WhatsApp ha un’altra funzione per la privacy in cantiere. E questa volta, promette di rendere le chiamate più sicure.
Whatsapp continua a rilasciare aggiornamenti per migliorare l’esperienza dei suoi utenti. Negli ultimi mesi sono arrivati sui telefoni degli utenti i messaggi video istantanei, la possibilità di condividere lo schermo in videochiamata e gli sticker avatar animati.
Oltre ad aggiornare l’app con queste nuove funzioni, WhatsApp sta anche lavorando su qualcosa di molto più serio. La piattaforma di messaggistica istantanea di proprietà di Meta sta pianificando una nuova funzione per la privacy che renderà molto più difficile il tracciamento degli indirizzi IP.
La novità di Whatsapp che proteggerà le nostre chiamate
Come individuato dal portale di esperti in materia WABetainfo, WhatsApp sta lavorando per introdurre una nuova funzione chiamata “Proteggi indirizzo IP nelle chiamate” nelle Impostazioni. Con questo interruttore attivato, sarà molto più difficile nelle chiamate WhatsApp rintracciare gli indirizzi IP reciproci e le informazioni sulla posizione.
Secondo le prime anticipazioni, tuttavia, questo strato aggiuntivo di protezione della privacy potrebbe comportare un deterioramento della qualità delle chiamate. L’azienda ha chiaramente affermato che l’attivazione della funzione di protezione dell’indirizzo IP ridurrà la qualità delle chiamate, anche se in quale misura avverrà questo degrado lo sapremo solo quando testeremo la funzione.
Come sempre, le chiamate WhatsApp sono protette dalla tecnologia di crittografia end-to-end, il che significa che nessun altro, incluso WhatsApp, può ascoltare le tue chiamate.
La funzione è stata individuata nell’ultima versione beta di WhatsApp per Android (v2.23.18.15). Non tutti gli utenti di WhatsApp non hanno già accesso all’interruttore, visto che è ancora in fase di test, ma si può supporre che sarà presto disponibile per i tester beta prima di diventare disponibile per il grande pubblico. Anche se non è ancora stato confermato, la funzione dovrebbe essere presto disponibile anche per iOS.
Le nostre chat su WhatsApp sono veramente private?
WhatsApp è sicuramente l’app di chat più utilizzata al mondo, superando di gran lunga rivali come Messenger, Signal e Telegram. Dato quanta informazione sensibile tendiamo a condividere nelle conversazioni online, in molti si chiedono: WhatsApp è davvero sicura da usare?
Per rispondere a queste domande, bisogna dare uno sguardo più da vicino alle misure di sicurezza di WhatsApp, incluso la crittografia end-to-end.
Cos’è la crittografia end-to-end?
La messaggistica istantanea esiste dall’alba di Internet, ma le sue prime implementazioni erano tutt’altro che sicure. Per esempio, molti utenti scambiavano messaggi su Internet in chiaro. Ciò significava che chiunque avesse accesso ai server poteva leggere i tuoi messaggi, così come qualsiasi intermediario o attore malintenzionato lungo il percorso.
Alla fine degli anni 2000 molti servizi hanno cominciato a utilizzare la crittografia in transito. In questo secondo tipo di crittografia, però, le aziende che gestivano le chat detenevano di solito le chiavi per decrittografare le comunicazioni degli utenti. Detto semplicemente, le chat non erano mai veramente private.
Più recentemente, molte piattaforme hanno adottato la crittografia end-to-end (E2EE) per migliorare la riservatezza dei messaggi e la privacy degli utenti. In un canale di comunicazione criptato end-to-end, solo il mittente e il destinatario hanno le chiavi necessarie per decrittografare i messaggi reciproci. Nessun altro, inclusa la piattaforma, può leggere i messaggi scambiati da due utenti.
WhatsApp utilizza la crittografia end-to-end per tutti i messaggi e le chiamate per impostazione predefinita. Dal 2014, il sistema di crittografia end-to-end di WhatsApp si basa sul protocollo Signal open-source di Open Whisper Systems. Signal è anche un’app, una concorrente di WhatsApp, che si vanta di mettere al primo posto sicurezza e privacy.
Secondo la documentazione di WhatsApp, praticamente tutta la comunicazione degli sulla piattaforma è protetta da crittografia end-to-end. Questo include messaggi, media, note vocali, chiamate e persino aggiornamenti di stato.
Come funziona la crittografia di WhatsApp?
Il protocollo di crittografia Signal utilizzato da WhatsApp combina molteplici tecniche crittografiche. In altre parole, questo sistema prevede che ogni utente possieda una coppia di chiavi generata casualmente, una che rimane privata e un’altra che viene distribuita pubblicamente.
L’idea qui è che un mittente usa la chiave pubblica del destinatario per criptare i suoi messaggi. Dall’altra parte, il destinatario usa la sua chiave privata per decrittografarli. Dato che è il dispositivo stesso a generare la chiave privata, WhatsApp non ha mai veramente accesso ad essa. Questa semplice tecnica crittografica è stata utilizzata per decenni ormai, con versioni modificate che proteggono tutto, dalle email ai portafogli di criptovalute.
Il protocollo Signal utilizzato da WhatsApp è universalmente considerato uno dei migliori standard per la messaggistica criptata. Tuttavia, questo tipo di crittografia non è abbastanza sicura di per sé. Soffre di un singolo punto debole: se la chiave privata di un utente venisse mai compromessa, un hacker potrebbe decrittografare le chat passate, presenti e future dell’utente senza restrizioni.
Per ovviare a ciò, gli sviluppatori dietro il protocollo Signal hanno ideato una tecnica innovativa chiamata crittografia a doppio scatto. Invece di utilizzare un set statico di chiavi per ogni utente, il protocollo usa un mix di chiavi permanenti e temporanee. Queste ultime cambiano ogni volta che si invia un nuovo messaggio.
Ciò significa che se un ipotetico hacker dovesse ottenere accesso a una chiave particolare, sarebbe in grado di decrittografare solo pochi messaggi. Rinnovare costantemente le chiavi potrebbe sembrare una soluzione eccessiva, ma è anche una pratica abbastanza semplice da gestire per i nostri smartphone.