WhatsApp apre la strada ai backup crittografati end-to-end

Gli utenti di WhatsApp avranno presto la possibilità di conservare una chiave di crittografia dal proprio backup o di archiviarla in ciò che la messaggistica presenta come un deposito sicuro.

WhatsApp ha annunciato venerdì che offrirà backup crittografati end-to-end ai suoi utenti entro la fine dell’anno. Gli utenti potranno scegliere come memorizzare la chiave di crittografia utilizzata. C’è da fidarsi visto che è stato ampiamente dimostrato che le chat di WhatsApp sono spiate???

Il modo più semplice è che gli utenti conservino da soli un record di chiave casuale a 64 cifre, in modo simile a come Signal gestisce i backup, che dovranno reinserire per ripristinare un backup. L’alternativa sarebbe che la chiave casuale venga archiviata nell’infrastruttura di WhatsApp, soprannominata “Backup Key Vault”, basata su un modulo di sicurezza hardware (HSM) e accessibile da una password creata dall’utente.

“La password è sconosciuta a WhatsApp, ai partner cloud del dispositivo mobile dell’utente o a qualsiasi altra terza parte. La chiave è archiviata nell’HSM Backup Key Vault per consentire all’utente di recuperarla in caso di smarrimento o furto del dispositivo”, spiega l’azienda in un white paper. “HSM Backup Key Vault è responsabile dell’applicazione dei tentativi di verifica della password e dell’inaccessibilità permanente della chiave dopo una serie di tentativi di accesso non riusciti. Queste misure di sicurezza forniscono protezione contro i tentativi di recuperare la chiave con la forza bruta.”

Crittografia sufficiente?

Per motivi di ridondanza, la direzione di WhatsApp spiega che la chiave sarà distribuita su più data center che operano su un modello di consenso. La messaggistica istantanea garantisce inoltre che saprà solo che esiste una chiave nel suo caveau, ma non conoscerà la chiave stessa. I backup memorizzeranno il testo dei messaggi, nonché le foto e i video ricevuti, segnala la gestione della messaggistica istantanea di proprietà di Facebook.

“I backup stessi vengono generati sul client come file di dati, crittografati utilizzando la crittografia simmetrica con la chiave generata localmente”, afferma la filiale del social network. “Una volta crittografato, un backup viene archiviato in un archivio di terze parti (ad esempio iCloud o Google Drive). Poiché i backup sono crittografati con una chiave sconosciuta di Google o Apple, il provider cloud non è in grado di leggerli.”

Leggi anche:

• WhatsApp: come sapere cosa dice un audio senza ascoltarlo

Come promemoria, WhatsApp all’inizio di quest’anno ha ritardato l’applicazione di un aggiornamento obbligatorio alle sue condizioni sulla privacy. In origine, la messaggistica istantanea invitava gli utenti ad accettare le sue nuove condizioni di riservatezza prima dell’8 febbraio, altrimenti non sarebbero più stati in grado di utilizzare l’applicazione. 

Nella formulazione utilizzata, WhatsApp ha indicato che la politica avrebbe cambiato il modo in cui collabora con Facebook per “offrire integrazioni” e che le aziende avrebbero potuto utilizzare i servizi di Facebook per gestire le chat di WhatsApp. Un progetto che è stato definitivamente abortito lo scorso giugno.

WhatsApp nei luoghi d’interesse di Bruxelles

Più di recente, la messaggistica istantanea è stata multata da un record di 225 milioni di euro dal regolatore irlandese dei dati, a seguito delle pressioni dell’UE affinché Dublino aumenti le sanzioni per le violazioni della protezione della vita privata della società.

La mossa segue le denunce sollevate per chiedersi se la messaggistica istantanea sia conforme alle norme sulla trasparenza dei dati dell’UE nel 2018. Se WhatsApp ha presentato ricorso contro la decisione, la messaggistica istantanea potrebbe fallire: “attirare l’ira di altre giurisdizioni europee nei prossimi mesi”. 

I regolatori dei dati in altri otto paesi europei hanno attivato un meccanismo di risoluzione delle controversie dopo la decisione dell’Irlanda, la cui sanzione potrebbe rapidamente valanga in tutto il Vecchio Continente.

“Ciò che è importante ora è che i molti altri casi aperti su WhatsApp in Irlanda siano finalmente decisi, in modo da poter compiere progressi più rapidi e più lunghi verso un’applicazione uniforme della legge sulla protezione dei dati in Irlanda”, ha dichiarato Ulrich Kelber, Commissario federale tedesco per i dati Protezione e libertà di informazione.

Fonte

Ti potrebbe interessare:

• WhatsApp ti permetterà di scegliere chi vede l’ora del tuo ultimo acceso

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Ti fidi ancora della crittografia end-to-end di WhatsApp? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].