Tutti i messaggi, o almeno la maggior parte di essi, sono crittografati per proteggere le nostre informazioni personali da utenti malintenzionati. La crittografia serve per nascondere i contenuti del messaggio al resto della rete, in modo che solo il mittente e il destinatario possano accedervi, e agisce tramite una chiave per criptare e decriptare il messaggio. Esistono due tipi di crittografia: simmetrica e asimmetrica.
La crittografia simmetrica utilizza una sola chiave di crittografia, sia per criptare che per decriptare: infatti il mittente e il destinatario hanno la stessa chiave sia per occultare il messaggio, sia per accedervi. Invece, la crittografia asimmetrica utilizza due chiavi: una per criptare mentre l’altra per decriptare il messaggio. La prima chiave che viene utilizzata è una chiave pubblica, di proprietà del destinatario, mentre per decriptare serve una chiave privata del mittente, segreta e fornita esclusivamente al destinatario.
C’è inoltre un terzo tipo di crittografia che si chiama end-to-end, che garantisce la criptazione dei messaggi tra gli utenti. La differenza consiste nella possibilità di archiviare i messaggi in chiaro da una terza parte per poter fornire altri servizi agli utenti come, per esempio, pubblicità personalizzate.
Che cos’è Signal?
Signal è un’applicazione di messaggistica gratuita e open source, che fornisce ai propri utenti la possibilità di gestire la privacy dei propri messaggi in quanto è possibile eliminarli dopo un certo tempo. Signal inoltre offre la criptazione dei messaggi tramite crittografia end-to-end, e permette anche di verificare che il destinatario sia effettivamente l’utente a cui abbiamo inviato il messaggio, e non un malintenzionato che ha intercettato il messaggio.
Ma qual è la differenza con Whatsapp?
Le differenze consistono nel tipo di crittografia utilizzata dalle due applicazioni e come essa viene utilizzata, infatti Signal consente un’eliminazione del messaggio dopo la sua lettura tramite un timer che va dai cinque secondi a una settimana. Inoltre gli sviluppatori garantiscono che sui server risiedono solo le informazioni relative all’account acquisite al momento dell’iscrizione e assicurano che i messaggi possono essere letti solo dal ricevente, in quanto Signal utilizza una crittografia asimmetrica.
Perché la Commissione Europea non usa più Whatsapp?
La commissione europea si è accorta che nonostante i messaggi fossero criptati, vi è stata una fuga di informazioni sensibili. Si è scoperto che sono stati scaricati migliaia di documenti diplomatici da utenti non autorizzati, e che nel 2017 la delegazione dell'UE a Mosca ha subito una violazione della sicurezza informatica. La scelta di un nuovo software di messaggistica è ricaduta su Signal anche per il fatto che quest’ultimo è open source, di conseguenza il suo codice sorgente è facilmente ispezionabile e modificabile.

Samuele Tonsi