Crittografia end-to-end, cos’è e a cosa serve

Capita sempre più spesso di aprire una app per messaggistica sul proprio smartphone e di leggere “contenuti della chat protetti da crittografia end-to-end”. Che cosa significa questa dicitura? Ha davvero una funzione di protezione? Facciamo chiarezza

Sarà successo ormai più o meno a tutti di inviare un messaggio con il proprio cellulare e di ritrovarsi a leggere la dicitura “chat protetta da crittografia end-to-end”.

Parole abbastanza particolari e che spingono subito a chiedersi: “Che cos’è la crittografia end-to-end?”.

Oggi proviamo a rispondere a questa domanda, spiegando a cosa serve questa funzione di protezione e perché è giusto utilizzarla.

Crittografia end-to-end: perchè esiste

La crittografia end-to-end viene tecnicamente descritta come un metodo di codifica dei messaggi basato su algoritmi di crittografia asimmetrica e sulla decentralizzazione delle chiavi crittografiche.

Termini alquanto complessi e che possono creare confusione, ma in realtà si tratta di una funzione abbastanza semplice nel suo scopo.

Crittografia end-to-end su chat Whatsapp
Immagine | Unsplash @ChristianWiediger – Vcode.it

La crittografia è quella scienza che studia il modo in cui si può modificare un messaggio, così da renderlo comprensibile solamente a chi conosce il metodo di cifratura associato.

Fin dai tempi antichi, l’essere umano ha sempre cercato di inventare nuove forme di comunicazione, utilizzando linguaggi sempre più sicuri e segreti.

Da qui è nata la crittografia simmetrica, la quale prevede che due persone utilizzino lo stesso codice (solitamente detto “chiave”, ndr) per cifrare e decifrare i messaggi da scambiarsi.

La crittografia simmetrica presenta però diverse falle in ambito informativo, motivo per cui risulta particolarmente debole.

La chiave di cifratura può infatti essere intercettata e rubata da alcuni malintenzionati, compromettendo così la sicurezza nello scambio di messaggi.

Per questo, nel 1976 Whitfield Diffie e Martin Hellman hanno inventato la cosiddetta crittografia asimmetrica.

Si tratta di un codice più complesso, in cui le due persone che si scambiano tra loro un messaggio non utilizzano soltanto una chiave, bensì una coppia di chiavi: una pubblica e una privata (dove la chiave pubblica può non essere protetta, dal momento che ad agire sulla sicurezza è la chiave privata, ndr).

Un esempio? Il Signor Rossi vuole inviare un messaggio alla Signora Bianchi, quindi, cifra il proprio messaggio con la chiave pubblica di quest’ultima, la quale lo riceve e lo decifra con la sua chiave privata.

Proprio da questo modello si è sviluppata poi la crittografia end-to-end, la quale presenta un ulteriore passaggio.

Al fine di aumentare ancora una volta il livello di sicurezza delle conversazioni, il sistema che gestisce il canale di comunicazione (es: una app qualsiasi di messaggistica) non controlla la creazione delle chiavi private, le quali vengono generate e archiviate direttamente sui dispositivi degli utenti che comunicano tra loro.

Ciò significa che soltanto le persone interessate possono decifrare i messaggi e il flusso di comunicazione non coinvolge terze parti.

Per questo, si parla di crittografia end-to-end, “dall’inizio alla fine”.

Questa nuova forma di protezione delle conversazioni virtuali è diventata di pubblico dominio nel 2016, quando il noto brand WhatsApp ha introdotto proprio la crittografia end-to-end per proteggere le conversazioni tra i propri utenti.

In questo modo, ogni volta che una persona invia un messaggio su WhatsApp, il server dell’azienda lo riceve e lo indirizza al destinatario, senza però essere in grado di decifrarlo e leggerlo.

Ciò significa che l’azienda non possiede il contenuto del messaggio, ma solo il contenitore. Il contenuto stesso viene decifrato soltanto sui due cellulari delle due persone in comunicazione tra loro.

Si tratta quindi di un ottimo servizio di tutela a vantaggio dei consumatori.

Qualora un hacker, per esempio, attaccasse i server di WhatsApp, egli non potrà scoprire le chiavi private e quindi accedere ai messaggi degli utenti.

La stessa azienda, inoltre, non può registrare le conversazioni e condividerle con terzi (nemmeno con le forze dell’ordine, ndr).

Ovviamente, come ogni strumento tecnologico, anche la crittografia end-to-end non è infallibile.

Sebbene sia molto sicura, è giusto specificare come la crittografia end-to-end potrebbe non bastare per proteggere le conversazioni degli utenti.

Un hacker esperto potrebbe infatti sfruttare le proprie competenze per accedere alle chat attraverso altre vie, servendosi, per esempio, delle tecniche di ingegneria sociale che consentono di accedere all’account di archiviazione online sul quale ogni utente salva il backup delle proprie conversazioni.

Potrebbe anche infettare il dispositivo da hackerare con un keylogger, ovvero un virus in grado di registrare gli input inseriti con la tastiera.

Pur non sottovalutando questi aspetti, possiamo però dire come la crittografia end-to-end rappresenti un mezzo oggi abbastanza sicuro per proteggere le conversazioni tra utenti e la loro privacy.

Impostazioni privacy