A cura di Ludwig Bargagli dell’associazione GuruAtWork
L’applicazione di messaggistica istantanea WhatsApp è diventata più sicura grazie all’utilizzo dell’open source: l’ultima versione per Android ha introdotto un sistema di cifratura delle conversazioni tra due utenti (“end-by-end”) tramite l’utilizzo di TextSecure, un software per la cifratura sviluppato dal gruppo Open WhisperSystem, rilasciato con licenza open source.
Grazie all’utilizzo di questa tecnologia, i messaggi possono essere letti solamente dai due utenti che stanno partecipando alla conversazione e risultano cifrati se intercettati da una terza persona (questo tipo di attacco, in informatica, prende il nome di “man in the middle”).
In teoria i messaggi non possono essere letti nemmeno dalla stessa azienda che produce questo famoso software di messaggistica.
Al momento, l’introduzione da parte di WhatsApp della tecnologia di cifratura TextSecure riguarda solo i terminali Andorid e le conversazioni end-by-end, non è disponibile per i messaggi di gruppo e per i contenuti multimediali e non è ancora presente sulla app sviluppata per gli altri sistemi (iPhone, BlackBerry,Windows Phone).
L’azienda ha fatto sapere che sta lavorando per estendere il processo di cifratura a tutte le funzionalità e a tutte le piattaforme.
Una delle caratteristiche più importanti di TextSecure è la generazione di una nuova chiave di cifratura per ogni messaggio che viene inviato. La chiave rimane sempre sul dispositivo sul quale è stata generata, non è mai inviata ad altri dispositivi. A differenza dei software che generano una chiave per l’intera conversazione, nel caso di TextSecure, se qualcuno riuscisse ad individuare la chiave con cui è stato cifrato un messaggio, non potrebbe utilizzarla per decifrare i messaggi successivi.
Come tutti i software open source, il codice sorgente di TextSecure è stato messo a disposizione di chiunque lo voglia consultare e testare, proprio per questo motivo risulta molto sicuro.
