WhatsApp si prepara ad una rivoluzione, cioè a consentire di criptare il backup delle chat degli utenti: ecco di cosa si tratta e cosa fare
WhatsApp si affida ormai da diversi anni alla crittografia end-to-end per garantire agli utenti la sicurezza delle conversazioni. I messaggi scritti viaggiano infatti verso l’altro protetti dalla crittografia, cioè una sorta di cassaforte le cui chiavi sono custodite all’interno degli smartphone di chi conversa.
Nessun “terzo" possiede la chiave, quindi nessuno – nemmeno WhatsApp – può intercettare lo scambio di messaggi e carpirne il contenuto. Una misura per garantire la privacy che WhatsApp si appresta ad estendere pure ai backup degli utenti. Attualmente infatti i backup salvati in cloud, Google One su Android o su iCloud sugli iPhone, non sono protetti da crittografia end-to-end. Sono solamente protetti da Google e da Apple contro le intrusioni esterne al pari di qualsiasi altro file stia nelle loro “nuvole", ma in linea teorica i due giganti della tecnologia potrebbero accedervi così come un hacker che riuscisse a “bucare" iCloud o Google Drive.
I backup di WhatsApp stanno per cambiare
Bene, le cose stanno per cambiare, perché WhatsApp permetterà agli utenti di mettere la crittografia end-to-end (E2EE) a protezione dei backup, i quali riposeranno quindi sui server di Google e di Apple all’interno della “cassaforte" per aprire la quale serve la chiave generata in maniera casuale. Ciascuno potrà scegliere come custodirla: se annotarla da qualche parte o proteggerla ulteriormente con una password scelta da noi.
Backup criptato di WhatsApp, le due opzioni
La via più breve è la prima, ossia quella di lasciare che WhatsApp generi casualmente una chiave crittografica unica da 64 caratteri alfanumerici da annotare manualmente. Per non smarrirla mai, perché nel caso la si perdesse non sarà più possibile decrittare il backup di WhatsApp e di conseguenza ottenere nuovamente tutte le conversazioni contenute all’interno dello stesso.
Stessa sorte qualora si scegliesse la seconda via, ossia quella di proteggere la chiave crittografica attraverso una password: se la si smarrisse e superassero un certo numero di tentativi errati (che WhatsApp non ha comunicato), il sistema renderà per sempre inaccessibile la chiave crittografica, per cui a quel punto il backup delle chat di WhatsApp non diventerà solamente inaccessibile, ma anche inservibile.
Un po’, per avere un’idea, come quando un bancomat rileva un tentativo di furto e macchia irrimediabilmente le banconote che contiene.
Tutto più o meno automatico
In primis bisogna scegliere se criptare o meno il backup di WhatsApp dalle impostazioni dell’app. Dopodiché il sistema genererà casualmente una chiave crittografica a 64 caratteri alfanumerici, che ci si deve annotare (naturalmente al riparo da sguardi indiscreti) nel primo caso o da proteggere con una password nel secondo.
Il resto è tutto automatico: è automatica la creazione del backup così come il processo con cui il software lo chiude all’interno della “cassaforte" virtuale, e il caricamento del backup criptato su iCloud o Google Drive.
Fonte: Libero tecnologia
WhatsApp si affida ormai da diversi anni alla crittografia end-to-end per garantire agli utenti la sicurezza delle conversazioni. I messaggi scritti viaggiano infatti verso l’altro protetti dalla crittografia, cioè una sorta di cassaforte le cui chiavi sono custodite all’interno degli smartphone di chi conversa.
Nessun “terzo" possiede la chiave, quindi nessuno – nemmeno WhatsApp – può intercettare lo scambio di messaggi e carpirne il contenuto. Una misura per garantire la privacy che WhatsApp si appresta ad estendere pure ai backup degli utenti. Attualmente infatti i backup salvati in cloud, Google One su Android o su iCloud sugli iPhone, non sono protetti da crittografia end-to-end. Sono solamente protetti da Google e da Apple contro le intrusioni esterne al pari di qualsiasi altro file stia nelle loro “nuvole", ma in linea teorica i due giganti della tecnologia potrebbero accedervi così come un hacker che riuscisse a “bucare" iCloud o Google Drive.
I backup di WhatsApp stanno per cambiare
Bene, le cose stanno per cambiare, perché WhatsApp permetterà agli utenti di mettere la crittografia end-to-end (E2EE) a protezione dei backup, i quali riposeranno quindi sui server di Google e di Apple all’interno della “cassaforte" per aprire la quale serve la chiave generata in maniera casuale. Ciascuno potrà scegliere come custodirla: se annotarla da qualche parte o proteggerla ulteriormente con una password scelta da noi.
Backup criptato di WhatsApp, le due opzioni
La via più breve è la prima, ossia quella di lasciare che WhatsApp generi casualmente una chiave crittografica unica da 64 caratteri alfanumerici da annotare manualmente. Per non smarrirla mai, perché nel caso la si perdesse non sarà più possibile decrittare il backup di WhatsApp e di conseguenza ottenere nuovamente tutte le conversazioni contenute all’interno dello stesso.
Stessa sorte qualora si scegliesse la seconda via, ossia quella di proteggere la chiave crittografica attraverso una password: se la si smarrisse e superassero un certo numero di tentativi errati (che WhatsApp non ha comunicato), il sistema renderà per sempre inaccessibile la chiave crittografica, per cui a quel punto il backup delle chat di WhatsApp non diventerà solamente inaccessibile, ma anche inservibile.
Un po’, per avere un’idea, come quando un bancomat rileva un tentativo di furto e macchia irrimediabilmente le banconote che contiene.
Tutto più o meno automatico
In primis bisogna scegliere se criptare o meno il backup di WhatsApp dalle impostazioni dell’app. Dopodiché il sistema genererà casualmente una chiave crittografica a 64 caratteri alfanumerici, che ci si deve annotare (naturalmente al riparo da sguardi indiscreti) nel primo caso o da proteggere con una password nel secondo.
Il resto è tutto automatico: è automatica la creazione del backup così come il processo con cui il software lo chiude all’interno della “cassaforte" virtuale, e il caricamento del backup criptato su iCloud o Google Drive.
Fonte: Libero tecnologia