Spiare e non essere Spiati

Chat criptata e chiamata criptata quanto ne sappiamo?

Le applicazioni di messaggistica cifrata end-to-end sono divenute molto popolari negli ultimi tempi, quanti sanno che ci sono altri servizi criptati? Uno fra i più importanti è la chiamata criptata.

La chiamata criptata ha un grandissimo valore perchè mantiene una conversazione riservata fra due utenti, impedendo così le intercettazioni sia lecite che illecite. Ma una serie di sfide tecniche hanno rallentato la diffusione del Voice Over Internet Protocol. La larghezza di banda è costosa. I firewall e i filtri di rete rendono più difficile il percorso di flussi di dati . Anche i problemi di base, quali la qualità della chiamata, i ritardi e gli echi, risultano difficili da risolvere. Tutti questi problemi, con l’aggiunta della crittografia, richiede risorse aggiuntive e sviluppatori specializzati.

La sfida per rendere affidabile una chiamata criptata inizia con la premessa che sono chiamate che viaggiano su internet. Fu Signal nel 2014 ad accettare fra i primi la sfida, nel 2016 anche Whatsapp ha introdotto le chiamate cifrate e le video-chiamate a più di un miliardo di suoi utenti, come anche di recente ha fatto Telegram. Signal stesso ha apportato dei miglioramenti, nel mese di febbraio, alle chiamate cifrate, non solo, ha anche sviluppato Open Whisper System, ha cioè reso open source il proprio codice in modo che le aziende possano attingere da esso e creare una propria chat o chiamate criptate.

Ci sono modi diversi per cifrare le chat o le chiamate, Whatsapp ad esempio si basa sul più comune scambio di chiavi, per i suoi messaggi cifrati, end-to-end e per le chiamate su Signal Protocol, c’è invece chi, come Guardian Project, sta lavorando su una piattaforma cifrata chiamata Open Secure Telephony Network.

Come per la messaggistica end-to-end anche le chiamate criptate richiedono che si usi lo stesso sistema, in altre parole c’è bisogno ad esempio che due utenti che si voglio parlare in modo cifrato usino tutti e due Telegram o Whatsapp. Questo sistema potrebbe avere degli aspetti negativi per gli utilizzatori, questi cioè devono fidarsi dell’applicazione.

Immaginate, invece, uno standard di comunicazione open, che include la crittografia end-to-end. Essa consentirebbe una comunicazione sicura con più persone tra i diversi prodotti e interfacce, perché il protocollo di crittografia end-to-end  sarebbe la stessa.

L’ esperimento OSTN di Guardian Project ha tentato di creare esattamente quel tipo di suite di comunicazione aperta. Essa si concentra sull’utilizzo di standard di comunicazione open e interoperabili esistenti, utilizzando protocolli classici come ZRTP , che è stato sviluppato nella metà degli anni 2000 da PGP creatore Phil Zimmerman, e da SRTP, che è stato sviluppato nei primi anni 2000 da Cisco. Essa coordina e controlla le sue chiamate vocali utilizzando il Session Initiation Protocol, sviluppato dal settore delle telecomunicazioni a metà degli anni 1990. E’ doveroso precisare che queste architetture hanno la loro età e iniziano a mostrare i loto limiti.

Con le applicazioni proprietarie (vedi Whatsapp), può essere difficile per un utente dire se la crittografia end-to-end è attiva su entrambe le estremità che si stanno chiamando fra di loro. Oppure, nel caso di applicazioni i cui protocolli di crittografia non sono stati pienamente controllati, se funziona come pubblicizzato.

“Per i servizi tradizionali crypto è un bel “di più” dare agli utenti l’idea che ci si può sentire più sicuri, ma che è completamente diverso rispetto a quando i vostri [clienti] sono persone che sono in pericolo”, afferma Bjoern Rupp, l’amministratore delegato di una società di comunicazione sicura tedesca. “Se temi per la tua vita, non tutti i sistemi di comunicazione sicuri sono progettati per essere altamente sicuri.”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *