Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

La ''falla'' di WhatsApp non è una falla

Appello degli informatici per fare chiarezza.

Articolo multipagina3 / 3

[ZEUS News - www.zeusnews.it - 25-01-2017]

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
La backdoor in WhatsApp che permette di intercettare i messaggi

Pochi giorni fa il giornale britannico The Guardian ha pubblicato un articolo che segnala una "backdoor" in WhatsApp: una falla di sicurezza che, secondo il Guardian, "consentirebbe di intercettare i messaggi cifrati".

La notizia ha causato una certa apprensione fra i tantissimi utenti di WhatsApp, soprattutto nei paesi nei quali manca la libertà di espressione e WhatsApp viene usato anche per discutere di argomenti vietati, ma gli esperti di sicurezza hanno smentito seccamente l'articolo del Guardian e hanno firmato in massa una lettera aperta, scritta dalla ricercatrice in informatica e sociologia Zeynep Tufekci della University of North Carolina. Anche Whisper Systems, che è responsabile della protezione crittografica usata in WhatsApp e in Signal, è intervenuta per dire che "non c'è nessuna backdoor in WhatsApp".

La lettera aperta nota che la notizia del Guardian è stata ripresa dai media turchi governativi e dissidenti e anche l'ente governativo turco che prende tutte le decisioni di sorveglianza e censura si è affrettato a dichiarare che WhatsApp è insicuro. Queste preoccupazioni hanno indotto molti a passare agli SMS e a Facebook Messenger, che sono forme di comunicazione decisamente insicure.

Sondaggio

Stai creando un nuovo account su un sito. Come sarà la tua password?

Leggi i commenti (12)

Quella che il Guardian ha definito "backdoor" è in realtà una situazione particolare che un aggressore troverebbe estremamente difficile da sfruttare: la gestione di nuove chiavi crittografiche. Quando un utente cambia dispositivo o SIM e quindi cambia queste chiavi, WhatsApp gli consegna comunque i messaggi in sospeso e poi avvisa il mittente che il destinatario ha cambiato dispositivo (Signal fa il contrario: blocca l'invio fino a che il mittente accetta il cambio di chiavi).

In sintesi, questa presunta falla richiede "un avversario capace di fare molte cose difficili" che avrebbe "molti altri modi di raggiungere il proprio bersaglio" e comunque riguarderebbe "solo quei pochi messaggi non consegnati, se ne esistono, fra il momento in cui il destinatario cambia telefono e il mittente riceve un avviso".

Molto rumore per nulla, insomma: se usate WhatsApp, continuate pure a usarlo.

Articolo multipagina

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (4)

Gladiator

Francamente mi sembra che questa ipotesi, per funzionare, necessiti che il dissidente ed il suo corrispondente siano piuttosto improvvidi e poco avvezzi ad agire manifestando di essere consci del pericolo che puà essere generato dal loro atteggiamento e dalle loro idee nei confronti delle autorità locali, a voler essere cinici, se li... Leggi tutto
19-2-2017 17:10

Cesco67

@ colemar Se il dissidente non è tanto furbo che non avvisa del furto del telefonino ma lo è quel minimo da avere inserito un blocco nella lockscreen, mi aspetto che abbia attivato anche il pin nella sim In ogni caso ritengo esistano sistemi più sicuri per lo scambio di informazioni riservate, p.es. email+PGP o, meglio, GPG (se io fossi... Leggi tutto
26-1-2017 14:32

{francy}

Come dice colemar, questa faccenda è particolare e ci sono aspetti oscuri e cose non dette, compresa una opzione disattivata di default di cui la stragrande maggioranza degli utenti non conosce l'esistenza, né la funzione, né le importanti implicazioni. Questa fretta di minimizzare, per di più suonata a... Leggi tutto
25-1-2017 11:12

colemar

Un momento, prima si esagerava l'importanza della falla, ma adesso si tende a minimizzarla. La situazione è particolare, ma non poi tanto: basta che il mio corrispondente perda il telefono, e non corra a farlo bloccare perché conta sul fatto che aveva attivato il lock basato su password/sequenza/impronta. Facciamo il caso che il mio... Leggi tutto
25-1-2017 10:14

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo	News(4 commenti) TIM, confermato in Cassazione rimborso record da un miliardo di euro

News(3 commenti)

YouTube chiude i canali che diffondevano trailer falsi con intelligenza artificiale

News(4 commenti)

Gli Oscar abbandonano la TV. Dal 2029 diretta mondiale esclusiva su YouTube

News(4 commenti)

Facebook, solo due link al mese: Meta sperimenta nuove restrizioni

News(4 commenti)

Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quali sono i rischi maggiori del cloud computing?

	Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
	Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
	Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
	Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
	Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.