Open Whisper Systems difende Whatsapp dal clamore ‘backdoor’ 

Open Whisper Systems difende WhatsApp dall'accusa di avere una backdoor nel suo sistema di messaggistica; in realtà, altro non è che un'implementazione per rendere l'applicazione maggiormente user-friendly per gli utenti.

La scorsa primavera, Whatsapp aveva annunciato che ogni messaggio sul suo servizio era fornito con crittografia end-to-end, il che significa che nessuno, nemmeno WhatsApp stesso, è in grado di dire cosa contiene. Ora, un rapporto proveniente da The Guardian, ha mostrato come esista una backdoor che mina la sicurezza delle conversazioni di WhatsApp.

La messaggistica sicura di questa famosissima applicazione è stata realizzata con l’aiuto di Open Whisper Systems e proprio sul loro blog, l’azienda ha spiegato come stanno realmente le cose.

Open Whisper System afferma che non esiste nessuna backdoor su WhatsApp!

Sulla base del protocollo di segnale (utilizzato anche per la messaggistica crittografata in Allo, di Google), ogni cliente è identificato da una chiave pubblica, condivisa con altre persone, e una chiave privata sul dispositivo. Dal momento che avviene spesso che le persone cambino i propri telefoni o disinstallino e re-installino le applicazioni, la coppia di chiavi può cambiare.

Come si può verificare se le nostre comunicazioni di WhatsApp sono crittografate e sicure?

Gli utenti possono avere la garanzia della sicurezza della propria comunicazione controllando il codice di sicurezza; per farlo, è necessario scansionare il codice sul telefono per confermare che le chiamate e i messaggi verso un determinato contatto siano crittografati end-to-end. In alternativa, è possibile anche mettere a confronto il numero sopra.

Open Whisper Systems difende Whatsapp dal clamore backdoor  securitycode whatsapp TechNinja

 

Open Whisper Systems difende Whatsapp dal clamore backdoor  Screenshot 20170114 034053 56 TechNinja

Come spiega Open Whisper Systems, questa configurazione è la soluzione migliore per la maggior parte degli utenti di WhatsApp perché è la più semplice; inoltre, il server non può sapere chi ha le notifiche relative alla sicurezza attivate. Gli utenti che hanno l’impostazione delle notifiche di sicurezza attiva, riceveranno una notifica quando il codice di sicurezza cambia; i messaggi e le chiamate effettuate sono, comunque, crittografate, indipendentemente dall’attivazione o meno di questa notifica.

La società concorda sul fatto che le persone potrebbero avere un parere differente in merito alla realizzazione, ma non è certamente una backdoor come sostiene l’articolo del Guardian.

Open Whisper Systems difende Whatsapp dal clamore backdoor  Schermata 2017 01 14 alle 15.22.35 TechNinja

Un certo numero di professionisti della sicurezza sono intervenuti su Twitter per offrire sostegno alla società e a WhatsApp, tra cui Frederic Jacobs, colui che ha contribuito a progettare il protocollo utilizzato.

Per gli utenti, la cosa più responsabile da fare sembra, quindi, quella di attivare le notifiche e controllare regolarmente i codici di sicurezza.