Ecco perché non mi fido della crittografia di Whatsapp.

Whatsapp non mi è mai stato molto simpatico, come si deduce dal mio precedente articolo.
Da qualche tempo aprendo una chat con il suddetto sistema, appare un messaggio che riporta:
“I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end.”
Ma cosa significa questo?
Significa che le comunicazioni con la persona in questione, da quel momento in poi sono rese incomprensibili agli altri tramite uno strumento chiamato “crittografia in chiave pubblica”
Come funziona fisicamente tutto ciò?
Vediamo di spiegarlo con un facile esempio.
Io sono Tizio e voglio mandare a Caio un messaggio, senza che nessun Sempronio riesca a capire che cosa vi sta scritto.
CrittografiaAllora Caio, genera con uno speciale strumento matematico, due numeri, la sua chiave pubblica e la sua chiave privata. Tali numeri sono in strette correlazione, ma ognuno dei due non è ottenibile dall’altro se non impiegando molto tempo (si parla di 20 anni con un normale computer). Caio mi invia la sua chiave pubblica, io decodifico il messaggio con una procedura che usa come parametro quel numero e lo invio a Caio. Soltanto Caio, che conosce la chiave privata corrispondente a quella che mi ha mandato riuscirà a trasformare il messaggio inviato in quello che era in origine. Sembra magia.
La stessa operazione si fa con numeri generati dalla mia parte, per ricevere messaggi inviati da Caio. Sempronio non può fare nulla per decodificare i messaggi, dato che le uniche cose a cui potrebbe accedere (nell’ipotesi che stesse intercettando le comunicazioni) sarebbe il messaggio codificato e la chiave pubblica, che serve solamente per codificare il messaggio, non per decodificarlo.

Questo sistema fu adottato in principio da Telegram, e fu, a parere mio il motivo del suo successo, in quanto, la maggior parte delle persone che conosco, usa Whatsapp, e tutte le persone che conosco, che hanno qualche nozione di sicurezza informatica, usano Telegram.

Ma veniamo al dunque. Perchè la crittografia di Whatsapp non mi piace?
Sostanzialmente, per due motivi, il primo è un articolo che ho letto e il secondo è un anomalia che ho notato personalmente.
L’articolo, che si può leggere qui dice letteralmente “La crittografia end-to-end di Whatsapp, è finta come il culo di Kim Kardashian.
Se non conosci la Kim in questione, ti basta sapere che il suo culo è più falso delle banconote da 12€.
Comunque, sempre per chi non è forte con l’inglese, l’articolo spiega che l’algoritmo che decide quali numeri usare come chiavi pubblica e privata, è comunque stato creato da Whatsapp e niente impedisce che whatsapp lo abbia scritto in modo che questi numeri siano un insieme ristretto e che quindi le chiavi siano facilmente rintracciabili dalla stessa whatsapp.
L’anomalia da me riscontrata riguarda invece l’interfaccia web per l’uso di whatsapp.
Entrambi i sistemi, Telegram e Whatsapp , funzionano sia attraverso uno smartphone, che attraverso un interfaccia web fruibile da PC. In particolare l’interfaccia web di whatsapp funziona solo se lo smartphone è collegato a internet (Maledetto Whatsapp)
Se l’utente crea una chat crittografata con Telegram, dal telefono, questa chat non è accessibile attraverso l’interfaccia web. Giustamente la chiave privata usata per decodificare una chat è memorizzata nel telefono, da li non deve uscire, e quindi la chat non è leggibile da PC, che non dispone della chiave.
Questo non avviene con Whatsapp, Le chat sono utilizzabili indistintamente da PC e telefono, senza alcun problema di sorta.
Come è possibile?
Perché ciò sia possibile, il PC deve necessariamente avere a disposizione la chiave privata di chi sta scrivendo.
Se la chiave privata è arrivata fino al PC, vuol dire che è stata inviata ad un qualche sistema esterno che l’ha poi messa a disposizione del PC. Ovvio che questo sistema esterno è Whatsapp, quindi ovvio che Whatsapp avendo a disposizione la chiave può leggere tutti i vostri messaggi…