{"id":44406,"date":"2013-12-12T10:25:16","date_gmt":"2013-12-12T10:25:16","guid":{"rendered":"http:\/\/onsoftware.softonic.it\/?p=44406"},"modified":"2024-03-08T01:33:01","modified_gmt":"2024-03-08T00:33:01","slug":"whatsapp-sicuro-sembra-di-no","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/it\/whatsapp-sicuro-sembra-di-no\/","title":{"rendered":"WhatsApp \u00e8 sicuro? Sembra di no"},"content":{"rendered":"

Quando un’applicazione sostiene di essere molto sicura, abbiamo due opzioni: fidarci sulla parola o indagare. Per WhatsApp il verdetto \u00e8 “non sicuro<\/strong>“. Perch\u00e9? Con i mezzi adeguati, chiunque pu\u00f2 leggere i tuoi messaggi.<\/strong><\/p>\n

Sul suo sito ufficiale, WhatsApp afferma che la comunicazione tra il telefono e il server \u00e8 criptata e che gli storici delle conversazioni non vengono salvati. Effettivamente, WhatsApp usa un sistema<\/a> tecnicamente molto sicuro, in cui i messaggi sono codificati prima di essere inviati al server sul quale vengono memorizzati temporaneamente. Il problema sta nella forma in cui WhatsApp codifica i messaggi<\/strong>, che non \u00e8 affatto sicura.<\/p>\n

I programmi che decodificano i messaggi di WhatsApp sono gi\u00e0 una realt\u00e0<\/strong><\/h3>\n

Thijs Alkemade<\/strong>, uno studente olandese, ha scoperto che \u00e8 possibile decifrare i messaggi di WhatsApp perch\u00e9 questo utilizza le stesse chiavi di crittografia in due direzioni<\/strong>. Si tratta di un errore che colpisce le versioni per Android e Symbian e a cui finora non \u00e8 stata data alcuna soluzione. La conclusione dell\u2019esperto olandese \u00e8 devastante: “considera come insicure tutte le conversazioni che hai avuto fino ad oggi”.<\/p>\n

Alla notizia di questo errore, il CEO<\/strong> di WhatsApp, Jan Koum<\/strong>, ha risposto :<\/p>\n

WhatsApp prende sul serio la sicurezza ed \u00e8 costantemente alla ricerca di modi per migliorare il prodotto. Sebbene apprezziamo il feedback, ci preoccupa come l’articolo descriva uno scenario che \u00e8 piuttosto teorico. Dire che tutte le chat sono insicure \u00e8 inesatto, sensazionalistico ed esagerato”.<\/p><\/blockquote>\n

Tutto normale? Insicurezza solo teorica? Non direi. Due ricercatori spagnoli, Jaime S\u00e1nchez e Pablo San Emeterio, hanno dimostrato con la loro applicazione WhatsApp Message Decoder<\/strong> che la vulnerabilit\u00e0 spiegata da Thijs Alkemade \u00e8 facilmente sfruttabile.<\/p>\n

\"\"<\/p>\n

S\u00e1nchez e San Emeterio hanno anche presentato una possibile soluzione, che consiste nel sostituire la crittografia di WhatsApp con una pi\u00f9 sicura, evitando i server ufficiali. La loro intenzione, come spiegano in un’intervista<\/a> al quotidiano spagnolo El Mundo, \u00e8 quella di impedire che qualcuno abbia accesso alle nostre conversazioni.<\/p>\n

\"\"Rappresentazione del miglioramento proposto da S\u00e1nchez e San Emeterio<\/em> (fuente<\/a>)<\/em><\/p>\n

Questo lascia WhatsApp in una posizione scomoda<\/strong>. La sicurezza \u00e8 sempre stato un tema di grande preoccupazione per la societ\u00e0: nel 2012, WhatsApp Sniffer, un programma in grado di intercettare i messaggi di WhatsApp, ha evidenziato la mancanza di codifica dell\u2019applicazione. La societ\u00e0 corresse il bug, ma il danno ormai era fatto.<\/p>\n

Le alternative sono pi\u00f9 sicure, ma non le usa nessuno<\/strong><\/h3>\n

L\u2019insicurezza di WhatsApp<\/strong> ha portato alla nascita di una nuova generazione di applicazioni di messaggistica il cui punto forte \u00e8, appunto, la sicurezza. A differenza dei programmi di invio di messaggi sicuri, pi\u00f9 focalizzati sugli SMS, queste nuove applicazioni sono molto simili a WhatsApp.<\/p>\n

La prima \u00e8 Heml.is<\/a>, del creatore del controverso sito di download PirateBay. L\u2019applicazione non \u00e8 ancora stata lanciata, ma promette di essere un\u2019alternativa molto interessante e gratuita a WhatsApp<\/strong>, con un\u2019interfaccia luminosa e accattivante ma, soprattutto, una maggiore sicurezza<\/strong>, che si basa su una combinazione di tecniche (dai messaggi a scadenza all’uso della crittografia).<\/p>\n

\"\"<\/p>\n

Un’altra opzione \u00e8 Telegram<\/strong>, un programma di messaggistica sicuro, creato dai fondatori di VK, il Facebook russo. Lanciato poco dopo lo scandalo della NSA<\/a>, Telegram Messenger<\/strong>, disponibile per Android<\/a> e iPhone<\/a>, codifica i messaggi, ne consente l\u2019autodistruzione <\/a>e impedisce la memorizzazione delle chat nel cloud. I suoi server si trovano in tutto il mondo.<\/p>\n

\"\"<\/p>\n

Dalla Spagna arriva Woowos<\/a>, che non solo codifica il messaggio, ma usa delle icone divertenti per informarti se questo \u00e8 stato consegnato, letto, cancellato prima o dopo essere stato visualizzato. \u00c8 un tentativo di semplificare la complessit\u00e0 dei sistemi di comunicazione sicuri<\/strong>, dove non solo \u00e8 necessario considerare a chi \u00e8 diretto il messaggio, ma anche ci\u00f2 che viene fatto con questo.<\/p>\n

\"\"<\/p>\n

Il fatto \u00e8 che nessuna di queste applicazioni ha una forte base di utenti. Perch\u00e9? Un motivo potrebbe essere proprio la difficolt\u00e0 d\u2019uso. WhatsApp deve il proprio successo alla semplicit\u00e0<\/strong>: lo sforzo richiesto al nostro cervello \u00e8 minimo, perch\u00e9 \u00e8 stato escluso tutto ci\u00f2 che non \u00e8 essenziale. Se l’invio di un messaggio \u00e8 complicato<\/strong>, difficilmente un’applicazione pu\u00f2 godere dell\u2019appoggio degli utenti.<\/p>\n

\"\"<\/p>\n

Threema indica la sicurezza delle conversazioni attraverso un semplice semaforo\u200b <\/em>(fuente<\/a>)<\/p>\n

Le uniche applicazioni che possono portar via una parte della quota di mercato di WhatsApp sono quelle che contano sull\u2019appoggio di un sistema operativo o di un produttore (Skype<\/a>, BBM<\/a>, ChatON<\/a>) oppure quelle che offrono una moltitudine di funzioni aggiuntive, come ad esempio il video di Viber<\/a> o gli sticker e i giochi di LINE<\/a>. Nessuna di queste applicazioni danno valore aggiunto a quanto offerto gi\u00e0 da WhatsApp e per questo la motivazione al cambiamento \u00e8 ridotta.<\/p>\n

Perch\u00e9 WhatsApp non migliora la sicurezza?<\/strong><\/h3>\n

\"\"<\/p>\n

Per parafrasare una famosa frase, la sicurezza \u00e8 negli occhi di chi controlla. A me non importa che un\u2019applicazione di messaggistica sia poco sicura, perch\u00e9 non ho nulla da nascondere e penso che la probabilit\u00e0 che i miei messaggi vengono intercettati e utilizzati contro di me sia scarsa. Le mie conversazioni in chat non sono n\u00e9 importanti n\u00e9 critiche. Se avessi bisogno di tutelare la mia privacy, userei un sistema di comunicazione diverso.<\/p>\n

Il problema \u00e8 che ci sono dei messaggi sui cui non ho alcun potere<\/strong>: quelli che mi mandano e quelli che altri spediscono su di me. In India, per esempio, i medici usano WhatsApp per inviare le radiografie e le foto che dovrebbero essere protette dal segreto medico. Se uno dei miei contatti mi invia delle informazioni riservate senza che io glielo chieda, potrebbe espormi a grandi rischi. La morale? Proteggere la privacy \u00e8 necessario<\/strong>.<\/p>\n

\"\"<\/p>\n

Ci sono medici che hanno inviato radiografie e altri dati sensibili attraverso WhatsApp<\/em><\/p>\n

Inoltre, la sicurezza delle comunicazioni non \u00e8 solo una questione personale, ma anche di principio: un servizio ha l’obbligo morale e legale di tutelare la privacy dei propri utenti<\/strong> contro le intercettazioni e i tentativi di furto delle informazioni. Sebbene la maggior parte degli utenti non si preoccupi per la sicurezza, la societ\u00e0 che fornisce il servizio dovrebbe farlo. La tutela della privacy \u00e8 nell\u2019interesse di tutti (tranne della NSA).<\/p>\n

Quindi, se \u00e8 cos\u00ec importante, perch\u00e9 WhatsApp non fa nulla per aumentare la sicurezza?<\/strong><\/p>\n

Perch\u00e9, oltre a essere costosa<\/strong> da implementare e mantenere, la sicurezza potrebbe essere un disagio per gli utenti<\/strong>. Fortificare WhatsApp significherebbe cambiare le fondamenta di un’applicazione utilizzata da centinaia di milioni di persone. Non \u00e8 banale: si va passo a passo ed \u00e8 necessario assicurarsi che non ci siano problemi. In fin dei conti, non va dimenticato che l’obiettivo principale di WhatsApp \u00e8 la comunicazione semplice e veloce, non la trasmissione a prova di intercettazioni.<\/p>\n

Sembra, insomma, che la sicurezza non sia un problema per la maggioranza degli utenti e delle applicazioni di messaggistica. Non credo che questo sia il caso, ma penso che quando la sicurezza diventa un ostacolo alla velocit\u00e0, la sua attrattiva cade vertiginosamente<\/strong>. \u00c8 per questo che le alternative sicure a WhatsApp non prosperano e l\u2019applicazione non scommette sulla sicurezza a prova di hacker.<\/p>\n

Abbiamo contattato sia WhatsApp sia Alkemade, San Emeterio e S\u00e1nchez affinch\u00e9 ci forniscano un feedback sullo stato della sicurezza di WhatsApp, ma non abbiamo ancora ricevuto una risposta.<\/p>\n

Sapevi che un gioco per Android rubava le chat di WhatsApp<\/strong><\/a> e le rivendeva online?<\/strong><\/p>\n

[Adattamento di un articolo originale di Fabrizio Ferri-Benedetti<\/a> su Softonic ES<\/a>]<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Quando un’applicazione sostiene di essere molto sicura, abbiamo due opzioni: fidarci sulla parola o indagare. Per WhatsApp il verdetto \u00e8 “non sicuro“. Perch\u00e9? Con i mezzi adeguati, chiunque pu\u00f2 leggere i tuoi messaggi. Sul suo sito ufficiale, WhatsApp afferma che la comunicazione tra il telefono e il server \u00e8 criptata e che gli storici delle … Continue reading “WhatsApp \u00e8 sicuro? Sembra di no”<\/span><\/a><\/p>\n","protected":false},"author":3020,"featured_media":44412,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[1],"tags":[2499],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-44406","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-app-subdomain-redirectionwhatsapp"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/posts\/44406","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/users\/3020"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/comments?post=44406"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/posts\/44406\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/media\/44412"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/media?parent=44406"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/categories?post=44406"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/tags?post=44406"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/usertag?post=44406"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/vertical?post=44406"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/content-category?post=44406"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}