WhatsApp più sicurezza grazie a Open Whisper System

All’interno delle nostre pagine più di qualche volta abbiamo parlato di sicurezza e soprattutto dei problemi che l’applicazione Whatsapp ha avuto proprio in questo campo. Tanto per citare alcuni, ecco alcuni titoli in ordine di tempo: WHATSAPP MOBILE E WHATSAPP WEB: NUOVI PROBLEMI DI SICUREZZA, WHATSAPP SICUREZZA: IL DATABASE DEI MESSAGGI È LEGGIBILE DA ALTRE APP e WHATSAPP SICUREZZA: LEGGI IL DATABASE DEI MESSAGGI CON WHATSAPP XTRAC.

Però oggi l’applicazione Whatsapp è diventata finalmente più sicura, grazie al Open Whisper System, sistema già utilizzato da altre applicazioni come Telegram e Snapchat, tanto per citare alcune.

whatsapp-open whisper systems

Che cos’è Open Whisper System?

Open Whisper System è un sistema di protezione/sicurezza nato da una grande collaborazione, nonchè esperienza, di alcuni esperti del settore e si basa sulla tipologia di protezione end-to-end.

End-to-end
End-to-end (tradotto in modo semplice e diretto: da estremità a estremità) è uno dei principi della progettazione delle reti di computer e viene applicato su diversi protocolli di rete come il protocollo TCP. Se si hanno due applicazioni che comunicano tramite una rete, tutte le funzioni e le operazioni specifiche richieste da tali applicazioni, come il controllo di errori, devono essere realizzate ed eseguite in modo completo nei nodi terminali (o end point) e non nei nodi intermedi (o intermediate node) della rete.

In caso contrario, cercando di ottenere dette funzioni operando sul canale di trasmissione invece che sui nodi estremi, si potrebbero non soddisfare i requisiti delle applicazioni oppure si potrebbe penalizzare le applicazioni presenti su altri nodi della rete.

Questo significa che i massaggi inviati attraverso l’applicazione Whatsapp possono essere decifrati solamente sui due dispositivi che partecipano alla conversazione. Quindi un eventuale terzo incomodo non può decodificarli. Sostanzialmente i dati che viaggiano tra i due dispositivi impegnati nella conversazione, sono completamente criptati da un codice e solo le chiavi presenti sui dispositivi dei interlocutori possono decriptarli.

A differenza di altri servizi analoghi, l’intero processo di codifica e decodifica offerto da Open Whisper System avviene esclusivamente all’interno dello smartphone, tablet o smartwatch dei interlocutori e non su un server remoto su cui l’applicazione si basa.

Nei peggiori dei casi in cui un malintenzionato sniffasse la conversazione, si troverebbe con le spalle al muro, perché tutto il traffico e i messaggi che lui ha ottenuto sarebbero totalmente illeggibili senza la chiave corretta. Quest’ultima è impossibile da ottenere, quindi di deve arrendere.

WhatsApp-end-to-end-encryption-security

Per farvi capire la potenza del sistema Open Whisper System, vi faccio questo esempio. Supponiamo che domani le autorità decidano di andare con un mandato in mano dal team Whatsapp e decida che la conversazione tra l’utente X e l’utente Y venga intercettata, per poi essere decodificata. Niente da fare, il team stesso che ha sviluppato l’applicazione non è in grado di accedere e decodificare lo scambio di messaggi tra i due interlocutori.

In più, essendo Open Whisper System un sistema Open Source, chiunque può analizzare il protocollo, trovare le eventuali falle che qualcuno potrebbe sfruttarle, chiuderle e rendere così il sistema di codifica ancor più sicuro di prima (evento già accaduto in passato).

Open Whisper System è sicuro veramente?

Si il sistema di codifica end-to-end Open Whisper System, è molto sicuro. Questa risposta affermativa, viene confermata dalla stessa NSA, che nel lontano 2012 dopo i vari scandali, ha rilasciato in una conferenza un documento in cui stila un piccolo elenco in grado di mettere in difficoltà persino i loro più bravi esperti e attacchi. La lista suddivisa in 5 livelli, parte dal “banale” e arriva al “catastrofico”. Adesso andiamo a vedere che cosa significa questo.

Al primo livello, cioè banale, troviamo la chat di Facebook che per gli esperti dell’NSA è un nulla trovare gli elementi necessari per intercettare e decodificare i messaggi. Però man mano che si va avanti, si arriva i protocolli di sicurezza end-to-end e qui il discorso cambia totalmente, perché nella lista si trovano sistemi di codifica e sicurezza come TOR, TrueCrypt e Off-The-Record, strumenti che fino ad oggi hanno dato filo da torcere e continuano a darlo.

Poi nella lista dei protocolli catastrofici troviamo il protocollo ZRTP, che è lo stesso utilizzato e alla base di Open Whisper System. Quindi ecco che i bravi ragazzi dell’NSA hanno ammesso che questo software rende quasi impossibile la decodifica e l’intercettazione delle conversazioni. Se poi questo sistema viene combinato con altre soluzioni per la sicurezza, ecco che Open Whisper System diventa una super cassaforte.

Per farvi capire quanto Open Whisper System è sicuro e dia fastidio alle forse di sicurezza di un paese, vi dico solo che il primo ministro inglese David Cameron, ha ufficialmente dichiarato di vietare l’utilizzo i servizi di messaggistica istantanea dotati di codifica end-to-end come Telegram, Snapchat e Whatsapp a meno che le forze dell’ordine non abbiamo accesso ai dati in qualche modo. Questo fatto, in parte fa un pò rabbia a te e me che utilizziamo questi servizi per scambiarci due messaggi con gli amici oppure con la fidanzata/o. Da anche fastidio alle aziende che pagano e utilizzano il servizio offerto da Whatsapp per la comunicazione e trasmissione di dati importati come foto, testi, file audio, video etc.

Però cosa succede quando servizi di messaggistica istantanea come Telegram, Whatsapp e Snapchat vengono utilizzati da eventuali gruppi terroristici? Sostanzialmente forti di questo fatto, possono continuare a fare il loro “lavoro” e “conversazioni” lontani da occhi indiscreti.

Per il momento questo è tutto quello che posso raccontarvi sul sistema end-to-end Open Whisper System adottato dal team Whatsapp per rendere più sicure le conversazioni tra i propri utenti.

Seguiteci anche su Facebook, Google Plus, Tumblr e Twitter, per restare sempre in contatto con noi e con le nostre guide.

WhatsApp più sicurezza grazie a Open Whisper System ultima modifica: 2015-03-13T10:05:50+00:00 da Flavius Harabor

Da sempre appassionato di informatica e tecnologia, cerco ogni giorno di migliorare la mia cultura generale in questi ambiti. A volte mi occupo anche con lo sviluppo di applicazioni mobile e non solo.