Alfonso Maruccia

WhatsApp, utenti privi di privacy

La tanto chiacchierata app di messaggistica è decisamente insicura, sostiene un ricercatore, mentre gli sviluppatori aggiornano la versione Android e la concorrenza si scatena

Roma - Secondo Facebook WhatsApp vale 19 miliardi di dollari, ma stando a quanto sostiene il ricercatore Bas Bosschert la privacy delle conversazioni in cui si intrattengono gli utenti della piattaforma di IM varrebbe poco più di zero.

Bosschert spiega come è possibile "rubare" il database delle conversazioni salvate dagli utenti tramite una app Android terza, un "furto" alla cui base c'è il meccanismo usato da WhatsApp per proteggere crittograficamente il suddetto database e che consiste nell'usare la stessa chiave per tutti gli utenti.

Un malintenzionato potrebbe dunque individuare la chiave e accedere al database salvato in locale, ripetendo poi lo stesso processo per tutti gli utenti di WhatsApp. Un problema mica da poco, e per di più strutturale, ma a cui la società acquisita da Facebook non ha ancora risposto per vie ufficiali.
WhatsApp ha in realtà rilasciato un aggiornamento recente per la versione Android dell'app, ma le funzionalità introdotte - compresa la possibilità di pagare una sottoscrizione per un amico - non sembrano essere sufficienti a mitigare il problema evidenziato dalla ricerca di Bosschert.

Quel che è certo è che lo sfizio multimiliardario di Mark Zuckerberg ha scatenato una nuova corsa all'oro nel settore dell'instant messaging, e ora gli analisti si azzardano a valutare un concorrente come il software cinese WeChat per il valore astronomico di "almeno 60 miliardi di dollari".

La concorrenza a WhatsApp si fa pressante anche sul fronte della privacy e della sicurezza, con la start-up Cloaq che risponde per le rime ad Instant Messaging Bundle (il progetto di IM sicuro del team di Tor) spingendo il concetto di anonimato fino a garantire la possibilità di posting senza ID o email.

Alfonso Maruccia
Notizie collegate
  • AttualitàPerché Facebook compra WhatsappL'investimento colossale serve a recuperare terreno in un settore dove il social network è l'ultimo arrivato. Resta da vedere come verrà gestito il patrimonio da 450 milioni di utenti portato in dote dalla messaggistica altrui
  • BusinessWhatsApp e il rinascimento dell'instant messagingL'acquisizione da parte di Facebook alimenta discussioni attorno a Whatsapp, le piattaforme di instant messaging e questioni connesse. Tutti vogliono una fetta della messaggistica istantanea fra privacy, sicurezza e chiamate a basso costo
  • TecnologiaTOR si dà alla messaggisticaLa rete a cipolla annuncia l'avvio di un nuovo progetto per l'instant messaging sicuro, alla base del quale ci sarà un client open source opportunamente modificato. Contro i regimi e i dittatori
45 Commenti alla Notizia WhatsApp, utenti privi di privacy
Ordina
  • voi le app per chattare.
    Telegram, Theema ecc saranno anche sicuri e belli ma se non ce l'hanno i tuoi amici in rubrica a chi mandi i messaggi? avvii l'app e te le guardi.

    E poi basta di parlare sempre di sto facebook, quel sito per i femminielli e i bimbiminchia. La rete è così vasta ed utile che sarebbe sprecato passare il tempo solo sui social.
    non+autenticato
  • - Scritto da: pierpaolo
    > voi le app per chattare.
    > Telegram, Theema ecc saranno anche sicuri e belli
    > ma se non ce l'hanno i tuoi amici in rubrica a
    > chi mandi i messaggi? avvii l'app e te le
    > guardi.

    Ti metti d'accordo con con chi ti interessa avere una chat sicura che vada oltre l'sms. Se questo è interessato e ne capisce il valore se la compra.
    non+autenticato
  • - Scritto da: alternativa
    > Ti metti d'accordo con con chi ti interessa avere
    > una chat sicura che vada oltre l'sms. Se questo è
    > interessato e ne capisce il valore se la
    > compra.
    capirai: immagino la fatica che farei nel doverlo convincere. Questo, poi, a sua volta dovrebbe convincere anche i sui contatti più fidati a fare lo stesso.... buonanotte.
    non+autenticato
  • - Scritto da: pierpaolo

    > capirai: immagino la fatica che farei nel doverlo
    > convincere. Questo, poi, a sua volta dovrebbe
    > convincere anche i sui contatti più fidati a fare
    > lo stesso....
    > buonanotte.

    non ci vedo tanta differenza nel convincere gli altri ad usare Whatsapp, come mi è capitato più volte nonostante abbia spiegato che non ho uno smartphone
  • > capirai: immagino la fatica che farei nel doverlo
    > convincere. Questo, poi, a sua volta dovrebbe
    > convincere anche i sui contatti più fidati a fare
    > lo stesso....
    > buonanotte.

    E' una tua scelta, resta su whatsapp che è piu' facile. Ce l'hanno tutti, paghi 1 euro all'anno e vivi felice.

    Io con certi amici e colleghi abbiamo scelto threema. Paghiamo 1,60 una volta sola, abbiamo una chat blindata e viviamo felici.
    non+autenticato
  • “Una APP per domarli, una APP per trovarli, una APP per ghermirli e nel buio incatenarli…”
    Occhiolino

    - Scritto da: alternativa
    > > capirai: immagino la fatica che farei nel
    > doverlo
    > > convincere. Questo, poi, a sua volta dovrebbe
    > > convincere anche i sui contatti più fidati a
    > fare
    > > lo stesso....
    > > buonanotte.
    >
    > E' una tua scelta, resta su whatsapp che è piu'
    > facile. Ce l'hanno tutti, paghi 1 euro all'anno e
    > vivi
    > felice.
    >
    > Io con certi amici e colleghi abbiamo scelto
    > threema. Paghiamo 1,60 una volta sola, abbiamo
    > una chat blindata e viviamo
    > felici.
  • E' vero la privacy sui social è una contraddizione in termini; ma un sistema di messaggistica end to end è un'altra cosa.
    Il problema qui non è pubblicare su una bacheca el informazioni ma bensi che le comunicazioni "private" vengano usate e rivendute.
  • Ti metti d'accordo con con chi ti interessa avere una chat sicura che vada oltre l'sms. Se questo è interessato e ne capisce il valore se la compra.
    non+autenticato
  • In una pagina di facebook di un magazine, ho letto un post che mi ha lasciato di sasso. Un utente chiedeva se era possibile ricevere un arretrato, la redazione rispondeva in modo affermativo dicendo di comunicare l'indirizzo per la spedizione. Lo sapete cosa ha fatto l'utente? Ha pubblicato il suo indirizzo nei commenti della discussione ovviamente messaggio visibile a tutti!

    Insomma si possono fare tante leggi sulla privacy magari facebook li rispetta come si deve ma se l'utente pubblica i propri dati senza capire la differenza tra messaggi pubblici e PM allora non serviranno a niente. Ci sono tanti utenti che nella loro bacheca scrivono post pubblici mettendo roba privata, insomma neanche controllano le impostazioni di visibilità del post. A parte che se pubblichi tutta la tua vita su FB o simili poi non lamentarti se ne perdi il controllo. La miglior privacy e non pubblicare su internet quello che dovrebbe rimanere privato.
  • - Scritto da: thebecker
    > ma se
    > l'utente pubblica i propri dati senza capire la
    > differenza tra messaggi pubblici e PM

    Ah perché, c'è differenza? Per Mark? Per chi guadagna dal sapere i fatti altrui?
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: thebecker
    > > ma se
    > > l'utente pubblica i propri dati senza capire
    > la
    > > differenza tra messaggi pubblici e PM
    >
    > Ah perché, c'è differenza? Per Mark? Per chi
    > guadagna dal sapere i fatti
    > altrui?

    Facebook ci guadagna ovvio. Comunque se usi un Email o FB a altri servizi di messagistica privata (ompresi i servizi di Apple) per mandare un informazione normale per farti inviare un arretrato il tuo messaggio rimane comunque su un database e non ci puoi fare niente...Ma almeno capire quando mandi un messaggio privato da uno pubblico sarebbe il minimo per gestire alemeno i parte i propri dati nei confronti di altri utenti del servizio e in generale di internet.
  • - Scritto da: thebecker
    > - Scritto da: ruppolo
    > > - Scritto da: thebecker
    > > > ma se
    > > > l'utente pubblica i propri dati senza
    > capire
    > > la
    > > > differenza tra messaggi pubblici e PM
    > >
    > > Ah perché, c'è differenza? Per Mark? Per chi
    > > guadagna dal sapere i fatti
    > > altrui?

    > Facebook ci guadagna ovvio. Comunque se usi un
    > Email o FB a altri servizi di messagistica
    > privata (ompresi i servizi di Apple) per mandare
    > un informazione normale per farti inviare un
    > arretrato il tuo messaggio rimane comunque su un
    > database e non ci puoi fare niente...

    Puoi inviarla criptata, pure la chat di FB.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: thebecker
    > > - Scritto da: ruppolo
    > > > - Scritto da: thebecker
    > > > > ma se
    > > > > l'utente pubblica i propri dati
    > senza
    > > capire
    > > > la
    > > > > differenza tra messaggi pubblici e
    > PM
    > > >
    > > > Ah perché, c'è differenza? Per Mark?
    > Per
    > chi
    > > > guadagna dal sapere i fatti
    > > > altrui?
    >
    > > Facebook ci guadagna ovvio. Comunque se usi
    > un
    > > Email o FB a altri servizi di messagistica
    > > privata (ompresi i servizi di Apple) per
    > mandare
    > > un informazione normale per farti inviare un
    > > arretrato il tuo messaggio rimane comunque
    > su
    > un
    > > database e non ci puoi fare niente...
    >
    > Puoi inviarla criptata, pure la chat di FB.

    Come, con un software che prima ti cripta il testo e poi lo copi e incolli nella chat? O qualche applicazione che si installa direttamente su FB, se facebook lo permette? Il problema che questi sistemi prevedono che tutte le due parti lo utilizzino è questa è la parte più difficile, convincere il destinatario dei messaggi...
    -----------------------------------------------------------
    Modificato dall' autore il 13 marzo 2014 12.35
    -----------------------------------------------------------
  • - Scritto da: thebecker
    > - Scritto da: krane

    > Come, con un software che prima ti cripta il
    > testo e poi lo copi e incolli nella chat? O
    > qualche applicazione che si installa direttamente
    > su FB, se facebook lo permette?

    Pidgin che utilizza il protocollo di comunicazione, senza manco il browser aperto, e OTR naturalmente.

    http://www.pidgin.im/
    https://otr.cypherpunks.ca/

    > Il problema che
    > questi sistemi prevedono che tutte le due parti
    > lo utilizzino è questa è la parte più difficile,
    > convincere il destinatario dei messaggi...

    E anche qua sbagli: se dall'altra parte lo usano parte in automatico la criptazione, se non lo usano si chiatta senza, a quel punto basta chiedergli di usarlo e spiegargli i vantaggi, poi se non vuole amen, non scrivero' fatti miei e password.
    krane
    22544
  • - Scritto da: ruppolo
    > - Scritto da: thebecker
    > > ma se
    > > l'utente pubblica i propri dati senza capire
    > la
    > > differenza tra messaggi pubblici e PM
    >
    > Ah perché, c'è differenza? Per Mark? Per chi
    > guadagna dal sapere i fatti altrui?

    ed è peggio ancora con apple...
    non+autenticato
  • - Scritto da: king volution
    > - Scritto da: ruppolo
    > > - Scritto da: thebecker
    > > > ma se
    > > > l'utente pubblica i propri dati senza
    > capire
    > > la
    > > > differenza tra messaggi pubblici e PM
    > >
    > > Ah perché, c'è differenza? Per Mark? Per chi
    > > guadagna dal sapere i fatti altrui?
    >
    > ed è peggio ancora con apple...

    No, non lo è:

    http://www.macitynet.it/apple-non-punta-molto-sul-.../
    ruppolo
    33147
  • - Scritto da: ruppolo

    > > ed è peggio ancora con apple...

    > No, non lo è:

    > http://www.macitynet.it/apple-non-punta-molto-sul-

    E se lo dice macitynet che apple e' buona allora e' sicuramente vero.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: ruppolo
    >
    > > > ed è peggio ancora con apple...
    >
    > > No, non lo è:
    >
    > >
    > http://www.macitynet.it/apple-non-punta-molto-sul-
    >
    > E se lo dice macitynet che apple e' buona allora
    > e' sicuramente
    > vero.
    (....)
    Instead, they have to go to Apple, ask to reach a given audience and, well, trust Apple that it will deliver it.

    Apple (e i macachi) mi ricordano sempre la storiella del Carrello...
    non+autenticato
  • Spesso leggo di alternative a whatsapp, ma in Italia si parla poco di Threema, l'app che ha avuto piu' successo in Germania.

    E' effettivamente un'ottima app, l'ho provata e la uso, ma in Italia difficilmente prenderà piede poiché a pagamento, poiché stranamente l'utente standard non lesina a sborsare centinaia di Euro per uno smartphone ma poi non compra un programma che costa meno di un caffè: meno di 2 Euro (unatantum, senza canoni fissi). E qui si vede il valore che da' la gente alla privacy. Nell'eterna ricerca del gratuito tanti finiscono nelle mani del facebook russo (telegram) o altre grosse compagnie (Viber,ecc).

    Indipendentemente da quello che scegliete ricordate che quando un'app è gratuita, il prodotto siete VOI (la vostra rubrica per esempio).

    Forse vale la pena riflettere un attimo prima di scartare a priori tutto quello che non è gratuito, e iniziare a ragionare con la propria testa.
    non+autenticato
  • Telegram
    Gratuito, opensource uguale identico a whatsapp ma con una marcia in più.
    http://benzene4ever.blogspot.it/2014/02/telegram-l...
    non+autenticato
  • Non e' proprio esatto quello che dici.
    Telegram è solo parzialmente opensource.

    Poi togli le fette di salame dagli occhi, credi ancora al miliardario benefattore del mondo che dona un'app al mondo? Credi che non ci sia un mercato dietro?

    I fondatori di Telegram sono i proprietari di VK, il facebook russo.

    http://en.wikipedia.org/wiki/Telegram_%28software%...
    non+autenticato
  • Si, questo è risaputo.
    Ma se posso scegliere tra uno e l'altro sinceramente preferisco il secondo. Facebook ha da sempre problemi a livello Privacy...
    non+autenticato
  • - Scritto da: Pippo
    > Si, questo è risaputo.
    > Ma se posso scegliere tra uno e l'altro
    > sinceramente preferisco il secondo. Facebook ha
    > da sempre problemi a livello
    > Privacy...

    suppongo che ognuno sia libero di scegliere da chi farsi spiare
    non+autenticato
  • De gustibus.

    Io tra i due (o i tanti che ho provato) preferisco scegliere Threema: indipendente al 100%, non legato a social network o enti esterni, pago l'applicazione e finito.
    non+autenticato
  • - Scritto da: Pippo
    > Telegram
    > Gratuito, opensource uguale identico a whatsapp
    > ma con una marcia in
    > più.
    > http://benzene4ever.blogspot.it/2014/02/telegram-l

    Identico un corno: se non fornisci l'accesso alla rubrica non puoi inviare alcun messaggio, a nessuno. E se ne ricevi uno, non viene indicato il nome di chi l'ha inviato, benché il sistema conosca perfettamente il nome (infatti lo mostra chiedendo informazioni sul mittente).

    Questo è un TRUFFALDINO modo di agire per rubare i dati della rubrica!!!

    ALLA LARGA DA TELEGRAM!!!
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: Pippo
    > > Telegram
    > > Gratuito, opensource uguale identico a
    > whatsapp
    > > ma con una marcia in
    > > più.
    > >
    > http://benzene4ever.blogspot.it/2014/02/telegram-l
    >
    > Identico un corno: se non fornisci l'accesso alla
    > rubrica non puoi inviare alcun messaggio, a
    > nessuno. E se ne ricevi uno, non viene indicato
    > il nome di chi l'ha inviato, benché il sistema
    > conosca perfettamente il nome (infatti lo mostra
    > chiedendo informazioni sul
    > mittente).
    >
    > Questo è un TRUFFALDINO modo di agire per rubare
    > i dati della
    > rubrica!!!

    Che razzo stai dicendo? Rotola dal ridereRotola dal ridereRotola dal ridere

    > ALLA LARGA DA TELEGRAM!!!

    Ok ruppy Rotola dal ridereRotola dal ridereRotola dal ridere
  • - Scritto da: sbrotfl
    > - Scritto da: ruppolo
    > > - Scritto da: Pippo
    > > > Telegram
    > > > Gratuito, opensource uguale identico a
    > > whatsapp
    > > > ma con una marcia in
    > > > più.
    > > >
    > >
    > http://benzene4ever.blogspot.it/2014/02/telegram-l
    > >
    > > Identico un corno: se non fornisci l'accesso
    > alla
    > > rubrica non puoi inviare alcun messaggio, a
    > > nessuno. E se ne ricevi uno, non viene
    > indicato
    > > il nome di chi l'ha inviato, benché il
    > sistema
    > > conosca perfettamente il nome (infatti lo
    > mostra
    > > chiedendo informazioni sul
    > > mittente).
    > >
    > > Questo è un TRUFFALDINO modo di agire per
    > rubare
    > > i dati della
    > > rubrica!!!
    >
    > Che razzo stai dicendo? Rotola dal ridereRotola dal ridereRotola dal ridere

    Sto dicendo che se non concedi l'accesso alla rubrica non puoi inviare messaggi.
    ruppolo
    33147
  • - Scritto da: Pippo
    > Telegram
    > Gratuito, opensource uguale identico a whatsapp
    > ma con una marcia in più.
    > http://benzene4ever.blogspot.it/2014/02/telegram-l

    mah...

    cosa dovrebbe esserci di meglio nel fatto di essere opensource, considerato che pure questo è un servizio SaaS con "dietro" il suo bel cloud?

    con SaaS e cloud la licenza dell'applicativo NON CONTA NULLA...
    non+autenticato
  • - Scritto da: alternativa
    > Spesso leggo di alternative a whatsapp, ma in
    > Italia si parla poco di Threema, l'app che ha
    > avuto piu' successo in
    > Germania.
    >
    > E' effettivamente un'ottima app, l'ho provata e
    > la uso, ma in Italia difficilmente prenderà piede
    > poiché a pagamento, poiché stranamente l'utente
    > standard non lesina a sborsare centinaia di Euro
    > per uno smartphone ma poi non compra un programma
    > che costa meno di un caffè: meno di 2 Euro

    dove lo prendi tu il caffé? Che cerco di evitare il posto.
    non+autenticato
  • Diciamo che sono abbastanza d'accordo sul sottolineare quanto la privacy sia relativa sia per facebook che whatsapp. Ricordo però che la privacy sui contenuti immessi in rete è una pura illusione.
    Trovo però alquanto inelegante che nell'articolo si nomini un solo concorrente "come il software cinese wechat" tra i tanti competitors e di fianco compaia un mega banner proprio di wechat.
    -----------------------------------------------------------
    Modificato dall' autore il 12 marzo 2014 21.40
    -----------------------------------------------------------
  • Questo non e' tecnicamente vero, con la crittografia si potrebbe eccome, vedi i servizi di internet banking ad esempio, o una "semplice" sessione ssh. E' che si vuole fare business con le statistiche aggregate degli affari nostri.
    non+autenticato
  • Se il signor wechat fa una dichiarazione roboante tipo "noi valiamo 60 miliardi" non è colpa nostra.
    Se nel paragrafo successivo si nominano altri due progetti di messenger magari uno potrebbe anche farci caso.