{"id":7904,"date":"2016-04-06T10:26:29","date_gmt":"2016-04-06T10:26:29","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=7904"},"modified":"2019-11-22T11:22:53","modified_gmt":"2019-11-22T09:22:53","slug":"whatsapp-encryption","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/whatsapp-encryption\/7904\/","title":{"rendered":"WhatsApp adotta la crittografia end-to-end"},"content":{"rendered":"<p>WhatsApp \u00e8 uno dei servizi di <em>instant messaging<\/em> pi\u00f9 popolari del mondo. Il servizio ha pi\u00f9 di un <a href=\"https:\/\/blog.whatsapp.com\/616\/Un-miliardo?l=it&amp;set=yes\" target=\"_blank\" rel=\"noopener nofollow\">miliardo di utenti<\/a>.<\/p>\n<p>Forse la ragione principale che sta alla base della sua grande popolarit\u00e0 \u00e8 la sua convenienza. Potete usarlo per inviare messaggi di testo, video e foto in forma illimitata e totalmente gratis. WhatsApp vi permette di realizzare chiamate gratuite in tutto il mondo (al di l\u00e0 delle tariffe internazionali). Fino ad ora, l\u2019unica questione che potrebbe preoccupare gli utenti sarebbe la privacy, dato che il servizio ha (o aveva) seri problemi di sicurezza.<\/p>\n<p>Il 5 aprile, Whatsapp <a href=\"https:\/\/blog.whatsapp.com\/10000618\/Crittografia-end-to-end?\" target=\"_blank\" rel=\"noopener nofollow\">ha annunciato<\/a> di aver finalmente implementato la crittografia end-to-end nella sua piattaforma. Questa fase probabilmente render\u00e0 il servizio di messaggistica ancora pi\u00f9 popolare e render\u00e0 la vita difficile alle spie e agli hacker (tra cui anche alle agenzie di sicurezza): la privacy di circa un miliardo di utenti \u00e8 ora pi\u00f9 protetta.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Are your secrets safe on your messenger apps? <a href=\"https:\/\/t.co\/Ijic1e3hHI\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/Ijic1e3hHI<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/privacy?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#privacy<\/a> <a href=\"https:\/\/t.co\/OcVY8UTryD\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/OcVY8UTryD<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/667728555258847234?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 20, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Chiariamo ora quello che \u00e8 cambiato e che impatto avr\u00e0 su tutti noi.<\/p>\n<p><strong>Tutti i colori della crittografia<\/strong><\/p>\n<p>WhatsApp per Android ha implementato alcune misure crittografiche gi\u00e0 tempo fa. Il messenger utilizzava il protocollo SSL e TLS, impiegati per esempio, nelle email.<\/p>\n<p>Tuttavia, una cosa \u00e8 che ci sia la crittografia, un\u2019altra \u00e8 il modo in cui viene implementata. La vecchia versione \u00e8 stata implementata male: aveva <a href=\"https:\/\/www.praetorian.com\/blog\/whats-up-with-whatsapps-security-facebook-ssl-vulnerabilities\" target=\"_blank\" rel=\"noopener nofollow\">diverse falle<\/a> che permettevano agli hacker di rubare e decrittare le comunicazioni degli utenti. Inoltre, una parte dei dati non \u00e8 stata del tutto criptata.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">11 Unsecure Mobile and Internet Messaging Apps <a href=\"https:\/\/t.co\/ijXhbsZEp3\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/ijXhbsZEp3<\/a>  <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a> <a href=\"http:\/\/t.co\/0BEAH3cFAV\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/0BEAH3cFAV<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/535772296154476544?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 21, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Quando la EFF (Electronic Frontier Foundation) aveva stilato una classifica con i servizi di messaggistica pi\u00f9 e meno sicuri, WhatsApp aveva ricevuto solo due stelle su sette. Di conseguenza, abbiamo dovuto aggiungere questa app alla nostra <a href=\"https:\/\/www.kaspersky.it\/blog\/11_app_poco_sicure\/5277\/\" target=\"_blank\" rel=\"noopener\">\u201cblack list\u201d dei servizi di messaggistica pi\u00f9 insicuri<\/a>. Tuttavia, intuivamo gi\u00e0 che con il tempo Whatsapp avrebbe cambiato qualche aspetto. All\u2019epoca, WhatsApp aveva gi\u00e0 <a href=\"https:\/\/whispersystems.org\/blog\/whatsapp\/\" target=\"_blank\" rel=\"noopener nofollow\">annunciato<\/a> che il gruppo Open Whisper System avrebbe offerto loro il Signal Protocol per rendere il messenger pi\u00f9 sicuro.<\/p>\n<p>Open Whisper System \u00e8 un gruppo no profit che sviluppa progetti <em>open source<\/em> ed \u00e8 anche lo sviluppatore di Signal, uno dei pi\u00f9 servizi di messaggistica istantanea pi\u00f9 sicuri \u2013 sempre secondo la sopramenzionata EFF. Inoltre, \u00e8 anche il creatore di RedPhone, un software sicuro per le comunicazioni con tecnologia VoIP.\u00a0 Queste soluzioni hanno ricevuto un 7 nella classifica di EFF, il punteggio pi\u00f9 alto. Tuttavia, nonostante la grande affidabilit\u00e0, questi servizi hanno un pubblico molto ridotto. WhatsApp \u00e8 infinitamente molto pi\u00f9 popolare di tutti gli altri messi insieme.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">9 Most Secure and Private Internet and Mobile Messaging Services <a href=\"https:\/\/t.co\/30xBpa0kSb\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/30xBpa0kSb<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/mobileprivacy?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#mobileprivacy<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/533299586245611523?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 14, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Ora che WhatsApp usa Signal Protocol, l\u2019app ha gi\u00e0 raggiunto lo stesso livello di sicurezza delle soluzioni sopra menzionate: da quando WhatsApp ha annunciato l\u2019introduzione della crittografia, la EFF ha <a href=\"https:\/\/www.eff.org\/secure-messaging-scorecard\" target=\"_blank\" rel=\"noopener nofollow\">cambiato il punteggio assegnatogli conferendogli un 6 su 7<\/a>. Un grande salto! Quindi cosa \u00e8 cambiato esattamente?<\/p>\n<h3>Whatsapp e la crittografia: un breve riepilogo<\/h3>\n<p>Nel novembre del 2014, WhatsApp poteva criptare i messaggi (ma malamente) e il suo funzionamento \u00e8 stato studiato da un\u2019organizzazione indipendente circa un anno prima. Questo ha fatto guadagnare all\u2019app due stelle. Il 5 aprile, WhatsApp ha scalato di nuovo la classifica e ha guadagnato 4 punti aggiuntivi in un unico giorno.<\/p>\n<p>La prima \u201cnuova\u201d stella l\u2019ha ricevuta per via del fatto che persino gli impiegati di WhatsApp non potevano decriptare e leggere i messaggi degli utenti. Vi ricordiamo che il conflitto tra Apple e l\u2019FBI si \u00e8 scatenato per una ragione molto simile: l\u2019azienda ha <a href=\"https:\/\/www.kaspersky.it\/blog\/apple-versus-fbi\/7574\/\" target=\"_blank\" rel=\"noopener\">affermato<\/a> che il loro smartphone non pu\u00f2 essere hackerato, nonostante la richiesta provenga dai servizi di sicurezza.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Signal Encrypted Messaging Comes to Desktop: <a href=\"https:\/\/t.co\/np1NsNbVZJ\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/np1NsNbVZJ<\/a> via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"https:\/\/t.co\/EfzgZh43ox\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/EfzgZh43ox<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/672502633232470017?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">December 3, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>WhatsApp ha poi ricevuto un\u2019altra stella per il meccanismo di verificazione dell\u2019identit\u00e0: quando la chat inizia, gli utenti possono assicurarsi di star parlando con la persona corretta e possono controllare l\u2019integrit\u00e0 del canale.<\/p>\n<p>Il messenger \u00e8 stato insignito della quinta stella perch\u00e9 cambia spesso la chiave crittografica. Quindi se qualcuno ruba la chiave, il colpevole sarebbe in grado di decrittare solo una parte della conversazione, mentre le conversazioni precedenti non sarebbero disponibili.<\/p>\n<p>Infine, gli \u00e8 stata data la sesta stella perch\u00e9 l\u2019implementazione di Signal Protocol \u00e8 ben documentata. Queste misure permettono al pubblico, tra cui anche i crittografi professionisti, di rivedere il <a href=\"https:\/\/www.kaspersky.it\/blog\/messaggi-sicuri-su-internet-solo-fantascienza\/3631\/\" target=\"_blank\" rel=\"noopener\">disegno della crittografia<\/a> e assicurare che le chiavi crittografiche vengano generate, immagazzinate e inviate in modo sicuro.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Poll?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Poll<\/a> Your thoughts on the end-to-end <a href=\"https:\/\/twitter.com\/hashtag\/encryption?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#encryption<\/a> from <a href=\"https:\/\/twitter.com\/WhatsApp?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@whatsapp<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/717722676119228416?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 6, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>L\u2019ultima stella, la settima, non \u00e8 gli stata conferita perch\u00e9 il messenger non rende disponibile il suo codice sorgente. Quando gli sviluppatori rendono visibile il loro codice, gli utenti di Internet possono unire i loro sforzi per cercare nuove vulnerabilit\u00e0 e rendere la soluzione pi\u00f9 sicura. Facebook, il proprietario di WhatsApp, sembra essere disposto a collaborare su questo punto.<\/p>\n<p>Comunque sia, 6 stelle \u00e8 uno dei punteggi pi\u00f9 alti tra i servizi popolari di messaggistica. Per esempio, Skype e Yahoo Messenger hanno ad oggi una sola stella. Il principale rivale di WhatsApp, Viber, ha 2 stelle. Tra le soluzioni pi\u00f9 popolari solo Telegram pu\u00f2 competere con WhatsApp in termini di sicurezza, dato che ha 7 stelle su 7.<\/p>\n<h3>Conclusioni<\/h3>\n<p>L\u2019ultima versione di WhatsApp cripta tutti i dati: testo, foto, video e chiamate vocali e questo vale per tutte le persone coinvolte nella chat o nella chiamata. La crittografia funziona su tutte le piattaforme e sistemi, iniziando dal Nokia S40 e Symbian a iOS, Android, Blackberry 10 e Windows Phone.<\/p>\n<p>I creatori di WhatsApp Jan Koum e Brian Acton sono sicuri che molte persone lo apprezzeranno. Pi\u00f9 di un miliardo di persone possono ora parlare in modo sicuro, condividere pensieri e opinioni su qualsiasi argomento in modo privato. Questo \u00e8 un grande passo in avanti per la privacy su Internet \u2013 il contrario di quello che <a href=\"https:\/\/www.kaspersky.it\/blog\/privacy-new-baroque\/7807\/\" target=\"_blank\" rel=\"noopener\">stiamo osservando nel mondo<\/a>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Let's talk a bit about <a href=\"https:\/\/twitter.com\/hashtag\/privacy?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#privacy<\/a> on the Internet, please join in <a href=\"https:\/\/t.co\/DeEiFrHgxd\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/DeEiFrHgxd<\/a> <a href=\"https:\/\/t.co\/CgIkPafnek\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/CgIkPafnek<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/714464840689975296?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 28, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n","protected":false},"excerpt":{"rendered":"<p>WhatsApp ha appena adottato la crittografia end-to-end basata su Signal Protocol. Kaspersky Daily vi spiega perch\u00e9 \u00e8 una buona notizia e quali sono i vantaggi. Scoprili qui!<\/p>\n","protected":false},"author":696,"featured_media":7905,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12],"tags":[323,1949,548,646,1271,111,1948,934],"class_list":{"0":"post-7904","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-chat","10":"tag-chat-sicura","11":"tag-crittografia","12":"tag-internet","13":"tag-messenger","14":"tag-privacy","15":"tag-signal","16":"tag-whatsapp"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/whatsapp-encryption\/7904\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/whatsapp-encryption\/5408\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/whatsapp-encryption\/3793\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/whatsapp-encryption\/6991\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/whatsapp-encryption\/6940\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/whatsapp-encryption\/8075\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/whatsapp-encryption\/11533\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/whatsapp-encryption\/1988\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/whatsapp-encryption\/11785\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/whatsapp-encryption\/5512\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/whatsapp-encryption\/6153\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/whatsapp-encryption\/7341\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/whatsapp-encryption\/10943\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/whatsapp-encryption\/11533\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/whatsapp-encryption\/11785\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/whatsapp-encryption\/11785\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/chat\/","name":"chat"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7904","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=7904"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7904\/revisions"}],"predecessor-version":[{"id":18898,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7904\/revisions\/18898"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/7905"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=7904"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=7904"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=7904"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}