Dopo Apple, anche WhatsApp finisce nel mirino delle intercettazioni impossibili da decriptare

15 Marzo 2016 138

Nelle ultime settimane ha rappresentato uno degli argomenti più caldi della stampa mondiale, l'acceso dibattito che ha visto scontrarsi l'FBI e il CEO di Apple Tim Cook sul tema della crittografia, contro l'obbligo di inserire backdoor nei prodotti tecnologici per aiutare gli organi di pubblica sicurezza americani ad "spiare" i propri utenti.

Due fronti diametralmente opposti, condivisi o meno anche da altri esponenti del mondo tecnologico, che inevitabilmente hanno portato sotto la lente d'ingrandimento tutti quei servizi di comunicazione, che ad oggi riescono ad offrire un sistema di crittografia integrato, scatenando una vera e propria "guerra alle intercettazioni", che dopo il caso Apple, avrebbe interessato anche WhatsApp, finita nel mirino della giustizia americana.

In un nuovo caso, attualmente ancora in corso, un giudice federale del Dipartimento di Giustizia americano, avrebbe approvato un'intercettazione telefonica registrata attraverso il popolare servizio di messaggistica WhatsApp, di proprietà di Facebook, che avrebbe dovuto fornire le prove sufficienti agli investigatori per arrivare alla risoluzione del caso.

Come ben saprete, WhatsApp utilizza un sistema di crittografia end-to-end, dove solo il mittente e il destinatario possono visualizzare o ascoltare le proprie conversazioni, senza che la società possa intervenire. Con questo presupposto, il Dipartimento di Giustizia americano si è visto costretto a ridiscutere il caso, mentre "WhatsApp si è detta non in grado di fornire tali informazioni, senza rilasciare ulteriori commenti in merito alla vicenda".

Un altro esempio di come la legge non sia ancora in grado di intervenire in alcune circostanze, scontrandosi con il bisogno di privacy che nel frattempo si evoluto attraverso i nuovi mezzi di comunicazione. I dettagli del caso contro il servizio di messaggistica vengono tenuti sotto stretto riserbo, tuttavia, sarà interessante vedere quale piega prenderà anche questo caso, dopo il contenzioso di Apple.

L'atipico che non delude in Italia? Meizu MX6, in offerta oggi da Fotodigit a 302 euro oppure da ePRICE a 348 euro.

138

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Filo

Non ti limitare ai luoghi comuni o per "sentito dire". Un buon informatico deve essere anche in grado di ragionare con la propria testa per capire se quello che stanno dicendo è una fesseria oppure no. ;)

L'ultima frase che hai detto è il punto chiave
Ricorda inoltre un punto fondamentale:
"il client telegram è open source, ma la parte server è strettamente closed source(guardacaso)".
Come fanno le conversazioni ad essere crittografate sui loro servers se le posso guardare tranquillamente dal mio computer senza nessuna credenziale (che potrebbe decrittografare i dati)?
Gli unici dati (per "ipoteticamente" decrittare le mie conversazioni) che vogliono per vedere le mie conversazioni dal web sono: il mio numero (che ovviamente ce l'hanno) e il codice di verifica via SMS (che me lo generano loro).
Questi due dati da inserire, come già detto anche loro li hanno e quindi anche loro possono tranquillamente leggere i nostri dati.
Semplice. Non ci hai mai pensato? ;)

Fez Vrasta

Ma cosa stai dicendo? Un dato puo' passare da un client ad un'altro, passando per un server, ed usare crittografia hand to hand per fare in modo che il dato non sia leggibile in chiaro sul server.
Ed e' esattamente quello che fa sia Whatsapp che Telegram. Solo che telegram tiene salvata la copia crittografata in modo che sia poi scaricabile da qualunque client la richieda.

Filo

E perchè mai?! E' così...!
Spiegami perchè mai Telegram dovrebbe essere più sicuro di WhatsApp, alla fine nessuno dei due è sicuro, ma per telegram si è pienamente certi (e quindi non c'è da vantarsi che telegram cifra i nostri messaggi quando in realtà non è per niente vero). Il team di Telegram può tranquillamente leggere in qualsiasi momento i nostri messaggi......

Fez Vrasta

Conoscenze informatiche vicino allo zero da quanto leggo..

Francesco Celadini

la versione web funziona perché il tuo cellulare decripta le conversazioni e probabilmente le manda nuovamente in chiaro ai server whatsapp e vengono poi nuovamente inviate al tuo pc

Filo

Si, nel senso che riguardo WhatsApp non è certo se ci possono spiare i messaggi oppure no, mentre riguardo Telegram è certo che loro possono vedere qualsiasi nostra conversazione (tranne quelle private ovviamente). Non ti sei mai chiesto come diavolo fai a visualizzare i tuoi messaggi tramite il PC senza nessuna sincronizzazione? Semplice: Loro hanno tutti i tuoi messaggi in chiaro ;)

Mirko185

Più sicuro di telegram?

a'ndre 'ci

ci sono... uno è takaya coso..

a'ndre 'ci

ebbasta con 'sti commenti da bambini ....

M3r71n0

Bravo. E' la stessa conclusione a cui giunsero i partecipanti di una riunione sul copyright svoltasi a New York un pò di tempo fa.
Qualcuno gli rispose: -Perchè eliminare i pc! Basta togliergli l'hard disk.

PS.: La crittografia su carta??? Per comunicare con 5gg di attesa? Questo si che è LOL

ale

Affermazione sbagliatissima questa, attento, dire che non hai nulla da nascondere, si...

A parte che secondo me tutti hanno qualcosa da nascondere, che non significa solo roba illegale, potrebbero essere per esempio segreti aziendali, potrebbero essere cose legate alla tua vita privata che non vuoi diffondere, potrebbero essere cose non illegali ma che se venute alla luce potrebbero compromettere la tua carriera e simili, insomma, e il fatto che il governo abbia accesso a questi dati gli dà in mano una potenziale arma per ricattarti per esempio...

Capisci comunque che il fatto di tenere un archivio di tutte le conversazioni di una persona è un arma, e anche molto potente, mettiamo che un giorno tu vuoi entrare in politica, o diventare capo di un azienda, o chissà cosa, e a qualcuno che ha il potere la cosa non stia bene, ecco questo dice agli amici dell'FBI di trovare dall'archivio qualcosa di compromettente e lo pubblica (e fidati che se cercano qualcosa trovano), e magari per qualcosa fatta 10/20 anni prima ti rovinano ecco...

ale

Ti sei reso conto della fesseria che hai detto ? Un computer in grado di rompere la crittografia dei bitcoin, ecco... esperti e studiosi di sicurezza hanno stimato che tutta la potenza di calcolo ottenibile nell'universo osservabile non sarebbe sufficiente, e in questo caso i computer quantistici non aiutano affatto

ale

Ma la versione Web di fatto non è un client, fa solo il mirroring dal telefono al PC, i messaggi sono comunque inviati dal telefono che ha la chiave, infatti se spegni il telefono non riesci più ad inviare i messaggi...

ale

Lol e quale sarebbe il sistema, a parte quello di eliminare completamente tutti i computer dal mondo ? Anzi neanche, la crittografia la fai anche con carta e penna volendo, è in giro da molto più tempo dei computer...

Body123

No, io il Pin all'accensione non l'ho mai inserito mentre ho un codice + l'impronta per sbloccare lo schermo

takaya todoroki

non uso roba social, ma ricordo che funzionava in modo 'sicuro' solo in determinate circostanze

claudio

e la chat segreta di telegram ?

takaya todoroki

end to end per definizione avviene agli estremi proprio in modo che il gestore del servizio (e dell'infrastruttura fisica) non abbia possibilità di decodifica.

Filo

Sul fatto che è più sicuro di Telegram è un dato certo

Filo

Questa crittografia end to end viene applicata al solito modello client server o viene implementato in P2P (centralizzato)?

M3r71n0

La soluzione esiste già a tutti i problemi dell'IT e la stanno applicando in sordina, facendo clamore da un altra parte, in modo da distogliere lo sguardo degli utenti.
Conversazioni crittografate, detenzione di materiale informatico illegale, violazione di copyright su materiale multimediale, violazione di copyright su materiale software, accesso ad informazioni industriali, etc, etc. Un solo sistema e tutti questi "problemi" tra qualche anno non esisteranno più.
Lasciate perdere queste f3ss3ri3 mediatiche. Lo scopo è solo quello di non farvi guardare il loro vero obiettivo.

Tomhet4

Eh beh mi pare anche giusto, è così che funziona la crittografia end to end, il file viene criptato dal mittente, passa dai server loro e poi viene decriptato dal ricevente. Se rimanessero criptati anche una volta ricevuti come faresti a leggerli?

Red, trainer

Impossibili un par di bolle, hanno pure i file salvati nella memoria del telefono ahaha

Mattia

Ma sarà vera tutta questa sicurezza che ci danno?

Francesco

Quello che volevo sapere. Quindi non è vero che iPhone è crittografato, è un'enorme bufala

Garrison

Se non imposti l'impronta, che presuppone una password, non ti viene chiesto niente. Quindi no

Gark121

esattamente. e poi vuoi mettere le matite? uno potrebbe cancellare la scritta! sia mai! aboliamo le matite. aboliamo le poste, che consegnano le buste senza aprirle per controllare che non contengano messaggi pericolosi per la sicurezza nazionale. e poi spetta, ma pure il discorso parlato non lascia una traccia intercettabile! tutti zitti!

takaya todoroki

e i terribili tritacarte che nascondono le prove!
Le aziende che fanno tritacarte devono garantire alla giustizia una backdoor che permetta loro di ricomporre la carta in modo che sia leggibile! ;D

takaya todoroki

se legiferano in USA chi abita fuori comprerà roba non USA, lo sanno benissimo ed è proprio quello che vogliono evitare.

Casomai non lo sapessi, PGP, il software di comunicazione sicura, non era esportabile dagli USA, ma essendo open source ovviamente finì comunque in tutto il mondo (l'autore Zimmermann, finì nei guai per questo). E' inevitabile, la crittografia ormai è nota.

Allo stesso modo le distro di Linux avevano mirror in europa che comprendevano la parte crittografica forte perchè qui non è considerata "arma" come lo erain USA.
Gli USA dovettero quindi calmarsi ed accettare la crittografia perché altrimenti nessuno avrebbe usato internet per cose che necessitano di sicurezza (banca e store). Questo di cui parlo si riferisce a fine 90 inizio 2000...

Gark121

aggiungi un dettaglio: "elenca il numero di atttentati organizzati tramite pizzini". d'ora in poi aboliamo la carta, altrimenti potrebbe essere usata per organizzare attentati.

Gark121

curioso che non ci siano orde di fan boy di telegram a vantare la superiorità di telegram.... oh wait, staranno smadonnando con il servizio bloccato per l'ennesima volta.

momentarybliss

i geni della silicon valley ostacolando la giustizia costringeranno i governi a legiferare e allora sì che saranno uccelli per diabetici

Ilgard

Non necessariamente.
Prima di tutto bisgona vedere quanto è realmente robusto l'algoritmo (usano una versione custom di TextSecure, il che vuol dire tutto e niente), in secondo luogo bisogna vedere se sono presenti falle (note o meno) in tale algoritmo.

Potenzialmente, e solo potenzialmente, la crittografia può proteggere in maniera quasi assoluta (AES a 256 bit è praticamente inviolabile). A conti fatti, per venire incontro a determinate esigenze (risparmio di batteria del device, tanto per fare un esempio), spesso si usano implementazioni molto più leggere.
E faccio notare che pure Tor è stato bucato.

Molti test di sicurezza dell'algoritmo inoltre furono fatti basandosi sulla cpu e sulle sue prestazioni. Ora si usa il GPGPU che è estremamente più efficace e le statistiche di sicurezza vengono spesso basate su prodotti consumer. L'NSA non ha certo a disposizione prodotti consumer.

takaya todoroki

beh, il fatto stesso che la versione WEB funziona senza dover copiare nel browser la chiave presente nel tuo device, la dice tutta ;)

Yellowt

Se per ios era credibile, per whatsapp fa veramente ridere.
Facebook è da sempre la più prona alle autorità in assoluto, nonchè principale fonte di informazione per le cosiddette "indagini informatiche".

Pubblicità gratis, facebook avrà chiesto il permesso e lasciato copia della chiave prima ancora di attivare la crittografia...

Giova91

grazie. appena ho 5 minuti me la leggo.

takaya todoroki

per ios:
www techtimes com/articles/102522/20151103/zerodium-iphone-ipad-hacking-jailbreak-team.htm

takaya todoroki

dimmi per quale OS la preferisci che facciamo prima

takaya todoroki

"Alla fine succederà esattamente questo"

Ed è per paura di ciò che auguri "A voi e ai vostri familiari buona bomba in treno a tutti."?

Giova91

ripeto... puoi riportarmi una fonte?
grazie

takaya todoroki

"sinceramente non ho mai sentito l'esistenza di questo metodo"

leggi un giornale di tecnologia e non hai mai sentito parlare di exploit del browser e privilege escalation?

red5goahead

Alla fine succederà esattamente questo . Quando gli stati nazionali e sovranazionali si renderanno conto che la questione crittografica gli è sfuggita di mano ci saranno solo due modi per risolvere il problema. Un investimento senza precedenti per inventare computer in grado di sbloccare qualunque protocollo di sicurezza presente e futuro, primo ad essere fatto fuori sarà il bitcoin, e contemporaneamente una legislazione che impedisca a chiunque di realizzati prodotto a basso costo e di facile utilizzo alla portata di tutti. Quindi a tutte le aziende americane sarà intimato di togliere la crittografia pena la chiusura dell'azienda. vengo li e ti piombo tutto. Come leggerai molti qui dicono che dato che comunque ci sono tanti strumenti per garantire la privacy, verissimo, quindi tanto vale lasciarla anche su quelli di facile utilizzo. con ìi piccolo difetto che cosi' facendo andare a ricercare le informazioni diventa più complicato perché ci sono molte più dati / dispositivi in cui cercare. senza contare che verrebbero usati se a basso costo e facile utilizzo anche per reati minori.

Giova91

sinceramente non ho mai sentito l'esistenza di questo metodo, il SO sarebbe estremamente insicuro se non monitora l'installazione di un rootkit senza autorizzazione.
Poi comunque per un dispositivo con iOS invece risulterebbe ancora differente il metodo
PS: potresti citarmi la fonte che citi?

takaya todoroki

più di uno che dice "A voi e ai vostri familiari buona bomba in treno a tutti."

red5goahead

ma secondo te uno che dice "gli spioni mica vogliono i dati dei sospettati, vogliono i dati di tutti, nè vogliono aspettare l'autorizzazione del magistrato" è credibile? gli spioni sono i rettiliani eh

takaya todoroki

ad esempio (caso reale documentato) chiedono al tuo isp di reindirizzare la tua prossima navigazione di google/facebook/quello che vuoi su una pagina controllata da loro che fa exploit del browser e installa un rootkit sul tuo device.

takaya todoroki

"Un attacco di brute force prima o poi ce la fa e se inizi ad usare rack di gpu il tempo ci mette poco a diventare umano".

no la crittografia moderna è fatta sulla presunzione che la tecnologia migliora e quindi è abbastanza robusta da non poter essere vinta in ogni caso.

Giova91

si ma continuo a non capire il tuo ragionamento. Ipotizziamo che vogliano spiare me e che io non sia favorevole, come farebbero a prendermi il telefono, installarmici qualcosa e tenermelo nascosto?

Ilgard

Un attacco di brute force prima o poi ce la fa e se inizi ad usare rack di gpu il tempo ci mette poco a diventare umano.
Poi come minimo usano DES a 64 bit...

takaya todoroki

stiamo parlando di spiare PERSONE non macchine.
Se vuoi spiare una persona metti un trojan su un device CHE USA. Non su una a caso che trovi per strada.

Android

ZTE Axon 7: la Recensione

Android

Nubia Z11 vs OnePlus 3: il confronto di HDBlog.it

Android

Guida all'acquisto | Migliori Android Q3 2016 a 399€ | Video

Apple

iOS10: le novità su iPhone e iPad | Il nostro Video