Aggiungendo un sistema di sicurezza in grado di offrire conversazioni criptate end-to-end, Whatsapp ha guadagnato tantissimi punti ed oggi viene definita come una delle applicazioni più sicure per le comunicazioni direttamente dalla prestigiosa fondazione EFF.
In passato Whatsapp utilizzava già un sistema di crittografia ma era stato definito vulnerabile e mal implementato con diverse falle che permettevano agli hacker di rubare e decrittare le comunicazioni degli utenti. In aggiunta, una parte dei dati non era mai stata del tutto criptata. Prima del 5 Aprile, il punteggio di Whatsapp era di appena 2 stelle su 7 nella classifica delle app più sicure ma oggi è stato fatto un balzo in avanti, arrivando a 6 stelle su 7.
Pensate che iMessage ha ottenuto 5 stelle su 7, mentre Kik Messenger e Yahoo Messenger ne hanno soltanto 1. Skype e Viber arrivano a 2.
I progressi compiuti da Whatsapp sono importanti e sono avvenuti grazie al Signal Protocol della Open Whisperer System, un gruppo no profit che sviluppa progetti open source nonchè sviluppatori di Signal, uno dei servizi di messaggistica istantanea più sicuri.
Ma cosa è cambiato esattamente in Whatsapp?
I cambiamenti di Whatsapp possono essere riassunti analizzando i motivi che gli hanno permesso di guadagnare 4 stelle tutto d’un colpo.
La prima “nuova” stella l’ha ricevuta per via del fatto che persino gli impiegati di WhatsApp non potevano decriptare e leggere i messaggi degli utenti.
La seconda stella è stata ottenuta grazie al meccanismo di verificazione dell’identità: quando la chat inizia, gli utenti possono assicurarsi di star parlando con la persona corretta e possono controllare l’integrità del canale.
La quinta stella è arrivata perchè il Messenger cambia spesso la chiave crittografica. Quindi se qualcuno ruba la chiave, il colpevole sarebbe in grado di decrittare solo una parte della conversazione, mentre le conversazioni precedenti non sarebbero disponibili.
Infine, gli è stata data la sesta stella perché l’implementazione di Signal Protocol è ben documentata. Queste misure permettono al pubblico, tra cui anche i crittografi professionisti, di rivedere il disegno della crittografia e assicurare che le chiavi crittografiche vengano generate, immagazzinate e inviate in modo sicuro.
L’ultima stella, la settima, non è gli stata conferita perché Whatsapp non rende disponibile il suo codice sorgente. Quando gli sviluppatori rendono visibile il loro codice, gli utenti di Internet possono unire i loro sforzi per cercare nuove vulnerabilità e rendere la soluzione più sicura. Facebook, il proprietario di WhatsApp, sembra essere disposto a collaborare su questo punto.
Ad oggi, tra le soluzioni più popolari, solo Telegram può competere con WhatsApp in termini di sicurezza, dato che ha ottenuto 7 stelle su 7.
Leggi o Aggiungi Commenti