...
Trucchi di vita, consigli utili, raccomandazioni. Articoli per uomo e donna. Scriviamo di tecnologia e di tutto ciò che è interessante.

Ricerca: quasi tutti i programmi di messaggistica istantanea che utilizzi sono sicuri

4

Un messenger, utilizzato prevalentemente in Cina, ha fatto trapelare più di 130.000 immagini, video e registrazioni audio altamente espliciti dei suoi utenti. Sebbene questo servizio di messaggistica fosse associato a un’azienda che offriva un presunto "social network privato" e quindi aveva una piccola base di utenti.

I ragazzi di CyberNews nel loro nuovo studio hanno valutato le funzionalità di sicurezza delle grandi applicazioni di messaggistica, lo abbiamo tradotto e vi invitiamo a dare un’occhiata.

Abbiamo buone notizie per gli utenti dei messenger più popolari: 11 app su 13, tutte tranne Telegram e Facebook Messenger, hanno le funzionalità di sicurezza abilitate di default. Questo sembra promettente e l’industria dei servizi di messaggistica sta chiaramente andando nella giusta direzione.

I ricercatori hanno anche scoperto che la maggior parte delle applicazioni utilizza la crittografia RSA e AES e l’hashing delle chiavi, che sono i metodi di crittografia più sicuri ed efficienti oggi disponibili.

In generale, la crittografia è necessaria non solo per proteggere i messaggi "privati". Tali messaggeri sicuri consentono agli attivisti di tutto il mondo di combattere l’ingiustizia e il governo autoritario senza timore di essere perseguitati, come le proteste contro Lukashenko in Bielorussia.

Oggetti di analisi

Per condurre l’analisi, i ricercatori hanno esaminato vari aspetti di 13 popolari app di messaggistica sicura:

  • Segnale
  • Wick Me
  • Messaggero
  • WhatsApp
  • Telegramma
  • Filo
  • Vibro
  • Polvere cibernetica
  • iMessage
  • Privato
  • Qtox
  • Sessione
  • Radica

Risultati chiave

L’analisi ha incluso i protocolli di comunicazione utilizzati e gli standard di crittografia di varie applicazioni, i principi di scambio delle chiavi e le primitive crittografiche.

  • 2 applicazioni non utilizzano le funzionalità di sicurezza per impostazione predefinita, l’utente deve attivarle autonomamente nelle impostazioni
  • 4 app utilizzano la crittografia del segnale standard del settore
  • solo 2 app utilizzano il protocollo P2P per lo scambio di dati
  • iMessage non crittografa i messaggi se vengono inviati tramite GSM (utilizzando reti 2G e 3G)
  • 3 app su 13 hanno un abbonamento che ti consente di utilizzare funzionalità avanzate
  • la maggior parte delle applicazioni utilizza RSA e AES, alcuni degli algoritmi di crittografia più sicuri oggi disponibili, per la crittografia e l’hashing delle chiavi

Come funzionano i messenger sicuri

Mentre l’attenzione si concentra sulle app di messaggistica più popolari come Signal, Messenger, Viber, Telegram e WhatsApp, i ricercatori hanno ampliato l’analisi per includere altre app di messaggistica per fornire approfondimenti completi sul settore stesso. Parleremo anche di Session, Briar, Wickr Me, Wire e Cyber ​​Dust.

Ciò che è stato trovato è per lo più incoraggiante: tutte le app tranne due fornivano sicurezza per impostazione predefinita e Telegram e Messenger potevano essere facilmente protetti modificando le impostazioni dell’utente.

Quattro applicazioni – Signal, Messenger, WhatsApp e Session – hanno utilizzato il protocollo Signal per la crittografia end-to-end. Con la crittografia end-to-end, solo il mittente e il destinatario possono visualizzare i messaggi, mentre senza la crittografia end-to-end, il server dell’applicazione di messaggistica che si trova tra il mittente e il destinatario può leggere i messaggi. Il protocollo Signal è diventato lo standard del settore per la messaggistica sicura, le comunicazioni vocali e video.

Un aspetto interessante nel caso dell’app iMessage, utilizzata sui dispositivi Apple, è che crittografa i dati solo quando vengono inviati tramite HTTPS. Quando si invia tramite GSM (2G e 3G), i dati non sono crittografati.

Solo due applicazioni, Briar e Qtox, utilizzano il protocollo P2P per trasferire dati su una rete peer-to-peer. Il P2P consente di trasferire i dati direttamente da utente a utente senza utilizzare il server come intermediario. Mentre Briar offre altri protocolli di trasferimento, Qtox utilizza solo il proprio P2P TOX. Ecco perché non hanno una politica sulla privacy, perché non hanno accesso ai dati degli utenti.

Tutti i messenger recensiti sono gratuiti o hanno una versione gratuita, solo Wire richiede un abbonamento a pagamento. Il motivo è che è realizzato per le esigenze aziendali, come Slack o Microsoft Teams, supporta solo la crittografia end-to-end.

In generale, i ricercatori hanno concluso che è possibile comunicare in modo sicuro utilizzando questi messenger, basta ricordare che per Facebook Messenger o Telegram è necessario abilitare le funzionalità di sicurezza nelle impostazioni dell’applicazione o in una chat separata.

Ciò è necessario non solo per la sicurezza, ma anche per mantenere la privacy, perché anche i server di Facebook e Telegram non saranno in grado di visualizzare i tuoi messaggi.

Cosa si intende per sicurezza nei messenger e per cosa non forniscono sicurezza?

È importante capire che ci sono alcune limitazioni quando parliamo di sicurezza nei messenger. A lungo termine, dipende da come li userai esattamente.

Per un uso normale, è importante che il tuo messenger crittografi i dati, preferibilmente per impostazione predefinita. Ma oltre a ciò, ci sono utenti che desiderano la massima sicurezza possibile, il che significa anonimato completo o quasi. In modo che nessuno tranne loro possa visualizzare i messaggi, tenere traccia del loro scambio o persino conoscere i loro nomi. Alla luce di ciò, la maggior parte di questi servizi fallisce. Almeno perché le applicazioni non sono perfette, proprio come le persone che le scrivono. Un’app può utilizzare tutte le funzionalità di sicurezza più potenti, ma nessuna app è immune da un bug.

Uno degli esempi più chiari di ciò è WhatsApp, che ha avuto vulnerabilità per molti anni. Ad esempio, lo spyware israeliano ha consentito l’installazione di spyware solo chiamando la vittima tramite WhatApp. Facebook Messenger presentava anche vulnerabilità che consentivano agli hacker di ascoltare segretamente le tue conversazioni senza troppi sforzi.

Anche Signal, consigliato dai professionisti della sicurezza informatica, è stato vittima di un sofisticato hack che ha permesso loro di intercettarti con una sorta di chiamata fantasma. Hanno fatto una chiamata e hanno immediatamente premuto il pulsante mute. La chiamata non era visibile, ma avrebbero potuto intercettare ciò che ti circondava.

E questi sono solo casi in cui gli hacker usano le vulnerabilità per attaccare le persone. Nel corso degli anni, il governo e le forze dell’ordine hanno utilizzato vari metodi per spiare interi gruppi di persone. A Hong Kong, secondo quanto riferito, il governo cinese ha utilizzato un bug di Telegram per ottenere i numeri di telefono degli utenti. I ricercatori tedeschi hanno anche scoperto che WhatsApp, Signal e Telegram hanno esposto i dati personali degli utenti attraverso i contatti.

Nessuna di queste applicazioni offre sicurezza assoluta e mai lo farà, poiché una persona o un gruppo di persone con tempo e risorse sufficienti troverà sempre una soluzione alternativa. Anche se l’applicazione fosse completamente sicura da sola, non potrebbe correggere i tuoi errori.

Come ben detto nelle FAQ di Telegram:

“Non possiamo proteggerti da tua madre se prende il tuo telefono sbloccato senza una password. O dal tuo dipartimento IT se hanno accesso al tuo computer al lavoro. O da qualsiasi altra persona che ottiene l’accesso fisico o root ai tuoi telefoni o computer su cui è installato Telegram.

Se ti comporti in modo insicuro, nessuna app di messaggistica sicura può salvarti.

Tabella dei risultati

Nell’immagine qui sotto trovate tutti i dettagli sulle 13 app di messaggistica che abbiamo recensito in questo articolo.

Ricerca: quasi tutti i programmi di messaggistica istantanea che utilizzi sono sicuri

Secondo CyberNews.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More