..::ARCHIVIO TESTUALE DI http://www.marotochi.it
DATA: 2017-01-16
Cifratura WhatsApp: niente buco, niente inganno
La società che ha sviluppato il sistema crittografico alla base dell'app di messaggistica risponde, e rispedisce al mittente l'accusa di aver creato intenzionalmente una "backdoor" all'interno di Signal.
La storia messa in circolazione del Guardian a proposito di una backdoor all'interno di WhatsApp e "falsa", almeno stando al blog corporate di Open Whisper Systems: la società che ha sviluppato il protocollo crittografico di Signal - ora alla base anche della piattaforma di messaggistica di proprietà di Facebook - ha risposto ufficialmente alle polemiche di questi giorni spiegando che sì, la caratteristica individuata dal giornale britannico esiste ma è pensata solo per facilitare l'adozione di massa dell'IM cifrato.
Il "problema" di WhatsApp, la cui esistenza viene confermata da Open Whisper, consiste nel fatto che in alcune circostanze la coppia di chiavi usata per cifrare i messaggi end-to-end può cambiare - e che tale cambiamento non viene gestito all'utente con dovizia di particolari.
Quando qualcuno acquista un nuovo dispositivo mobile o reinstalla la app, dice la società, WhatsApp rigenera le chiavi crittografiche ripristinando le chat passate tra due utenti; le impostazioni di default non prevedono l'invio di notifiche per l'avvenuta procedura di "re-keying", ma l'utente può sempre modificare il comportamento di WhatsApp a tale riguardo.Il modo in cui WhatsApp gestisce le chiavi non è affatto una backdoor ma una "funzionalità" adottata in maniera intenzionale, spiegano da Open Whisper, una concessione alle (molto?) ipotetiche velleità spionistiche di Facebook - i cui dipendenti potrebbero in teoria leggere e intercettare i messaggi intromettendosi nell'invio delle nuove chiavi - pensata per facilitare l'utilizzo di una piattaforma di messaggistica sicura e cifrata end-to-end.
"Date le dimensioni e la portata della base di utenza di WhatsApp - ha spiegato la società - crediamo che la scelta di visualizzare una notifica senza blocco sia appropriata. La procedura fornisce una fiducia trasparente e crittograficamente garantita nella privacy delle comunicazioni dell'utente, assieme a un'esperienza utente semplificata."
di Alfonso Maruccia
FONTE: http://punto-informatico.it
RAGGIUNGIBILE ALL'INDIRIZZO:
http://punto-informatico.it/4365680/PI/News/cifratura-whatsapp-niente-buco-niente-inganno.aspx
Ricerca personalizzata
Informazione Alternativa
- Beppe Grillo
- Generazione Attiva
- Disinformazione
- Il Consapevole
