Filippo Houska Nella società moderna, dove la stragrande maggioranza delle informazioni private e sensibili viaggia verso il destinatario grazie alle applicazioni di comunicazione, sempre più persone si interessano a se i loro dati inviati e ricevuti sono adeguatamente crittografati. Alcuni servizi hanno queste funzionalità impostate in modo nativo, altri richiedono l'attivazione manuale e il resto delle piattaforme non ce l'hanno affatto. Allo stesso tempo, questo aspetto dovrebbe essere fondamentale. Anche gli esperti sono d'accordo su questo e non consigliano affatto di scaricare comunicatori non sicuri. Tra questi c'è ad esempio il nuovo servizio Allo di Google.
Il tema dei servizi di comunicazione crittografati è diventato molto popolare nella prima metà di quest'anno, soprattutto perché il caso Apple vs. FBI, quando il governo ha chiesto ad Apple di eseguire il jailbreak dell'iPhone di uno dei terroristi dietro gli attacchi di San Bernardino, in California. Ma ora dietro le voci di corridoio c’è una nuova app di comunicazione Google Allo, che non ha richiesto molto dal punto di vista della crittografia e della sicurezza degli utenti.
Google Allo è una nuova piattaforma di chat basata sull'intelligenza artificiale parziale. Anche se il concetto di un assistente virtuale che risponde alle domande degli utenti può sembrare promettente, manca l’elemento di sicurezza. Poiché Allo analizza ogni testo per proporre una risposta adeguata in base alla funzione Assistente, manca il supporto automatico per la crittografia end-to-end, ovvero forme di comunicazione sicura in cui i messaggi tra mittente e destinatario difficilmente possono essere violati Comunque.
Lo ha commentato anche il controverso Edward Snowden, ex dipendente della National Security Agency degli Stati Uniti, che ha pubblicato informazioni sulla sorveglianza dei cittadini da parte del governo degli Stati Uniti. Snowden ha espresso più volte su Twitter i suoi dubbi su Google Allo e ha sottolineato che le persone non dovrebbero utilizzare l'app. Inoltre, non era l'unico. Molti esperti concordano sul fatto che sarebbe più sicuro non scaricare affatto Allo, poiché la maggior parte degli utenti semplicemente non imposta manualmente tale crittografia.
Scaricabili gratuitamente oggi: Google Mail, Google Maps e Sorveglianza Google. Questo è tutto #Ciao. Non utilizzare Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) 21 settembre 2016
Ma non è solo Google Allo. Quotidiano The Wall Street Journal nel suo confronto sottolinea che Messenger di Facebook, ad esempio, non dispone di una crittografia end-to-end nativa. Se l'utente vuole controllare i propri dati, deve attivarli manualmente. Anche il fatto che tale sicurezza si applichi solo ai dispositivi mobili e non ai desktop non è lusinghiero.
I servizi menzionati offrono almeno questa funzione di sicurezza, anche se non automaticamente, ma sul mercato esiste un numero considerevole di piattaforme che non considerano affatto la crittografia end-to-end. Un esempio potrebbe essere Snapchat. Quest'ultimo dovrebbe cancellare immediatamente dai suoi server tutti i contenuti trasmessi, ma la crittografia durante il processo di invio semplicemente non è possibile. Anche WeChat si trova ad affrontare uno scenario quasi identico.
Non è completamente sicuro nemmeno Skype di Microsoft, dove i messaggi vengono crittografati in un certo modo, ma non in base al metodo end-to-end, o Google Hangouts. Lì tutti i contenuti già inviati non sono protetti in alcun modo e, se l'utente vuole proteggersi, è necessario eliminare manualmente la cronologia. Anche il servizio di comunicazione BBM di BlackBerry è nell'elenco. Lì la crittografia indistruttibile è abilitata solo nel caso del pacchetto business chiamato BBM Protected.
Tuttavia, esistono delle eccezioni consigliate dagli esperti di sicurezza rispetto a quelle sopra menzionate. Paradossalmente si tratta di WhatsApp, acquistato da Facebook, Signal di Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, nonché i servizi iMessage e FaceTime di Apple. I contenuti inviati all'interno di questi servizi vengono automaticamente crittografati end-to-end e anche le aziende stesse (almeno Apple) non possono accedere in alcun modo ai dati. La prova è io altamente valutato da EFF (Electronic Frontier Foundation), che tratta questo tema.
Nel caso di iMessage, non viene detto che iMessage può essere danneggiato in altro modo: ad esempio, se esegui il backup del telefono su iCloud, Apple ha tutte le chiavi e può decrittografare i messaggi di cui è stato eseguito il backup (per poter ripristinare tutto anche su un dispositivo cancellato in caso di smarrimento delle chiavi o su un dispositivo completamente diverso)…
Ma è leggibile solo da quell'utente con il proprio ID Apple e password oppure no?
(Non ho fatto ricerche, ho solo chiesto)
Forse un articolo inutilmente acceso.