Software

Crittografia end-to-end e open source nella messaggistica

Con tutto lo scandalo che circonda l’aggiornamento delle politiche di sicurezza di WhatsApp, negli ultimi tempi molti di noi hanno iniziato a chiedersi quale sia la migliore applicazione di messaggistica. Siamo arrivati ​​persino a confrontare Signal e Telegram, i due preferiti dagli utenti per sostituire il leader del segmento. Questo favoritismo mostra anche che la crittografia end-to-end e l’ open source sembrano essere il futuro della messaggistica. Ora, dobbiamo chiederci allora, cosa succede quando queste caratteristiche si uniscono?

Come dicevamo, WhatsApp ha aggiornato la sua Privacy Policy. O, almeno, ha annunciato che lo aggiornerà sicuramente a metà maggio. Questa situazione, insieme alle discussioni e alle preoccupazioni in corso sulla sicurezza e la privacy delle piattaforme online che utilizziamo ogni giorno, ha portato alla valutazione di altre alternative. Le reti sono esplose. » Cos’è Signal e perché tutti lo usano

A questo punto, vogliamo analizzare il motivo per cui, a questo punto, è imperativo che i messenger non utilizzino solo la crittografia end-to-end, cosa che la maggior parte di loro già fa, ma dovrebbe anche essere open source. Questi due concetti, che guadagnano rapidamente spazio nella considerazione degli utenti, in qualsiasi momento saranno assolutamente essenziali nella scelta di un’app di messaggistica affidabile.

In che modo l’open source avvantaggia la privacy e la sicurezza?

Prima di tutto, dobbiamo definire cosa significa per noi l’open source. Prendiamo Segnale. Fondamentalmente, nel tuo caso stiamo parlando del codice dell’app gratuito, che possiamo scaricarlo e modificarlo a nostro piacimento senza problemi. Pertanto, oltre alle questioni estetiche come il ritocco di loghi e menu, puoi anche sviluppare i tuoi server per connetterti attraverso di essi.

Cioè, non è necessario il permesso di alcuna autorità per farlo. E questo ci dà fiducia, ovviamente. Tuttavia, qual è il vantaggio per le persone che non vogliono farlo o non hanno le conoscenze tecniche? Fondamentalmente quello che stavamo dicendo, la sicurezza di sapere che sono disposti a entrare nelle viscere della tua app.

E cos’è in pratica la crittografia end-to-end?

La crittografia end-to-end significa che i dati vengono crittografati prima che lascino il dispositivo e vengono decrittografati solo quando raggiungono il dispositivo di destinazione. Di conseguenza, chi fa parte del programma di messaggistica istantanea non ha alcun accesso ai contenuti condivisi tra le parti.

Ciò significa, tra le altre cose, che non dobbiamo fare affidamento su promesse vuote come «non stiamo facendo uso dei tuoi dati», qualcosa che queste aziende di solito dichiarano. In altri casi, in peggio, arrivano al punto di assicurarsi di utilizzare tali informazioni per scopi pubblicitari, come nel caso di WhatsApp e Facebook.

In un ambiente crittografato, il proprietario del server non può intercettare i messaggi, anche quando lo desidera.

La messaggistica del futuro

Chiave pubblica, chiave privata

Sebbene molti non lo sappiano, c’è un’idea che è essenziale quando si pensa al futuro della messaggistica o, meglio, alla messaggistica del futuro. Si tratta della stretta relazione tra due chiavi, una pubblica e una privata.

La crittografia a chiave pubblica utilizza due password, chiamate esattamente in questo modo. Ciò consente a due persone di comunicare tra loro, rimanere in contatto, eppure tutto ciò che viene inviato e ricevuto non è a rischio di essere visto da qualcuno al di fuori della tua conversazione. Solo i client che hanno accesso a entrambe le chiavi possono visualizzare i contenuti. Ecco perché diciamo

La congiunzione tra crittografia end-to-end e open source in termini di messaggistica, apre la strada a un nuovo modo di far funzionare queste app, in cui ogni dispositivo dispone di una chiave privata, in modo che solo gli utenti possano sbloccare il contenuto dei messaggi. Nel frattempo, i messaggi vengono inviati tra i due terminali utilizzando chiavi pubbliche, che consentono di inviarli senza informarsi sul loro contenuto.

Cosa succede quando la crittografia end-to-end e l’open source si incontrano?

Bene, abbiamo già esaminato alcune delle caratteristiche principali che le nostre app di chat avranno in futuro. Siamo chiari che la crittografia end-to-end e la messaggistica open source sono qui per restare. Ci si potrebbe chiedere, in questo momento, cosa succede quando entrambi i fattori si incontrano.

La prima cosa da dire è che se un’applicazione è closed source, è molto più difficile per noi essere sicuri che esegua correttamente la crittografia end-to-end. Per questo motivo dovremmo sempre privilegiare quelli open source. Per lo stesso motivo, le promesse di WhatsApp non sono molto credibili. In Signal, invece, i dettagli su come funziona il protocollo di comunicazione sono in vista.

Questo è il motivo per cui c’è una differenza significativa tra un’azienda che dichiara di utilizzare la crittografia end-to-end e una piattaforma di messaggistica open source che afferma lo stesso.

Dopo questa analisi, ti lasciamo con altre 3 alternative a WhatsApp che potresti non conoscere e che potrebbero interessarti.

Post correlati

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba