end, rendendo molto più difficile intercettare le comunicazioni durante il tragitto fra un telefonino e l’altro. È un’ottima novità per la sicurezza, ma ha creato un po’ di confusione fra gli utenti. Provo a fare chiarezza e rispondere pubblicamente alle tante domande che mi sono arrivate.

Prima di tutto, una volta tanto per attivare la protezione della crittografia non è necessario fare nulla, a parte scaricare la versione più recente dell’app. Non capita spesso che la sicurezza venga aumentata senza richiedere qualche fatica agli utenti.

Si può fare anche di più. Per esempio, due interlocutori che si conoscono di persona possono autenticarsi reciprocamente per essere sicuri delle rispettive identità quando si ritrovano online: è a questo che serve quel codice QR che compare toccando il nome dell’interlocutore in una chat e scegliendo Crittografia. Per usarlo, ci si incontra fisicamente e si mostra questo codice al telefonino dell’altra persona, sul quale gira WhatsApp impostato allo stesso modo ma con l’opzione Scannerizza codice, che appunto legge il codice QR.

Ma è necessario usare questo codice? No: la crittografia di base funziona comunque. Questa ulteriore garanzia serve per tutelarsi, per esempio, da un malintenzionato che ha rubato la SIM all’interlocutore e la usa per impersonarlo. Con questo scambio di codici si viene avvisati che forse si sta comunicando con un impostore. Ricordate di andare nelle Impostazioni e attivare la voce Mostra notifiche di sicurezza e di ripetere questa identificazione con tutti i vostri contatti, se possibile.

Questo vuol dire che le comunicazioni di WhatsApp ora sono impossibili da intercettare e quindi si può dire qualunque cosa impunemente? Assolutamente no. Sui telefonini dei partecipanti a una chat rimane comunque una copia delle conversazioni e un’altra è solitamente salvata su Google Drive (per gli smartphone Android) o su iCloud (per gli smartphone Apple), e comunque WhatsApp tiene traccia di chi ha comunicato con chi e quando lo ha fatto (i metadati).

14 commenti:

Michele/ENERGIA ha detto...

Sono tonto io, lo ammetto. Ma ancora non ho capito cosa fa questa verifica.
Come fa whatsup a capire che uno ha rubato una sim e non che quella persona abbia cambiato cellulare? E una volta che uno ha cambiato cellulare (o gli hanno rubato la sim) che mai potrebbe fare whatsup in concreto?
In ogni caso: chi mai ruba solo la sim per impersonare la vittima? Il coniuge spione? Certo, possibile ma dovrebbe togliere la sim dal cellulare del tizio e rimetterla subito dopo. E quel tizio non se ne accorge? Certo, anche questo è possibile.... nel mondo tutto è possibile (ma quanto probabile?).
Oppure un ladro ruba il cellulare con la sim e si mette a chattare con i miei amici? Per chiedergli cosa? Le mie password che i miei amici non conoscono? E chi, con dopo il furto, non farebbe bloccare la sim (e resettare il cellulare)?
Boh, ripeto... sicuramente sono io a non capire e whatsup ha fatto una grande cosa.

Anonimo ha detto...

segnalo https://www.quora.com/How-secure-is-WhatsApps-new-end-to-end-encryption/answer/Suhitha-Raj-Palaparthi

Pablo ha detto...

Mah, io faccio una semplice considerazione.
Whatsapp e' un'applicazione chiusa di una compagnia privata di cui non abbiamo il codice sorgente, quindi al netto di tutte le considerazioni dobbiamo fidarci di loro senza alcuna certezza che la privacy promessa sia effettivamente implementata cosi' come da loro descritta.
Chi ci garantisce che non abbiamo tenuto la possibilita' di accedere e conservare le conversazioni a loro discrezione?
Nessuno.

Stesso discorso vale per Telegram.
Sembra invece che SIGNAL, essendo open source, dia maggiori garanzie in questo senso.

Heavymachinegun ha detto...

Non sono sicuro che la scansione del codice serva ad accorgersi del furto di SIM. Di solito chi ruba la SIM ruba tutto il cellulare. Se il cellulare lo rubano prima della scansione, il solo incontrarsi di persona è sufficiente ad accorgersene. Quindi la scansione è inutile. Se invece lo rubano dopo la scansione, il ladro comunica con me con la chiave giusta che era memorizzata nel cellulare, ed io non mi accorgo di nulla. Quindi la scansione è inefficace.

Per quello che avevo ricostruito io, la scansione del codice serve solo per sventare possibili comportamenti maliziosi da parte di Whatsapp stessa (nel senso dei server, non della app sul cellulare). Infatti, la chiave tra i due peer viene stabilita con un protocollo Diffie-Hellman, il quale ha bisogno di girare su un canale autenticato. A cose normali, il canale è autenticato da Whatsapp, che mi garantisce che il peer sia proprio chi dice di essere. Però nel caso che Whatsapp stessa sia maliziosa (o che sia indotta dall'NSA ad esserlo) potrebbe fare da uomo nel mezzo, rompendo la sicurezza di Diffie-Hellman. In questo caso Whatsapp potrebbe sniffare la comunicazione, ma le due chiavi non coinciderebbero. (Questo perché l'uomo nel mezzo esegue due Diffie-Hellman distinti con i due peer.)

Per riassumere, fare la scansione del codice dovrebbe servire a premunirsi contro Whatsapp. Se la scansione dà esito positivo, Whatsapp non sta origliando. Questo fino a che la chiave non viene rinnovata. Al che si rende necessaria un'altra scansione. E così via.

burglar ha detto...

Paolo a me sfugge una cosa: quando ricevi un messaggio con WhatsApp ti compare sullo schermo come push notification. Le notifiche sugli iphone le può mandare solo Apple. Dunque il messaggio deve transitare da Apple che lo decritta e lo manda in push. Che vuol dire allora end-to-end?

Turz ha detto...

Oppure un ladro ruba il cellulare con la sim e si mette a chattare con i miei amici? Per chiedergli cosa?

Ciao Michele, sono bloccato a Londra perché mi hanno derubato di soldi e carte di credito. L'hotel non mi fa andare via finché non pago.
Non è che potresti mandarmi 500 euro con Western Union? Dopodomani torno a casa e te li restituisco, e ti offro anche una cena per il disturbo.

Turz ha detto...

Non è una cosa che sto inventando, ho ricevuto richieste del genere via mail (apparentemente da amici, peccato che me lo chiedessero in una lingua diversa dalla quale sono solito comunicare con loro e quindi ho subodorato la trappola).

Paolo Attivissimo ha detto...

Heavy, Michele,

la sottrazione della sola SIM è molto utile per la sorveglianza.

Esempio, ehm, puramente ipotetico: (ex)coniuge sospettoso vuole leggere le conversazioni WA del partner. Prende il suo telefonino, ma è bloccato con un codice o un'impronta. Soluzione: estrae la SIM (operazione non ostacolata da PIN o altri blocchi) e la inserisce in un altro cellulare, sul quale installa WA. Fatto questo, scarica il backup dei messaggi WA oppure si sfoglia i metadati (con chi ha chattato, quando, eccetera). Poi rimette a posto la SIM. La vittima non si accorge di nulla.

Contromisura: oltre a non lasciare mai incustodito il cellulare, si mette un PIN sulla SIM.

Heavymachinegun ha detto...

@ Paolo
Ok, ha senso anche rubare la sola SIM. Però anche se mi rubano la SIM, la chiave di comunicazione Whatsapp non è lì, ma sul telefono. Quindi l'altro comunicante se ne accorgerebbe (o almeno si insospettirebbe) dal fatto che Whatsapp cambia chiave. A quel punto posso incontrarmi di persona con il comunicante legittimo e chiedergli: "hai ancora la SIM sul tuo cellulare?" Non importa fare la scansione del codice.

Ribadisco che secondo me la scansione del codice serve solo per proteggersi da possibili intrusioni di Whatsapp.

Michele/ENERGIA ha detto...

@Turz quindi questo ladro londinese, conosce perfettamente l'italiano e mi scrive di dargli i soldi. Ok, possibile. Io, però, senza nemmeno replicare con "ehi, che ti è successo? Tutto bene?" Casomai, anche involontariamente, aggiungendo anche dettagli personali alla conversazione che se lui rispondesse in modo incoerente mi farebbero stranire (tipo, solo per esempio: state bene? Anche tua moglie? E lui rispondesse "Certo, maria sta bene! Ma tua moglie non si chiama Giulia?), corro invece, senza alcun dubbio a WU e verso i soldi. Certo, tutto è possibile. (tranne il fatto che quelli di WU chiedono i documenti a chi riceve i soldi....). Quindi, ricapitolando, io abbocco a tutto questo ma no! Fermi tutti! Non abbocco più ma solo perché whatsup mi dice che è cambiata la scheda! Ah, beh... allora è sicuramente una cosa importantissima.
@Paolo questa operazione di "spionaggio" familiare non viene impedita dall'autenticazione, giusto?

niubii ha detto...

In pratica ci si firma la chiave reciprocamente, la stessa che si faceva con le chiavi PGP 15 anni fa.

Ricordo che si andava ai raduni con la propria chiave su un floppy.

blu-flame ha detto...

diciamo che la criptatura su una cosa che vive vendendo la tua vita fa un po ridere.
WA SA DOVE sei con CHI parli e HA LA COPIA della tu rubrica (e' il motivo che installare WA e' penale per la legge 196/03).

Inoltre non e' esplicitato che WA non abbia copia delle chiavi o non possa richiederne copia al prg (app mi sembra da fighetti anni 80).

Guastulfo (Giuseppe) ha detto...

e' il motivo che installare WA e' penale per la legge 196/03

No se mando l'informativa a ogni contatto della rubrica :-D

Comunque, il penale riguarda i soli dati sensibili se non erro e il numero di cell non è un dato sensibile.

blu-flame ha detto...

No se mando l'informativa a ogni contatto della rubrica :-D

e ne conservi copia firmata nella flash memory del cello da esibire :-))

Comunque il numero di cello e' considerato un dato personale e qundi come l'indirizzo va trattato.
Certo non e' l'orientamento seCSuale o una malattia ma e' comunque un dato personale non consdivisibile ad ufo.