Claudio Tamburrino

EFF, messaggi d'insicurezza

Nonostante il convergente interesse per la messaggistica e per le questioni attinenti la privacy, sono davvero poche le applicazioni che rispondono adeguatamente ad entrambi i bisogni

Roma - Quello della messaggistica è uno dei settori su cui le aziende ICT si stanno maggiormente concentrando, ma ad oggi, secondo gli attivisti di Electronic Frontier Foundation, solo una minima parte delle proposte offre garanzie sufficienti in termini di sicurezza.

A dirlo è lo studio Secure Messaging Scorecard condotto da EFF con l'obiettivo di supportare i cittadini nella scelta degli strumenti di comunicazione e consigliare le aziende che intendono sviluppare software che garantisca la sicurezza delle comunicazioni: anche se dopo le rivelazioni del Datagate, spiega EFF, "c'è un livello di interesse nei confronti di privacy e sicurezza senza precedenti", ancora non è stata individuata la soluzione migliore per affrontare tali problemi.

Secondo le conclusioni dello studio, solo 6 applicazioni di messaggistica su 39 analizzate hanno le caratteristiche necessarie a garantire la sicurezza delle comunicazioni: si tratta di ChatSecure, CryptoCat, l'app Signal per Redphone, Silent Phone, Silent Text e TextSecure.
Sono sette i parametri che EFF ha preso in considerazione: la cifratura delle informazioni in transito, il fatto che dati cifrati non siano leggibili dai fornitori del servizio, la possibilità di verificare l'identità dei propri contatti, la sicurezza delle comunicazioni scambiate in passato in caso di furto della chiave d'accesso, la disponibilità del codice sorgente per quanto attiene i sistemi di cifratura e il sistema di scambio dei messaggi, documentazione riguardo all'implementazione dei sistemi di cifratura e l'apertura alla revisione indipendente.
Le app, sottolinea EFF, oltretutto non sono state sottoposte ad osservazione rispetto all'usabilità o alla protezione dei metadati, un'altra questione che andrebbe investigata per modellare un servizio adeguato.

Paradossalmente, nella fotografia scattata dallo studio di EFF app come SnapChat, che fanno proprio della sicurezza delle comunicazione un loro punto di forza, si ritrovano a rispettare solo due parametri (revisione del codice e dati trasmessi in forma cifrata), proprio come WhatsApp e meglio di Viber, che ne rispetta solo uno: al contrario sembrano comportarsi, per esempio, Telegram (che è fallace solo nella revisione del codice e nella sicurezza in caso di accessi da parte di terzi) e Subrona (che si dimostra insicura solo in caso di furto di chiave d'accesso).

Abbastanza bene sembra fare anche Apple: Facetime ed iMessagge secondo EFF mancano solo nel permettere di verificare l'identità dei contatti e nell'apertura del codice alla revisione di terzi.
Nonostante questo, peraltro, alcuni utenti continuano lamentare un problema con iMessage: secondo quanto riferiscono, a causa di un bug ancora non sistemato (nonostante le dichiarazioni di Apple) avrebbero problemi a ricevere alcuni messaggi inviati loro una volta passati ad Android. Per questo un gruppo di consumatori ha denunciato Apple: il fatto che "selezioni e non recapiti i messaggi destinati agli utenti Android" costituirebbe una forma di intercettazione e come tale chiedono che venga punita.

Claudio Tamburrino
Notizie collegate
  • AttualitàSnapchat ed i 13 gigabyte rubatiNon si sa bene come, non si sa bene da dove, migliaia e migliaia di foto e video degli utenti del servizio di messaggistica sono finiti in un archivio pubblicato in rete. Snapchat respinge ogni responsabilitÓ
  • AttualitàRevenge porn, si muove anche il Regno UnitoLe intenzioni del legislatore sono chiare: tolleranza zero nei confronti di chi espone l'intimitÓ altrui. SarÓ la formulazione della legge a determinarne la reale efficacia
  • TecnologiaMicrosoft e le foto a scadenza di XimRedmond si inserisce nel mercato dei servizi di messaggistica istantanea, concentrandosi sulle immagini da condividere con gli amici. Mentre la concorrente Snowball prova a fare da hub per la messagisitica su Android
  • BusinessWhatsApp è di FacebookL'operazione Ŕ stata completata, il valore della transazione Ŕ salito a 21,8 miliardi di dollari, di pari passo con la crescita del valore di Facebook. La concorrenza non resta a guardare
3 Commenti alla Notizia EFF, messaggi d'insicurezza
Ordina
  • Da quanto avevo letto, il problema dei mancati recapiti una volta passati ad Android non è frutto di malizia, quanto della struttura dell'applicazione (client/server) di messaggistica.

    Se l'utente A possessore di iPhone manda un SMS ad un utente B possessore di iPhone, l'applicazione di messaggistica lo sa (perchè nei server Apple sono registrati entrambi) e invece di passare dal canale standard degli SMS, passa dai server Apple. Se l'utente destinatario nel frattempo è passato da iPhone a Android, senza procedere alle dovute disattivazioni, per il server di messaggistica è ancora un utente dotato di iPhone, per cui l'app dell'utente A continua ad usare il canale dei server Apple, che però non riuscirà mai a recapitare il messaggio.

    Così l'avevano spiegata su un articolo di arstechnica.
  • - Scritto da: bradipao
    > Da quanto avevo letto, il problema dei mancati
    > recapiti una volta passati ad Android non è
    > frutto di malizia, quanto della struttura
    > dell'applicazione (client/server) di
    > messaggistica.
    >
    > Se l'utente A possessore di iPhone manda un SMS
    > ad un utente B possessore di iPhone,
    > l'applicazione di messaggistica lo sa (perchè nei
    > server Apple sono registrati entrambi) e invece
    > di passare dal canale standard degli SMS, passa
    > dai server Apple. Se l'utente destinatario nel
    > frattempo è passato da iPhone a Android, senza
    > procedere alle dovute disattivazioni, per il
    > server di messaggistica è ancora un utente dotato
    > di iPhone, per cui l'app dell'utente A continua
    > ad usare il canale dei server Apple, che però non
    > riuscirà mai a recapitare il
    > messaggio.
    >
    > Così l'avevano spiegata su un articolo di
    > arstechnica.

    ma non sono nemmeno libero di mandare un sms? Che c'entra l'app di messaggistica con l'sms. Se voglio mandare un sms mandamelo e basta.
    non+autenticato
  • Se è vero, come è vero, che quando gli utenti non pagano un servizio sono loro la merce di scambio, mi sembra coerente che pochi servizi (e sono meravigliato che ci siano) offrano privacy tale da non poter essi stessi leggere almeno i metadati dei clienti, per aggregarli in qualche modo.
    Questo aspetto non è stato indagato ma è quello che fa la differenza...

    PS
    Claudio, rileggiti l'articolo, manca un pezzo nel primo paragrafo e c'è una "e" al posto di un "è" (WhatsApp e meglio di Viber).
    non+autenticato