Tecnologia

Che diavolo è la messaggistica crittografata, dovresti usarla?

Che Film Vedere?
 
Fonte: Thinkstock

Fonte: Thinkstock

Sebbene la maggior parte delle persone ami Internet, i loro smartphone, i loro social network e le app che consentono loro di rimanere in costante contatto con i loro amici, non amano quanto sia facile per le app subire violazioni della sicurezza o per aziende e governi ascolta le loro conversazioni. Ma una varietà di app offre opzioni per la messaggistica crittografata come un modo per mantenere private le comunicazioni degli utenti.

La crittografia è uno dei modi più efficaci per proteggere i dati e implica la codifica di messaggi o dati in modo tale che solo le parti autorizzate siano in grado di leggerli. Per leggere un file crittografato, devi avere accesso a una chiave che ti consenta di decrittografarlo e senza la chiave non c'è modo di leggere il file. Sia i giganti della tecnologia che le piccole startup stanno costruendo servizi che mettono la crittografia al lavoro proteggendo i messaggi che gli utenti scambiano attraverso le loro piattaforme.

Secondo il Scorecard di messaggistica sicura creato dai ricercatori della Electronic Frontier Foundation in collaborazione con Julia Angwin di ProPublica e Joseph Bonneau del Princeton Center for Information Technology Policy, molte aziende offrono prodotti di 'messaggistica sicura', ma la maggior parte non è così sicura come vorrebbero i loro fornitori credere. La scorecard ha valutato i servizi di messaggistica in base a sette criteri diversi, ad esempio se i messaggi sono crittografati in modo che il fornitore di servizi non possa leggerli, se le comunicazioni precedenti sono sicure se le chiavi di crittografia vengono rubate o se il codice del prodotto è soggetto a revisione indipendente.

Hanno scoperto che solo pochi servizi di messaggistica offrivano tutte le funzionalità di sicurezza, ma la più sicura inclusa ChatSecure , un messenger per Android e iOS; Cryptocat , un'app di chat crittografata per Chrome, Firefox, Safari, Opera, OS X e iOS; Pidgin , un client di chat che supporta AIM, MSN, Yahoo e altre reti di chat; Segnale e RedPhone , app per effettuare telefonate crittografate; Telefono silenzioso , un'app per proteggere chiamate, messaggi di testo, video e trasferimenti di file; Testo silenzioso , che crittografa i messaggi di testo; la funzionalità 'chat segrete' di Telegramma , che consente agli utenti di inviare messaggi crittografati che si autodistruggono; e TextSecure , che crittografa i messaggi di testo e chat via etere e sul telefono.

rete nfl buongiorno calcio kay adams

Ma come notano alcuni di questi servizi, anche alti livelli di sicurezza non sono una soluzione perfetta. Secondo il sito web di Cryptocat, il servizio 'non è una bacchetta magica. Anche se Cryptocat fornisce una crittografia utile, non dovresti mai fidarti di nessun software con la tua vita e Cryptocat non fa eccezione. '

qual è il valore netto di ric flair?

Scrivendo per il New York Times l'anno scorso, Molly Wood ha posto la domanda se dovresti fidarti delle aziende promuovere le loro app di messaggistica 'sicure' . In definitiva, la risposta che ha ottenuto dal crittografo ed esperto di sicurezza Bruce Schneier è stata che non dovresti usarli se la tua vita è in pericolo, ma per l'utente medio in una situazione più normale, queste app sono 'probabilmente sufficientemente sicure'. Schneier afferma che la valutazione della sicurezza di un'app di messaggistica richiede di esaminare il motivo per cui ne hai bisogno. Alcune app sono molto più sicure di altre e le app di messaggistica effimera come Snapchat sono spesso leggere sulla crittografia ma offrono una promessa diversa: che i messaggi che invii attraverso di loro scompariranno prima che possano essere usati contro di te.

Ma la questione se ci si possa fidare delle affermazioni fatte dalle aziende è ancora irrisolta. Si è scoperto che Snapchat, ad esempio, ha travisato il suo servizio agli utenti sostenendo di eliminare i messaggi che non aveva. Schneier ha dichiarato al New York Times: 'Diciamo che sono crittografati. Ciò significa che, supponendo che abbiano svolto un lavoro dignitoso, nessuno può leggere i messaggi in transito. Non significa che non possano leggerli sul tuo computer e non significa che qualcuno non possa emettere un'ingiunzione del tribunale per trasferire quei messaggi da un server da qualche parte. ' Un governo potrebbe emettere un'ingiunzione del tribunale che costringe un'app ad aggirare la propria crittografia o ordinare a un'app di messaggistica temporanea di conservare i messaggi che ha comunicato agli utenti di aver eliminato. Schneier spiega: 'Non stanno dicendo che sfideranno un ordine del tribunale, che andranno in prigione per proteggere i tuoi messaggi'.

A parte l'affidabilità dei fornitori di servizi, la Electronic Frontier Foundation afferma che molti utenti scelgono di non utilizzare strumenti per crittografare le loro comunicazioni a causa del difficile rapporto tra sicurezza e usabilità. 'La maggior parte degli strumenti facili da utilizzare per il grande pubblico non si basa sulle migliori pratiche di sicurezza, tra cui la crittografia end-to-end e il codice open source. Gli strumenti di messaggistica veramente sicuri spesso non sono facili da usare; gli utenti di tutti i giorni potrebbero avere problemi a installare la tecnologia, verificarne l'autenticità, configurare un account o utilizzarla accidentalmente in modi che espongono le loro comunicazioni '.

Ma la sicurezza e l'usabilità possono unirsi più facilmente poiché servizi nuovi e migliorati consentono agli utenti di assumere il controllo della sicurezza delle informazioni che immettono in un servizio web. Tom Simonite ha riferito per la Technology Review del MIT alla fine del 2014 che la presentazione di un estensione del browser prototipo chiamato ShadowCrypt ha seguito gli annunci di Google e Yahoo che stavano lavorando a un software che avrebbe consentito agli utenti dei loro servizi di posta elettronica di scambiare facilmente messaggi crittografati. ShadowCrypt semplifica l'invio e la ricezione di testo crittografato su Twitter, Facebook o qualsiasi altro sito Web. Quando si utilizza ShadowCrypt, un utente che scrive o è autorizzato a leggere un tweet o un'e-mail vede un testo normale, ma l'operatore del sito o chiunque altro guarda o intercetta il messaggio vede solo una stringa confusa di lettere e numeri.

Simonite riferisce che ShadowCrypt è stato creato per dimostrare che una crittografia avanzata può essere sia semplice da usare che compatibile con i servizi popolari che milioni di persone usano ogni giorno. I ricercatori hanno testato ShadowCrypt su 17 principali servizi web e hanno scoperto che funzionava più o meno perfettamente su 14, inclusi Facebook, Twitter e Gmail. Poiché strumenti come ShadowCrypt portano comunicazioni più sicure a tutti i siti di social networking e webmail su cui gli utenti fanno affidamento, diventerà più facile per gli utenti mantenere le loro conversazioni quotidiane più sicure da occhi indiscreti.

Altro da Tech Cheat Sheet:

  • Perché l'intelligenza artificiale per i videogiochi di Google è una svolta
  • Ecco cosa devi sapere sulla decisione di neutralità della rete della FCC
  • Chi sta costruendo l'auto elettrica di Apple?