ALLERTA PERICOLI INFORMATICI Articoli in Evidenza

WhatsApp consentirà finalmente agli utenti di crittografare i backup delle chat nel cloud

WhatsApp consentirà finalmente agli utenti di crittografare i backup delle chat nel cloud
Scritto da gestore

WhatsApp venerdì ha annunciato che lancerà il supporto per i backup delle chat crittografate end-to-end sul cloud per gli utenti Android e iOS, aprendo la strada all’archiviazione di informazioni come messaggi di chat e foto in Apple iCloud o Google Drive in modo crittograficamente sicuro.

La funzione opzionale, che sarà attiva per tutti i suoi due miliardi di utenti nelle prossime settimane, dovrebbe funzionare solo sui dispositivi primari legati ai loro account e non sui dispositivi complementari come desktop o laptop che rispecchiano semplicemente il contenuto di WhatsApp sui telefoni.

Intermezzo promozionale ... continua la lettura dopo il box:

Lo sviluppo segna un’escalation nella crescente lotta sulla tecnologia di crittografia e sulla soddisfazione delle esigenze delle forze dell’ordine, in cui le tecnologie di tutela della privacy hanno creato barriere impenetrabili per soddisfare le richieste legali di accedere a vaste aree di informazioni digitali archiviate su smartphone e cloud – un fenomeno indicato come il problema “andare al buio”.

Mentre la piattaforma di messaggistica di proprietà di Facebook ha attivato la crittografia end-to-end (E2EE) per messaggi personali, chiamate, chat video e contenuti multimediali tra mittenti e destinatari già nell’aprile 2016 , il contenuto, se un utente dovesse optare per eseguirne il backup sul cloud per consentire il trasferimento della cronologia chat su un nuovo dispositivo — non era soggetto alle stesse protezioni di sicurezza, rendendo i backup leggibili dai provider cloud.

Con l’introduzione dei backup crittografati end-to-end, WhatsApp ha creato un Backup Key Vault basato su HSM (Hardware Security Module) per archiviare in modo sicuro le chiavi di crittografia per utente per i backup degli utenti in uno spazio di archiviazione a prova di manomissione, garantendo così una maggiore sicurezza degli utenti. “Cronologia dei messaggi”, ha affermato la società in un whitepaper.

“Con i backup crittografati end-to-end abilitati, prima di archiviare i backup nel cloud, il client crittografa i messaggi di tutte le chat e tutti i dati di messaggistica (ad es. testo, foto, video, ecc.) di cui viene eseguito il backup utilizzando una chiave casuale che è generata sul dispositivo dell’utente”.

A tal fine, la chiave generata dal dispositivo per crittografare il backup è protetta da una password fornita dall’utente, che viene archiviata nel deposito per consentire un facile ripristino in caso di furto del dispositivo. In alternativa, gli utenti hanno la possibilità di fornire una chiave di crittografia a 64 cifre invece di una password, ma in questo scenario, la chiave di crittografia dovrà essere archiviata manualmente poiché non verrà più inviata all’HSM Backup Key Vault.

Pertanto, quando il proprietario di un account ha bisogno di accedere al proprio backup, può farlo con l’aiuto della password o della chiave a 64 cifre, che, successivamente, viene utilizzata per recuperare la chiave di crittografia dall’archivio delle chiavi di backup e decrittografare i backup.

Il caveau, di per sé, è distribuito geograficamente su cinque data center ed è anche responsabile dell’applicazione della verifica della password e dell’inaccessibilità permanente della chiave dopo il superamento di una soglia prestabilita per il numero di tentativi falliti in modo da proteggersi dagli attacchi di forza bruta per recuperare la chiave da attori malintenzionati.

Intermezzo promozionale ... continua la lettura dopo il box:

I backup su cloud non crittografati sono stati una delle principali falle di sicurezza grazie alla quale le forze dell’ordine sono state in grado di accedere alle chat di WhatsApp per raccogliere prove incriminanti relative alle indagini penali. Nell’affrontare questo sbocco fuga, Facebook è ancora una volta ponendosi sul sentiero di guerra con i governi di tutto il mondo, che hanno criticato la decisione dell’azienda di introdurre E2EE attraverso tutti i suoi servizi.

Da allora Facebook ha adottato E2EE per le conversazioni segrete su Messenger e recentemente ha esteso la funzione per le chiamate vocali e le videochiamate. Inoltre, il gigante dei social media sta pianificando un test limitato di E2EE per i messaggi diretti di Instagram.

WhatsApp è il primo servizio di messaggistica globale su questa scala a offrire messaggi e backup crittografati end-to-end e arrivarci è stata una sfida tecnica davvero difficile che ha richiesto un framework completamente nuovo per l’archiviazione delle chiavi e l’archiviazione nel cloud tra i sistemi operativi”, ha affermato L’amministratore delegato di Facebook Mark Zuckerberg in un post.

Fonte : https://thehackernews.com/

LEGGI ANCHE :

WHATSAPP, TELEGRAM E SIGNAL A CONFRONTO SU PRIVACY E FUNZIONALITÀ: CHI VINCE ?