Libero
Crittografia in informatica
TECH NEWS

Cos’è la crittografia end-to-end, il sistema di difesa delle chat

Utilizzato da WhatsApp, Messenger e Telegram, cifra le comunicazioni utilizzando un sistema a doppia chiave crittografica. Ecco come funziona

A renderla famosa al grande pubblico ci ha pensato, a metà 2016, WhatsApp, rendendola la protezione di default di tutte le conversazioni dei suoi utenti. Per gli addetti ai lavori, invece, la crittografia end to end è tra gli strumenti più conosciuti e utilizzati per proteggere i dati degli utenti connessi al web.

Questa tecnica di sicurezza informatica, nata nella prima metà degli Anni ’80 con il contributo fondamentale di studiosi come H. Saltzer, David P. Reed e David D. Clark, permette di nascondere comunicazioni e dati creando una sorta di schermo crittografico attorno alla comunicazione. In questo modo solamente mittente e destinatario saranno in grado di leggere il contenuto del messaggio, mentre eventuali hacker che proveranno a inserirsi nella trasmissione della comunicazione potranno accedere a una lunga stringa di caratteri incomprensibili e indecifrabili.

Come funziona la crittografia end-to-end

Questa tecnica per proteggere la privacy e le comunicazioni degli internauti basa la propria forza su un doppio paio di chiavi crittografiche necessarie per cifrare e decifrare i messaggi in viaggio da un capo all’altro della comunicazione. Ogni utente, infatti, utilizzerà una chiave pubblica e una chiave privata, legate tra loro in maniera indissolubile.

ChiaviFonte foto: Creative Commons

Le chiavi crittografiche sono fondamentali per la end-to-end

La chiave privata è destinata a rimanere sul dispositivo dei due “comunicanti” e servirà a decrittare i messaggi in arrivo; la chiave pubblica, invece, sarà condivisa con l’interlocutore e sarà utilizzata per crittografare i messaggi in uscita. Ecco come funziona in pratica. In una comunicazione protetta da crittografia end-to-end tra Marco e Anna i messaggi inviati dal primo saranno crittografati utilizzando la chiave pubblica della seconda, e viceversa. Così facendo le comunicazioni, pur viaggiando attraverso canali “scoperti” e potenzialmente intercettabili, saranno leggibili solo dal dispositivo che ospita la chiave privata legata alla chiave pubblica utilizzata nel processo di crittografia.

Le applicazioni della crittografia end-to-end

La crittografia end-to-end (abbreviata in alcune occasioni con l’acronimo e2e) si rivela particolarmente preziosa per rendere innocui tentativi di attacco man in the middle. Questi attacchi hacker puntano a rubare dati e informazioni personali “intercettando” le comunicazioni tra due o più utenti. Come suggerisce il nome stesso, l’attaccante si posiziona nel mezzo tra mittente e destinatario sfruttando le stesse vie di comunicazione utilizzate dai due attori principali. In questo modo i messaggi inviati dal mittente transiteranno dall’hacker prima di arrivare al destinatario: il pirata informatico, in questo modo, potrà archiviare le informazioni che vuole e sfruttarle a proprio piacimento.

WhatsApp crittografiaFonte foto: web

WhatsApp ha adottato la crittografia end-to-end nell’aprile 2016

Come visto in precedenza, la crittografia end-to-end è in grado di neutralizzare questa tipologia di attacchi trasformando i messaggi in una sequenza di stringhe senza senso decifrabili solo nel caso in cui si abbia il possesso delle chiavi crittografiche. Per questo motivo è così utilizzata dalle applicazioni di messaggistica istantanea: i vari WhatsApp, Messenger e Telegram proteggono le comunicazioni dei loro utenti (e la loro privacy) schermandole dietro la crittografia e rendendole di fatto illeggibili agli occhi di qualunque hacker.

Libero Annunci

Libero Shopping

Servizi di Libero

Libero Mail Plus

Più spazio per la tua mailScegli la dimensione che fa per te: 5GB o 1TB
di spazio con Libero Mail Plus!

SCOPRI DI PIÙ

© Italiaonline S.p.A. 2022Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963