Cos’è la crittografia end-to-end?
La crittografia end-to-end è in pratica una crittografia asimmetrica. La crittografia end-to-end protegge i dati in modo tale che possano essere letti solo alle due estremità, dal mittente e dal destinatario.
Spiegazione crittografia end to end
La cosa da specificare bene è che nessuno sarà in grado di leggere i dati criptati, compresi gli hacker, i governi e soprattutto i server utilizzati per far passare il flusso dei dati.
La crittografia end-to-end può essere spiegata con parole semplici, non occorre essere informatici per capirla. Leggete la nostra spiegazione qui sotto.
Due utenti di WhatsApp comunicano attraverso la nota app di messaggistica istantanea. I loro dati, obbligatoriamente, devono passare da un server WhatsApp mentre vengono trasmessi da un utente all’altro. Occorre comprendere che altri servizi, ad esempio, offrono la protezione della crittografia, quindi i dati sono criptati durante il trasferimento, ma sono protetti solo da intrusi esterni come gli hacker. La società stessa che fornisce il servizio può comunque intercettare i dati nei propri server ed utilizzarli. Quindi anche cedere questi dati a terzi o alle autorità di polizia. Non per nulla è un problema di sicurezza di Telegram.
Al contrario, la crittografia end-to-end mantiene i dati crittografati, senza alcuna possibilità di decrittazione, anche sul server di transito. Così il servizio stesso non può intercettare o utilizzare i dati. Anche le forze dell’ordine e i governi sono impossibilitati ad accedere ai dati, anche avessero una autorizzazione. Solo i due interlocutori, alle due estremità, potrebbero rivelare il contenuto dei messaggi.
Come usare la crittografia end-to-end
La crittografia end-to-end non è implementata manualmente dall’utente. I servizi di crittografia e il software si occupano automaticamente di applicarla durante i vostri messaggi, questo vale sia per Whatsapp che per Signal.
Anche il nostro browser include la crittografia end-to-end, ma entrano in funzione solo quando vi impegnate in attività online che richiedono la protezione dei vostri dati durante la trasmissione. Ad esempio quando comprate qualcosa online usando la vostra carta di credito. La crittografia end-to-end assicura che solo tu e il computer del commerciante possano accedere ai dati della vostra carta di credito durante un acquisto.
Chiamate vocali end to end
Anche le chiamate vocali e altri media sono protetti utilizzando la crittografia end-to-end. Si beneficia della privacy della crittografia praticamente non scardinabile utilizzando queste applicazioni.
La polizia, magistratura o governi, sanno bene che non è possibile intercettare una chiamata end to end e capirne il contenuto. Per questo la tecnica migliore è quella di infettare il telefono degli interlocutori con un trojan, un virus che registra messaggi e telefonate in “chiaro” direttamente da uno dei due interlocutori. Ma in questo caso non è colpa della crittografia end to end se altri riescono a comprendere i messaggi.
Uno dei trojan-spyware più complessi e potenti era italiano!
Chi ha bisogno della crittografia?
“Ho bisogno della crittografia?” Non sempre, ma sì, probabilmente sì. Potresti aver bisogno della crittografia meno spesso di quanto venga effettivamente utilizzata, ma è così che funziona la sicurezza. Dipende anche dal tipo di dati che stai trasferendo nelle tue comunicazioni personali. Se avete cose da proteggere, allora sarete grati per la crittografia end-to-end.
Molte persone non trovano la crittografia importante per WhatsApp e altre app di messaggistica. Ma tutti abbiamo bisogno della crittografia quando facciamo transazioni bancarie o di e-commerce online.
In ogni caso, la crittografia di solito avviene a vostra insaputa, e la maggior parte delle persone non sa e non si preoccupa di quando e come i loro dati sono crittografati.