La crittografia end to end spiegata per bene
A tutti sarà capitato, almeno una volta nella vita, di chiedersi se i messaggi che vengono inviati online possono essere intercettati e letti anche da chi non ne è il destinatario. La risposta è sì, a certe condizioni. Infatti, se i messaggi vengono scambiati senza alcun tipo di protezione, chiunque abbia qualche capacità informatica potrebbe essere in grado di impossessarsene. È per questo che le app di messaggistica, di norma, ricorrono alla crittografia.
Cos’è la crittografia?
Quando si parla di crittografia, si intende la codifica di un testo in modo da renderlo illeggibile a meno che non si possieda la chiave di decifrazione corretta. È un metodo utilizzato fin dall’antichità e che in tempi recenti, grazie soprattutto a computer sempre più potenti e sofisticati, ha raggiunto un grado di efficacia estremamente elevato. Per dirla più semplicemente: un messaggio cifrato nel modo giusto è sicuro quasi al 100%.
Tipi di crittografia
Quando si tratta di scambio di messaggi, si parla solitamente di crittografia simmetrica e crittografia asimettrica.
La crittografia simmetrica prevede che sia il mittente che il destinatario utilizzino la stessa chiave di decifrazione per comunicare tra loro. In pratica, il mittente cifra il proprio messaggio utilizzando una chiave che dovrà poi inviare al destinatario insieme al messaggio stesso, in modo che possa decifrarlo. Per sicurezza, queste due informazioni dovrebbero viaggiare su canali diversi, ma questo rende la comunicazione estremamente vulnerabile. Infatti, a un malintenzionato basterebbe intercettare la chiave per avere accesso al contenuto del messaggio.
La crittografia asimmetrica prevede invece l’uso di due chiavi, una pubblica e una privata. Quella pubblica è condivisa tra mittente e destinatario, mentre quella privata è unica e individuale. Per poter decifrare il messaggio, è necessario essere in possesso di entrambe le chiavi; quindi, anche se qualcuno riuscisse a intercettare la chiave pubblica, non avrebbe accesso a quella privata e di conseguenza non potrebbe accedere al messaggio. Per spiegare meglio con un esempio: Mario e Luca installano un’app di messaggistica che crea una chiave pubblica per le loro comunicazioni; sul suo dispositivo, Mario ne crea una privata che usa per cifrare i suoi messaggi, i quali verranno poi decifrati da Luca con la sua chiave personale, che a sua volta avrà creato sul suo dispositivo.
Cosa significa crittografia end to end
L’implementazione migliore di crittografia asimmetrica è la crittografia end to end. Questa prevede che gli intermediari, cioè i servizi che si occupano di smistare i messaggi, non abbiano accesso alle chiavi private, che vengono generate direttamente dall’utente sul suo dispositivo. Ciò significa che solo mittente e destinatario possono conoscere il contenuto dei messaggi scambiati.
Se non si ha la possibilità di usare una crittografia end to end per inviare e ricevere messaggi, è necessario ricorrere ad altre soluzioni per proteggere le proprie comunicazioni. L’opzione migliore è quella di utilizzare una VPN a cui affidare il compito di crittografare il traffico e offuscare il proprio indirizzo IP.
Come attivare la crittografia end to end
Gli utenti molto esperti potrebbero essere in grado di implementare una soluzione per la crittografia end to end su server personali, ma si tratta di un’operazione molto complessa. La soluzione più semplice è quella di utilizzare app e servizi che offrono in maniera nativa questa opzione.
Ad esempio, WhatsApp ha attivato la crittografia end to end di default in tutte le comunicazioni ormai da alcuni anni, anche se va ricordato che gli eventuali backup non ricevono lo stesso trattamento. Telegram, invece, mette a disposizione questa opzione soltanto per le chat segrete. Per quanto riguarda le email, Google non permette la crittografia end to end, garantita invece da ProtonMail.
Rischi e vantaggi
Questo tipo di crittografia è un enorme passo avanti verso la totale sicurezza delle comunicazioni personali. Poiché una terza parte non può in alcun modo accedere al contenuto dei messaggi, agenzie governative e aziende private non possono fare pressione sui fornitori di queste app di messaggistica sicure affinché rendano disponibili determinate conversazioni.
Purtroppo, però, molto dipende ancora dalle azioni degli utenti. Come già spiegato, con la crittografia end to end le comunicazioni sono completamente al sicuro da occhi indiscreti, ma le chiavi di decifrazione potrebbero non esserlo. Se, ad esempio, un malintenzionato riuscisse a impossessarsi di un telefono sbloccato e non protetto, potrebbe potenzialmente avere accesso alle chiavi e, quindi, a tutti i messaggi cifrati.
Anche nel caso in cui gli utenti stiano molto attenti ai propri dispositivi, potrebbero comunque essere vittima di attacchi informatici mirati alla sottrazione delle chiavi. Per questo è importante dedicare un po’ di tempo e di risorse alla protezione dei propri dispositivi.
Infine, va ricordato che, anche se le comunicazioni sono cifrate, altre informazioni non lo sono. Per fare un esempio, WhatsApp non ha accesso ai contenuti, ma conosce l’identità degli interlocutori e registra il momento esatto in cui ogni messaggio viene recapitato e letto.