Libero
APP

Twitter: tutti i limiti dei messaggi diretti criptati

Sono molti i dubbi sui messaggi diretti crittografati di Twitter e l’assenza della crittografia end-to-end sta scoraggiando gli abbonati a utilizzare la funzione

twitter Fonte foto: XanderSt / Shutterstock

Pochi giorni fa Twitter ha lanciato i messaggi diretti crittografati, un progetto che è in fase di sviluppo dal 2018 e che vede finalmente la luce. Al momento, però, la funzione è differente da quelle equivalenti delle normali app di messaggistica come WhatsApp, Signal o Telegram, principalmente perché la funzione è disponibile solo per gli abbonati a Twitter Premium.

Oltre a questo limite, però, c’è anche un altro: nonostante quanto si potrebbe intuire dalla lettura superficiale delle parole di Elon Musk, infatti, i messaggi non sono crittografati end-to-end e questo li rende potenzialmente vulnerabili ad attacchi informatici di tipo “man-in-the-middle“, cioè quelli in cui un hacker riesce a mettersi in mezzo a due dispositivi che stanno comunicando, riuscendo a leggere la comunicazione in corso.

Chi può usare i messaggi criptati

Naturalmente il limite più evidente dei messaggi diretti crittografati su Twitter è quello della necessità dell’abbonamento per usarli.

Per il momento, possono accedere alla funzione solo gli account verificati, cioè quasi esclusivamente gli utenti che hanno sottoscritto l’abbonamento a Twitter Blue a 8 dollari al mese e pochi altri account, che hanno ricevuto la famosa spunta blu (oro o argento) in “omaggio” dalla piattaforma.

Se un utente abbonato invia un messaggio ad uno non abbonato, e viceversa, non c’è alcuna crittografia per quella chat. Già questo limita fortemente le occasioni in cui è possibile usare questo sistema di comunicazione, e continuerà a limitarlo fintanto che la maggior parte degli iscritti a Twitter non saranno anche abbonati.

Twitter: i limiti dei messaggi criptati

Ci sono, poi, dei limiti tecnici nei nuovi messaggi diretti criptati di Twitter. I primi dubbi sono stati sollevati da Matthew Garrett, esperto di sicurezza, che ha analizzato il funzionamento di questa nuova funzione.

In ogni tipo di chat, con tutte le app che non usano la crittografia end-to-end, ogni dispositivo che fa parte della conversazione genera due chiavi crittografiche: una privata e una pubblica.

Per inviare un messaggio bisogna chiedere alla piattaforma la chiave privata corrispondente a quella pubblica usata per la cifratura. Con questo tipo di crittografia, quindi, un hacker potrebbe riuscire a entrare nei server di Twitter e sostituire le chiavi crittografiche con le proprie, al fine di avere accesso alle conversazioni di milioni di utenti.

Nel caso di crittografia end-to-end, invece, la chiave privata viene archiviata direttamente sui dispositivi che stanno comunicando. Quindi anche se un hacker “buca” i server di Twitter, non ha tutte le chiavi necessarie a decifrare la conversazione.

Elon Musk e la crittografia

La cosa che ha dato fastidio agli esperti di sicurezza online, però, è stato soprattutto il modo in cui Elon Musk ha comunicato l’arrivo dei messaggi diretti crittografati.

Musk, inizialmente, aveva twittato: “La prova del fuoco è che non potrei vedere i tuoi DM neanche se avessi una pistola puntata alla testa”. Ma poi, al lancio della funzione, è tornato su una posizione ben più cauta: “Provalo, ma non fidarti ancora.