Benutzernachrichten, die durch eine Hintertür gefährdet sind. Oder nicht?
Die Nachrichten sind eine von denen, die notwendigerweise Lärm machen. Laut der britischen Zeitung Der Wächter un bug nell’adozione e utilizzo del sistema crittografico end-to-end di WhatsApp metterebbe a rischio i messaggi degli utenti. Das Problem würde ausnahmslos alle betreffen.
Ma facciamo un passo indietro. Da aprile 2016 WhatsApp ha adottato il Signalkryptografisches Protokoll, utilizzato anche dall’omonima app per chat anonime e messo a punto dall’Open Whisper System. Si tratta di uno dei migliori protocolli di crittografia end-to-end oggi esistenti e ha consentito a WhatsApp di fare un bedeutender Schritt nach vorn in Sachen Datenschutz und der Schutz von Benutzerdaten (nicht überraschend wird sie als eine der sichersten Instant-Messaging-Apps anerkannt), was sie für Aktivisten und Aktivisten besonders attraktiv macht Hinweisgeber der ganzen Welt.
Der WhatsApp-Fehler, der die Privatsphäre und Nachrichten der Benutzer gefährdet
Secondo Tobias Boelter, esperto di sicurezza informatica e docente all’Università di Berkley, però, le cose non starebbero esattamente così. Da un’analisi approfondita del funzionamento del protocollo, infatti, è emerso che i server WhatsApp sarebbero in grado di forzare la creazione di nuovi chiavi crittografiche nel caso in cui il destinatario del messaggio dovesse trovarsi offline. Il tutto, ovviamente, senza che né il mittente né il destinatario ne siano a conoscenza. Si tratta, stando a quanto riportato dal Guardian, di un’operazione che metterebbe a rischio la privacy dei messaggi inviati ma non ancora ricevuti.
WhatsApp non è l’unica app di messaggistica a offrire la crittografia end-to-end. Clicca sull’immagine e scopri Signal e le altre app per inviare messaggi sicuri
Il bug, sostiene Boelter, non riguarda il protocollo Signal in sé, ma l’implementazione fatta da WhatsApp all’interno della sua rete di comunicazione. La falla, inoltre, sarebbe stata segnalata alla società di proprietà di Facebook già diversi mesi fa, ma nulla è stato fatto per porvi rimedio.
Keine Bugs und keine Gefahren für WhatsApp-Nachrichten
Nicht alle sind sich jedoch einig, dass die Fehler WhatsApp un serio pericolo. Diversi ricercatori di sicurezza informatica, hanno reagito in maniera abbastanza stizzita all’articolo del The Guardian, definendo il tutto una mezza sciocchezza. Sulla stessa lunghezza d’onda Frederic Jacobs, sviluppatore che ha lavorato all’implementazione in iOS dell’Open Whisper System e ora nelle fila degli ingegneri Apple. Secondo Jacobs, il cosiddetto bug non sarebbe altro che una funzione voluta dagli stessi sviluppatori che funzionerebbe alla perfezione anche su WhatsApp. Un eventuale attacco der Mann in der Mitte, infatti, sarebbe parecchio complesso e richiederebbe una qualche forma di collaborazione da parte della stessa WhatsApp. Insomma, Nachrichten, die in Chats ausgetauscht werden, wären mehr als sicher.
So sichern Sie WhatsApp-Konversationen
Andere Cybersicherheitsexperten bieten Ratschläge zur Sicherung von Nachrichten WhatsApp und vermeiden Sie, dass diese in die Hände eines digitalen Spions gelangen können. Zunächst empfiehlt es sich, die Sicherheitsbenachrichtigungen, così da ricevere dei messaggi quando il codice di sicurezza di un contatto cambia. Ciò vuol dire che in caso di modifiche alle chiavi crittografiche di un utente (ad esempio in caso di acquisto di un nuovo smartphone), si riceverà una notifica WhatsApp e si potrà verificare preventivamente se quale Spion gelang es, in Ihre Gespräche einzudringen. Dazu müssen Sie auf die Einstellungen von WhatsApp, premere su Konto und dann weiter Sicherheit: hier einfach "auf den Schalter" drücken und das war's.
L’autenticazione a due passaggi permette di proteggere la propria identità anche su WhatsApp. Clicca sull’immagine e scopri come attivarla.
Inoltre, in molti sconsigliano di effettuare il backup WhatsApp sul cloud (sia in caso di backup iOS sia backup Android): anche se si attiva la crittografia del database, infatti, non è escluso che qualche hacker possa decifrare la chiave crittografica e leggere le vostre conversazioni o guardare le foto e i video. La crittografia nel cloud, infatti, sfrutta protocolli differenti rispetto a quelli della crittografia Ende zu Ende und die zum Schutz der Dateien verwendeten Schlüssel könnten auch von Hackern oder Regierungs- und Nichtregierungsorganisationen, die daran interessiert sind, Bürger auszuspionieren, leicht gefunden werden.
