Dopo una attenta analisi di varie chat più note vediamo qual’è il risultato per inviare messaggi sicuri.
In una recente ricerca, il team investigativo di CyberNews ha scoperto che un servizio di chat, molto probabilmente con sede in Cina, aveva ‘perso’ più di 130.000 immagini, registrazioni video e audio dei propri utenti. Questo servizio di messaggistica è fortunatamente collegato a una società che offriva un “social network privato”. Quindi con una piccola base di utenti. Ma è utile vedere le funzionalità di sicurezza delle app di messaggistica più grandi.
Per gli utenti di queste app di messaggistica più grandi ci sono alcune buone notizie: l’86% delle app (11 su 13) in esame da CyberNews erano sicure per impostazione predefinita. Solo due app, Telegram e Facebook Messenger, non avevano queste funzionalità di sicurezza abilitate per impostazione predefinita. Questi risultati sono generalmente promettenti, poiché significa che il settore della messaggistica sicura sta andando nella giusta direzione.
Messaggi sicuri con la crittografia
Il team ha anche scoperto che la maggior parte delle app utilizzava varianti di RSA (algoritmo di crittografia asimmetrica) e AES ( algoritmo di cifratura a blocchi utilizzato come standard dal governo degli Stati Uniti d’America). Questo per la crittografia e gli hash delle chiavi, che sono alcuni degli algoritmi di crittografia che rendono i messaggi sicuri.
In generale, questo è un bene non solo per i messaggi “a tarda notte”, ma anche per altre attività importanti. È importante per esempio per le persone che partecipano alle proteste in tutto il mondo (che si tratti di Black Lives Matter negli Stati Uniti o anti-Lukashenko in Bielorussia) utilizzare servizi di messaggistica sicuri per coordinare le attività e fornire supporto.
Per eseguire l’analisi, sono stati analizzati vari aspetti di 13 popolari app di messaggistica sicura:
- Segnal;
- Wickr Me;
- Messenger;
- WhatsApp;
- Telegram;
- Wire;
- Viber;
- Cyber Dust;
- iMessage;
- Pryvate;
- Qtox;
- Session.
Conclusione
- 2 delle app di messaggistica non sono sicure per impostazione predefinita e gli utenti dovranno attivare questa sicurezza nelle impostazioni;
- 4 delle app di messaggistica sicura utilizzano il protocollo Signal affidabile per la crittografia;
- solo due delle app utilizzano il P2P per il loro meccanismo di trasporto;
- iMessage non crittografa i messaggi se vengono inviati tramite GSM (utilizzato per 2G e 3G);
- 3 applicazioni su 13 hanno piani a pagamento che consentono a più utenti di accedere a funzionalità extra;
- La maggior parte delle applicazioni utilizza RSA e AES, alcuni degli algoritmi di crittografia più sicuri oggi disponibili, per la crittografia e gli hash delle chiavi.
Come si implementa la sicurezza
Quello che il team ha trovato è stato in gran parte positivo. Tutte tranne due delle app offrivano sicurezza per impostazione predefinita e di queste due app, Telegram e Messenger, entrambe potevano essere facilmente rese sicure modificando le impostazioni dell’utente.
Quattro app – Signal, Messenger, WhatsApp e Session – utilizzavano il protocollo Signal per la crittografia end-to-end. Nella crittografia end-to-end, solo il mittente e il destinatario saranno in grado di visualizzare i messaggi. Mentre senza la crittografia end-to-end, il server dell’app di messaggistica che si trova tra il mittente e il destinatario potrebbe essere in grado di leggere i messaggi. Il protocollo Signal è diventato lo standard del settore per la protezione delle comunicazioni di messaggistica, voce e video.
Un aspetto interessante della nostra analisi è stato che iMessage di Apple, utilizzato su iPhone, iPad, Apple Watch e Mac, utilizza solo la crittografia su HTTPS. Quando i messaggi vengono inviati tramite GSM non vengono crittografati. Solo due app, Briar e Qtox, utilizzano un meccanismo di trasporto peer-to-peer (P2P). Non c’è nessun server posto nel mezzo tra il mittente e il destinatario. I messaggi passano direttamente da un dispositivo all’altro.
Messaggi sicuri, cosa vuol dire?
È importante notare che ci sono alcune limitazioni quando si tratta di servizi di messaggistica sicuri. Ciò dipende in gran parte da ciò che si desidera fare con il servizio di messaggistica. Per un utilizzo generale, è importante che il servizio di messaggistica che utilizzi abbia la crittografia abilitata, preferibilmente per impostazione predefinita.
Ma oltre a ciò, ci sono utenti che vogliono la massima sicurezza possibile, il che significa quasi o totale anonimato. Ovvero non avere i propri messaggi leggibili da altri, non essere tracciati da altri, non essere nominati o collegati alle comunicazioni di altri. In quest’ottica, la maggior parte di questi servizi di messaggistica ha fallito o fallirà. E questa è semplicemente la natura del software: tutti i programmi hanno bug, alcuni più gravi di altri. Fonte : cybernews.com
