Whatsapp non sicuro, quali saranno le contromisure?

di Gio Tuzzi Commenta

Whatsapp non sicuro secondo diversi esperti del settore, ma allo stesso tempo non dovrebbero mancare le contromisure per le minacce. Come stanno le cose?

A Whatsapp App logo is seen behind a Samsung Galaxy S4 phone that is logged on to Facebook in the central Bosnian town of Zenica, February 20, 2014. Facebook Inc will buy fast-growing mobile-messaging startup WhatsApp for $19 billion in cash and stock in a landmark deal that places the world’s largest social network closer to the heart of mobile communications and may bring younger users into the fold. REUTERS/Dado Ruvic (BOSNIA AND HERZEGOVINA – Tags: BUSINESS)

La crittografia di Whatsapp ancora oggi non si può definire sufficiente per gli utenti Android ed iOS, affinché i messaggi possano essere al sicuro e non alla portata di occhi indiscreti. Come detto, la questione vale sia per device Android, sia per quelli iOS.

Importante però sottolineare le recenti dichiarazioni di Steffen Tor Jense, numero uno della sezione di Information Security and Digital Counter-Surveillance dell’European-Bahraini Organisation for Human Right, secondo cui è possibile lavorare a contromisure:

“Il team di WhatsApp può sostituire le chiavi di sicurezza quando i dispositivi sono offline, le quali verranno utilizzate all’invio del primo messaggio dopo il cambio, senza far sapere agli utenti in maniera chiara che la chiave non è più la stessa, fornendo a conti fatti una piattaforma estremamente insicura. Qualcuno potrebbe obiettare per il fatto che la vulnerabilità può essere utilizzata solo per sniffare messaggi singoli e determinati, ma non l’intera conversazione. Questo non è vero se consideriamo che i server di WhatsApp possono inviare i messaggi, volendo, senza inviare la relativa notifica del cambio chiave, e che quindi tale tecnica può essere impiegata più volte senza dare nell’occhio. Il risultato è che una conversazione intera può essere letta in maniera piuttosto agevole”.

Al momento dal team Whatsapp non arrivano notizie ufficiali in merito a nuovi aggiornamenti sul tema.

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>