A metà novembre 2014 è uscito un articolo su Wired riguardante la nuova entusiasmante funzionalità di una nota applicazione di messaggistica: WhatsApp. Finalmente i messaggi sono inviati in modo criptato E2E (End to End, cioè solo il mittente e il destinatario sono in grado di leggere i messaggi). La funzionalità, dicono gli sviluppatori di WA, si basa su una collaborazione stretta con Open Whisper System (la creatrice di TextSecure [1]); quindi, dallo “stato dell’arte della migliore tecnologia crittografica” [2] un utente avrebbe la garanzia che i suoi messaggi non possano essere letti da nessuno. E nel caso qualcuno riuscisse a rubare in qualche modo le chiavi? Magari attraverso un’altra applicazione installata sul telefono? Sempre secondo Wired [2], non ci sarebbe alcun problema, in quanto il sistema di TextSecure implementa la forward secrecy [3], ciò significa che se viene violata una chiave, si potranno leggere solo i messaggi protetti da quella chiave, limitando dunque i danni che si potrebbero arrecare. Continua a leggere
Un commento