WhatsApp, il backup con crittografia end-to-end debutta sulle beta per iOS e Android

11 Ottobre 2021 31

Torniamo ancora una volta a parlare di WhatsApp, dopo avervi raccontato delle novità introdotte nell'ultima beta di Android riguardo i messaggi effimeri. In questo caso dobbiamo però spostarci su iOS, visto che la versione (sempre beta) 2.21.200.14 dell'app di messaggistica porta con sé gli attesi backup con crittografia end-to-end, preannunciati da Mark Zuckerberg poco meno di un mese fa.

La funzione è disponibile ora solo per alcuni partecipanti al programma beta tramite TestFlight, e consente finalmente di proteggere i backup delle conversazioni su iCloud con crittografia end-to-end. Ciò significa che né Apple, né la stessa WhatsApp saranno in grado di accedere ai propri dati personali archiviati sul cloud.

Per scoprire se si è tra i "fortunati" beta tester a cui è stata già attivata la funzione, basta seguire il percorso Impostazioni > Chat > Backup delle chat > Backup con crittografia end-to-end. WABetaInfo - a cui si deve la notizia - consiglia contestualmente di disattivare il backup sul proprio dispositivo, in quanto non protetto da crittografia end-to-end. Per farlo, si deve andare in Impostazioni > [Propio Nome] > iCloud > Gestisci spazio > Backup > [Nome dispositivo] > Whatsapp (disabilita).


Per poter effettuare il backup di WhatsApp con crittografia end-to-end su iCloud è necessario creare una password: "ne avrai bisogno per recuperare il tuo backup", ricorda l'app. E attenzione: perderla potrebbe essere un problema, perché ovviamente nessuno la conosce (nessuno = WhatsApp/Facebook ed Apple) eccetto l'utente. Esiste tuttavia un modo:

i backup protetti con la crittografia end-to-end supportano una chiave crittografica che può essere utilizzata per ripristinare la password in caso di smarrimento: la chiave può contenere solo cifre numeriche e lettere minuscole dalla "a" alla "f". Se viene smarrita anche la chiave, il recupero della cronologia è impossibile - nemmeno WhatsApp è in grado di farlo.

Si parte dunque con il rilascio in beta su iOS: a questo punto il rilascio sul canale stabile dovrebbe essere imminente.

CRITTOGRAFIA END-TO-END DEI BACKUP ANCHE SU ANDROID
11/10

Dopo iOS e iCloud, è il turno di Android e Drive: la versione beta 2.21.21.5 di WhatsApp introduce infatti la crittografia end-to-end nei backup su Google Drive. Anche in questo caso è necessario creare una password personale.



31

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ErCipolla

Semplicemente quelle soluzioni non adottano la e2e, ma come dicevo non vuol dire che non si possa fare.
Penso che non lo facciano semplicemente per una questione di usabilità, perché appunto per avere vera e2e server-side non c'è modo di recuperare l'account in caso di smarrimento della password.

Baz

puoi salvartela da qualche parte, nel browser, in un password manager, nella cover del cellulare, o dove preferisci, esattamente come qualsiasi altra password.
pero' comunque e' uno sbattimento maggiore per l'utente medio che spesso non sa neanche dell'esistenza dei password manager

Moveon0783 (rhak)

Era una deduzione che facevo appunto perché ho sempre notato che la end-to-end la utilizzano app che non usano cloud (oltre a WhatsApp anche Signal e se non erro Viber). Ma la password non potrebbe essere conservata in un comune password manager tipo Bitwarden affinché tu possa accedere da qualsiasi dispositivo? E magari le varie chiavi di codifica salvarle in una nota dello stesso password manager affinché tu possa utilizzarle in caso di mancanza di password…

Baz

l'e2ee e' perfettamente compatibile con il cloud.
la cosa scomoda e poco pratica e' che se perdi la password, perdi tutto cio' che hai nel cloud e non lo puoi recuperare, le chiavi di decodifica devono rimanere nel tuo dispositivo e se le perdi ciao ciao.
infatti sia mega, che matrix, ti fanno fare il backup delle chiavi, che poi devi preoccuparti di salvare da qualche parte, in un posto sicuro, ma al contempo in un posto dove non le perdi... e questo per la maggior parte dell'utenza non e' certo una cosa semplice da fare, visto che molti non sono neanche in grado di farsi i backup da soli di whatsapp, figurati salvare e trasportare da qualche parte la tua chiave segreta per le chat cifrate e2e.
pero' non c'e' nessun impedimento tecnico ad avere il cloud sulle chat cifrate end to end, ed infatti diverse applicazioni lo fanno, e' solo poco pratico per l'utente medio.
oltretutto telegram credo lo faccia anche per una questione di "privacy".
tenendole solo su smartphone hai piu' controllo, ad esempio su android, puoi impedire di fare gli screenshot dalle chat segrete, da pc una cosa del genere non potresti farla (non puoi farla nemmeno su IOS), cosi' come puoi notificare se l'altro interlocutore fa uno screenshot, anche questo su pc non riusciresti ad averne controllo (e anche questo credo che su IOS non e' supportato).
oltretutto avresti col cloud, dovresti tenere ancora piu' al sicuro i tuoi dispositivi, senno' verrebbe a meno la sicurezza di parlare solo ed esclusivamente con l'interlocutore interessato, perche' magari, mentre io parlo con te da telefono, hai il pc incustodico con telegram aperto, e qualcuno potrebbe leggere... insomma, non ci sono impedimenti tecnici, solo poca praticita' per l'utente medio, e qualche complicazione a livello privacy.

Moveon0783 (rhak)

Sia Facebook Messenger che Telegram (chat cloud based) offrono la End-to-end solo nelle chat segrete (che salvano in locale come WhatsApp, che infatti ha la End-to-end). Per questo presumo che siano incompatibili

Moveon0783 (rhak)

Sia Facebook Messenger che Telegram (chat cloud based) offrono la End-to-end solo nelle chat segrete (salvataggio in locale come WhatsApp, che infatti ha la End-to-end). Per questo presumo che siano incompatibili.

Anche se ne parli a voce può capitare

andrew

Anche

mago91

La tastiera di Google dici??

andrew

Occhio alle tastiere che usate...

ErCipolla

Non è vero che Cloud e e2e sono incompatibili, non c'è nessun motivo tecnico perché sia così. Basta che i dati presenti sul server siano crittografati con una chiave che è a sua volta crittografata con la password dell'utente, è abbastanza semplice in realtà.

L'unico caveat è che non potrai avere il "recupera password", quindi se la perdi sei fregato e l'unica è resettare l'accunt perdendo tutti i dati. Questo però è inevitabile per quello che ho detto sopra: la password è usata per crittografare i dati (o più tipicamente la chiave che protegge i dati), quindi senza quella il gestore del servizio non può decrittare i dati per poi re-crittarli con la nuova password.

ErCipolla

Un lustro per mettere 'na password a uno zip... vabbè dai, meglio tardi che mai.

mago91

Si sulla carta molto bello. Poi scrivo in chat di whatsapp alcuni argomenti e magicamente mi compaiono nelle pubblicità di Instagram. (senza che le abbia mai cercate ne su Google ne da qualsiasi altra parte).

SpiritoInquieto

Chiedilo al tizio che ha scritto quel messaggio in cui si mette a pecora calpestando la propria privacy.
Sostenendo che non ci debba essere cifratura, sicuramente sa cosa e dove bisognerebbe cercare.

lore_rock

Ma della possibilità di trasferire le chat da android a ios ancora nulla?

Frazzngarth

qualche esempio di "fantasioso ed improbabile pericolo"...?

SpiritoInquieto

Tu sei un pazzo.
Uno di quelli "tanto non ho nulla da nascondere".
Uno di quelli che sacrificherebbe la propria libertà in nome di qualche fantasioso ed improbabile pericolo.
Sai cosa, la vita è la mia e io voglio la mia riservatezza e me ne F0TT0 dei terroristi, degli attentati e di tutto ciò che non mi riguarda.

Sgnapy

c'è ancora quella porcata di "il messaggio è stato eliminato" :)

angelo

concordo con te che amarezza

Pistacchio
Baz

matrix e' un sistema di messaggistica istantanea.
mega ha anche un sistema di messaggistica istantanea cifrato e2e.
e comunque tra cloud storage o chat cloud, non cambia una mazza, se l'e2e e' implementabile per uno, e' implementabile anche per l'altro.

Moveon0783 (rhak)

Parlo di messaggistica istantanea

Baz

e da quanto e2e e cloud sono incompatibili?
matrix e' e2e e in cloud, mega idem, proton anche, e ce ne sono altri di servizi cifrati e2e basati sul cloud.

Kilani

Meglio iMessage. Esiste una funzione per la quale se invii un messaggio ad una persona questa la riceve! Da infarto!

V4N0

Cosa intendi con “cloud based”? Non peer to peer tra i due client? Di soluzioni esistono anche passando per i server del tuo IM.
Non è possibile garantire l’anonimato (perché il bundle di chiavi che mandi al server per funge da autenticazione e si può ricondurre al tuo dispositivo) ma la e2ee viene mantenuta, anche la pfs!

Moveon0783 (rhak)

Dal 2016 al 2021 per avere il backup end-to-end.
Facebook inc. è quello che è, ormai chiunque conosce la sua filosofia aziendale, ma Apple avrebbe dovuto insistere, data la sua attenzione per la privacy.

Moveon0783 (rhak)

Che non si possano crittografare i backup ovviamente è un’assurdità, non ho idea chi lo dicesse.
Quello che vado dicendo io da anni è che, con buona pace di chi vorrebbe un WhatsApp a immagine e somiglianza di Telegram (ossia cloud based) può rassegnarsi perché cloud e end-to-end sono incompatibili. Non a caso Telegram la End-to-end la usa solo per i messaggi segreti, ossia quando quelli NON cloud-based.

Pistacchio
alex-b
Daniele
perché ovviamente nessuno la conosce

Già.

Il segreto dei MacBook Pro: potenzialmente le migliori Workstation Mobile sul mercato

Apple, i nuovi MacBook Pro rappresentano un importante cambio di rotta | Editoriale

Macbook Pro e Notch: niente Face ID ma su MacOS non vi darà fastidio come su iOS

Apple, MacBook Pro cambia faccia: 14 e 16 pollici, cornici sottili e notch | Prezzi e video