Cos’è la crittografia end-to-end, il sistema di difesa delle chat
Utilizzato da WhatsApp, Messenger e Telegram, cifra le comunicazioni utilizzando un sistema a doppia chiave crittografica. Ecco come funziona
A renderla famosa al grande pubblico ci ha pensato, a metà 2016, WhatsApp, rendendola la protezione di default di tutte le conversazioni dei suoi utenti. Per gli addetti ai lavori, invece, la crittografia end to end è tra gli strumenti più conosciuti e utilizzati per proteggere i dati degli utenti connessi al web.
Questa tecnica di sicurezza informatica, nata nella prima metà degli Anni ’80 con il contributo fondamentale di studiosi come H. Saltzer, David P. Reed e David D. Clark, permette di nascondere comunicazioni e dati creando una sorta di schermo crittografico attorno alla comunicazione. In questo modo solamente mittente e destinatario saranno in grado di leggere il contenuto del messaggio, mentre eventuali hacker che proveranno a inserirsi nella trasmissione della comunicazione potranno accedere a una lunga stringa di caratteri incomprensibili e indecifrabili.
Come funziona la crittografia end-to-end
Questa tecnica per proteggere la privacy e le comunicazioni degli internauti basa la propria forza su un doppio paio di chiavi crittografiche necessarie per cifrare e decifrare i messaggi in viaggio da un capo all’altro della comunicazione. Ogni utente, infatti, utilizzerà una chiave pubblica e una chiave privata, legate tra loro in maniera indissolubile.
La chiave privata è destinata a rimanere sul dispositivo dei due “comunicanti” e servirà a decrittare i messaggi in arrivo; la chiave pubblica, invece, sarà condivisa con l’interlocutore e sarà utilizzata per crittografare i messaggi in uscita. Ecco come funziona in pratica. In una comunicazione protetta da crittografia end-to-end tra Marco e Anna i messaggi inviati dal primo saranno crittografati utilizzando la chiave pubblica della seconda, e viceversa. Così facendo le comunicazioni, pur viaggiando attraverso canali “scoperti” e potenzialmente intercettabili, saranno leggibili solo dal dispositivo che ospita la chiave privata legata alla chiave pubblica utilizzata nel processo di crittografia.
Le applicazioni della crittografia end-to-end
La crittografia end-to-end (abbreviata in alcune occasioni con l’acronimo e2e) si rivela particolarmente preziosa per rendere innocui tentativi di attacco man in the middle. Questi attacchi hacker puntano a rubare dati e informazioni personali “intercettando” le comunicazioni tra due o più utenti. Come suggerisce il nome stesso, l’attaccante si posiziona nel mezzo tra mittente e destinatario sfruttando le stesse vie di comunicazione utilizzate dai due attori principali. In questo modo i messaggi inviati dal mittente transiteranno dall’hacker prima di arrivare al destinatario: il pirata informatico, in questo modo, potrà archiviare le informazioni che vuole e sfruttarle a proprio piacimento.
Come visto in precedenza, la crittografia end-to-end è in grado di neutralizzare questa tipologia di attacchi trasformando i messaggi in una sequenza di stringhe senza senso decifrabili solo nel caso in cui si abbia il possesso delle chiavi crittografiche. Per questo motivo è così utilizzata dalle applicazioni di messaggistica istantanea: i vari WhatsApp, Messenger e Telegram proteggono le comunicazioni dei loro utenti (e la loro privacy) schermandole dietro la crittografia e rendendole di fatto illeggibili agli occhi di qualunque hacker.