{"id":9572,"date":"2017-01-11T16:41:03","date_gmt":"2017-01-11T16:41:03","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=9572"},"modified":"2019-11-22T11:15:44","modified_gmt":"2019-11-22T09:15:44","slug":"33c3-private-messenger-basics","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/33c3-private-messenger-basics\/9572\/","title":{"rendered":"Cos’\u00e8 un servizio di messaggistica privato?"},"content":{"rendered":"

Che cos\u2019\u00e8 un servizio di messaggistica privato? Molti direbbero che un\u2019app di messaggistica \u00e8 privata se i messaggi inviati sono criptati. In realt\u00e0 per\u00f2 la privacy dei messaggi \u00e8 un po\u2019 pi\u00f9 complessa. Al Chaos Communication Congress, Roland Schilling e Frieder Steinmetz hanno tenuto una conferenza<\/a> in cui hanno spiegato in parole semplici che cos\u2019\u00e8 un servizio di messaggistica privato e quali sono le caratteristiche che un\u2019app di messaggistica dovrebbe avere per essere considerata privata.<\/p>\n

I sei pilastri della conversazione privata<\/strong><\/h2>\n

Per comprendere l\u2019idea dei servizi di messaggistica privata, Schilling e Steinmetz consigliano di pensare a quando si prova ad avere una conversazione privata ad una festa. Cosa facciamo per fare in modo che la nostra conversazione sia privata? Probabilmente cerchiamo una stanza appartata in cui nessuno, eccetto la persona con cui vogliamo parlare, ci possa sentire.<\/p>\n

Ecco la prima caratteristica delle conversazioni private: sia che queste stiano avvenendo di persona sia che si stiano svolgendo in rete, devono essere confidenziali<\/strong>. Nessuno, eccetto voi e il vostro interlocutore, deve sentire quello di cui parlate.<\/p>\n

La seconda caratteristica \u00e8 l\u2019autenticit\u00e0<\/strong> (dovete sapere che la persona con cui state parlando \u00e8 davvero quella con cui volete parlare). Nella vita reale potete riconoscere il viso di una persona, ma se state inviando messaggi online la situazione si complica.<\/p>\n

Se la conversazione \u00e8 davvero importante (e le conversazioni private in genere lo sono) vorrete assicurarvi del fatto che il vostro interlocutore senta esattamente<\/em> tutto quello che dite e viceversa. In altre parole, per inviare messaggi privati dovete sapere con certezza che terze persone non abbiano compromesso i vostri messaggi. Si tratta del concetto di integrit\u00e0<\/strong>, fondamentale per i messaggi privati.<\/p>\n

Immaginiamo adesso che siano entrate nella stanza delle terze persone e che queste abbiano ascoltato parte della vostra conversazione. Nelle conversazioni reali, queste terze persone sarebbero a conoscenza solo della parte di conversazione che hanno ascoltato e non di quella avvenuta prima del loro arrivo o dopo che se ne sono andate. Ad ogni modo, Internet non dimentica mai nulla e la comunicazione online non \u00e8 cos\u00ec semplice come quella offline. Questo ci porta a due concetti importantissimi che sono alla base dei messaggi privati: la forward secrecy<\/strong> (segretezza in avanti) e la future secrecy<\/strong> (segretezza futura).<\/p>\n

\"In<\/a><\/p>\n

La forward secrecy fa in modo che le terze parti non sappiano nulla della conversazione con il vostro interlocutore prima che entrassero nella stanza e la future secrecy fa in modo che le terze parti non sappiano nulla della vostra conversazione dopo che se ne sono andate.<\/p>\n

Supponiamo che l\u2019argomento di cui stiamo parlando \u00e8 abbastanza delicato. In questo caso, se qualcuno vi accusasse di aver detto qualcosa al riguardo, potreste volerlo smentire. Se la conversazione era privata, le uniche persone a conoscenza della conversazione sareste voi e il vostro interlocutore, quindi sarebbe la vostra parola (\u201cNon l\u2019ho detto!\u201d) contro la sua (\u201cL\u2019hai detto tu!\u201d). In un caso del genere, nessuno pu\u00f2 dimostrare nulla e questo ci porta all\u2019importante concetto di negabilit\u00e0<\/strong>.<\/p>\n

Applicare la privacy nei servizi di messaggistica<\/strong><\/h3>\n

Queste sono le sei caratteristiche che si devono applicare in un\u2019app di messaggistica prima di poterla definire privata. Sono caratteristiche abbastanza semplici da ottenere quando si tratta di una conversazione reale, che avviene di persona; quando per\u00f2 si tratta di servizi di messaggistica ci sono sempre delle terze parti (il servizio in s\u00e9). Come si possono applicare questi sei elementi fondamentali tenendo in considerazione queste terze parti?<\/p>\n

La confidenzialit\u00e0<\/em> viene mantenuta attraverso l\u2019uso della crittografia. Ci sono diversi tipi di crittografia: quella simmetrica e quella asimmetrica, cio\u00e8 la crittografia a chiave pubblica<\/a>. I servizi di messaggistica privata (in questo caso, Schilling e Steinmetz hanno preso Threema<\/a> come esempio) le usano entrambe, creando una chiave condivisa dalla chiave pubblica di una persona e dalla chiave privata dell\u2019altra. O dalla chiave privata della prima persona e dalla chiave pubblica della seconda (la matematica che c\u2019\u00e8 dietro la crittografia funziona allo stesso modo).<\/p>\n

Di conseguenza, la chiave \u00e8 identica e unica per entrambe le persone (nessun\u2019altra coppia di persone ottiene la stessa chiave). L\u2019app genera la chiave autonomamente e mantiene la confidenzialit\u00e0<\/em> senza trasferirla (entrambe le persone l\u2019ottengono non appena decidono di parlare tra loro).<\/p>\n

\"The<\/a><\/p>\n

Questo metodo viene utilizzato anche per garantire l\u2019integrit\u00e0<\/em> (un elemento estraneo che aggiunge qualcosa al testo gi\u00e0 criptato lo renderebbe illeggibile). In questo caso, il vostro interlocutore riceverebbe quello che gli avete inviato oppure un messaggio di errore (perch\u00e9 il servizio di messaggistica potrebbe non decifrare il testo criptato).<\/p>\n

Per una migliore confidenzialit\u00e0, potreste voler occultare il fatto che voi e il vostro interlocutore parliate. Un\u2019altra parte di crittografia si occupa di questo. Il messaggio che inviate viene criptato utilizzando la chiave condivisa da voi e dal vostro interlocutore (\u00e8 come mettere il messaggio in una busta con l\u2019indirizzo. Poi lo criptate di nuovo, lo mettete in un\u2019altra busta e lo inviate all\u2019indirizzo del server del servizio di messaggistica). In questo caso utilizzate la chiave generata sulla base della vostra chiave e della chiave del servizio.<\/p>\n

Questa busta all\u2019interno di un\u2019altra busta viene quindi consegnata al server del servizio di messaggistica. Se un potenziale hacker prova a leggere il contenuto, sapr\u00e0 che l\u2019avete inviata ma non conoscer\u00e0 la sua destinazione finale. Il server di messaggistica apre la busta esterna, legge l\u2019indirizzo di destinazione (non il messaggio in s\u00e9), mette il pacchetto in un\u2019altra busta e lo invia al destinatario. A questo punto, un potenziale hacker pu\u00f2 vedere esclusivamente che una busta \u00e8 stata inviata dal server di messaggistica al destinatario, ma non pu\u00f2 sapere da chi \u00e8 stata inviata.<\/p>\n

Con cos\u00ec tante buste che vanno in tutte le direzioni, \u00e8 difficile tracciare la persona che ha ricevuto il vostro messaggio. \u00c8 difficile, ma non impossibile: se qualcuno dovesse pesare tutte le buste, troverebbe due buste dello stesso identico peso e vi assocerebbe al vostro interlocutore. Per essere sicuri che questo non avvenga, il sistema aggiunge un peso casuale ad ogni busta, quindi la busta che inviate e quella che riceve il vostro interlocutore non hanno mai lo stesso peso.<\/p>\n

\"To<\/a><\/p>\n

\u00c8 difficile mantenere l\u2019autenticit\u00e0<\/em>. Alcune app di messaggistica utilizzano gli indirizzi mail o i numeri di telefono come ID degli utenti (ecco come un utente dimostra di essere davvero chi dice di essere). Ma i numeri di telefono e gli indirizzi mail sono dati confidenziali che potreste non voler condividere con l\u2019app. Alcune (come Threema) incoraggiano gli utenti a utilizzare un ID diverso e a scambiare i codici QR per dimostrare la loro identit\u00e0.<\/p>\n

La negabilit\u00e0<\/em> in questo caso si ottiene inviando ogni messaggio a entrambi i partecipanti alla conversazione. La chiave \u00e8 la stessa per entrambe le persone, quindi uno dei due potrebbe aver inviato il messaggio. Di conseguenza, anche se qualcuno riesce a intercettare e a decodificare il messaggio in arrivo, non pu\u00f2 sapere con certezza chi sia il mittente.<\/p>\n

Tutto questo si occupa della confidenzialit\u00e0, dell\u2019autenticit\u00e0, dell\u2019integrit\u00e0 e della negabilit\u00e0. Ma che ne \u00e8 della forward secrecy e della future secrecy? Se la chiave privata e quella pubblica di una persona sono sempre le stesse, allora se la chiave condivisa \u00e8 danneggiata, l\u2019hacker sar\u00e0 in grado di decodificare sia i messaggi precedenti che le future conversazioni.<\/p>\n

Per limitare tutto questo, il server deve rilasciare periodicamente le chiavi. Se la chiave viene rilasciata una volta al mese, un hacker potrebbe essere in grado di leggere la cronologia della conversazione solo di questo mese e non potrebbe controllare la conversazione dopo che \u00e8 stata rilasciata la chiave (in pratica, il rilascio delle chiavi avviene con molta pi\u00f9 frequenza).<\/p>\n

Conclusioni<\/strong><\/h3>\n

Qui si conclude la nostra breve introduzione al concetto di messaggistica privata. In realt\u00e0 \u00e8 un concetto molto pi\u00f9 complesso perch\u00e9 le app di messaggistica moderne devono gestire i file multimediali, le chat di gruppo e a volte anche le video chiamate.<\/p>\n

Se volete saperne di pi\u00f9, vi consigliamo di guardare il seguente video di 33C3 in cui Schilling e Steinmetz ci spiegano i concetti base e parlano anche di come sono risaliti a Threema e di come hanno capito come applicare i principi di privacy. Noi abbiamo apprezzato molto il video e speriamo che lo facciate anche voi.<\/p>\n