Nicola Bruno

Facebook aggiunge la cifratura a Messenger

La funzione denominata Secret Conversation non sarà attivata di default ma sarà disponibile per tutti gli utenti entro la fine dell'estate

Roma - Il bisogno di privacy e sicurezza per le conversazioni effettuate con gli instant messenger cresce di giorno in giorno, dal momento che ormai gran parte delle comunicazioni private passa attraverso questi software. Facebook si dimostra sensibile a questa necessità con una novità: l'azienda di Mark Zuckerberg ha annunciato che presto le chat attraverso l'app Messenger godranno della cifratura end-to-end. La funzione al momento è in fase di testing, ma sarà introdotta per tutti i suoi 900 milioni di utenti molto presto, entro la fine dell'estate. Potrà essere utilizzata per gli usi più varii: Facebook ritiene che possa essere utile per comunicare informazioni strettamente riservate come questioni relative alla salute, informazioni finanziarie o dati sensibili in genere.

Stranamente però la funzione - denominata "Secret Conversation" - non sarà attivata di default. L'utente potrà attivare una conversazione crittografata con un altro utente per veicolare determinati contenuti che ritiene sensibili o particolarmente delicati. Il testo della conversazione - essendo cifrato da punto a punto - potrà essere visualizzato solo da chi lo invia e da chi lo riceve. Nessun utente terzo potrà mai accedervi, nemmeno la stessa Facebook. A permettere tutto questo è la tecnologia "Signal Protocol" sviluppata da Open Whisper Systems.

Facebook Messenger

Inoltre l'utente che attiva la funzione potrà decidere anche la durata della vita del singolo messaggio, ossia per quanto tempo resterà visibile per il destinatario: scaduto il tempo prestabilito, il messaggio si auto-distruggerà, onde aumentare ulteriormente la sicurezza di tutta la conversazione. Un'opzione questa che ricorda molto la funzione che ha reso celebre l'app Snapchat.
Altra interessante particolarità della nuova funzione è l'impossibilità di far fruire la stessa conversazione cifrate su più device. In altre parole l'utente che riceve una Secret Conversation può leggerla solo sul device su cui l'ha ricevuta, ma non può rileggerla su di un altro device in cui è loggato con il suo account. Messaggi cifrati arrivati solo sullo smartphone non possono cioè essere letti anche sul tablet o sul pc via browser, oppure messaggi arrivati sul tablet non potranno essere letti sullo smartphone o sul pc e così via. Per la precisione: all'utente sarà chiesto di scegliere il dispositivo su cui vuole che gli vengano recapitati eventuali messaggi cifrati. Per di più - lo ribadiamo - la crittografia non sarà attivata di default nell'app, anche perché pare che alcuni contenuti - come GIF animate, video, pagamenti e altri rich content - non potranno essere veicolati attraverso le Secret Conversations.

In caso di contenziosi legali, se un giudice ordinasse a Facebook di consegnare alcune comunicazioni cifrate con Messenger, l'azienda di Menlo Park potrebbe anche rispondere negativamente, cioè rifiutarsi, dal momento che è tecnicamente impossibilitata ad accedere ai messaggi criptati: tale legittimazione deriverebbe dal fatto che, per sua natura, la cifratura end-to-end è strutturata in modo che nemmeno il vettore (in questo caso l'app Messenger) sia in grado di accedere al contenuto delle conversazioni.

Facebook Messenger - Secret Conversations

Tre mesi fa - lo ricordiamo - Facebook ha introdotto la cifratura end-to-end anche sull'app WhatsApp, peraltro usando esattamente la stessa tecnologia. Riprodurre la stessa scelta anche su Messenger, dunque, non dovrebbe essere poi così difficile. Invece secondo alcuni esperti di sicurezza le cose sono più complesse di quel che sembra, perché WhatsApp si usa solo su un device per volta - al massimo sincronizzato con un browser web - mentre il Messenger di Facebook si può usare attraverso l'app di Facebook, ha una sua app dedicata e si può anche usare attraverso il browser: sia dal sito facebook.com, che da messenger.com.

La frammentazione della piattaforma, dunque, amplia il numero di porte d'accesso rendendo il tutto più complesso da armonizzare. Peraltro sappiamo bene che è particolarmente difficile alzare il livello di sicurezza per le informazioni scambiate attraverso i browser o meglio è quasi impossibile operare una cifratura end-to-end, se si usano dei browser. Viene anche da pensare che sia proprio questo il motivo che ha portato Facebook a costringere gli utenti a smettere di usare il browser degli smartphone per accedere a Messenger.

La scelta di rendere la cifratura end-to-end su Messenger opzionale, quindi, pare una sorta di compromesso inevitabile. Una scelta che non lascia particolarmente soddisfatti i sostenitori della privacy a ogni costo, ma è comunque un passo nella giusta direzione.

Nicola Bruno
Notizie collegate
2 Commenti alla Notizia Facebook aggiunge la cifratura a Messenger
Ordina
  • Una simile rigidità può significare solo una cosa: facebook ha fatto l'ennesima operazione di marketing per differenziare con regole diverse messenger da whattsapp, offrire la crittografia (mossa di facciata obbligata) e nel frattempo scoraggiare l'uso esteso della crittografia stessa in messenger.
    D'altra parte la coppia facebook-messenger è un potentissimo strumento di profilazione e il zucchino vuole continuare a guadagnare quei quattro soldi.
    non+autenticato
  • Sono solo cazzate di facciata.

    Alla fine danno una via preferenziale a Facebook nello spionaggio impedendolo ai proprietari delle reti di transito.

    Cioè ci difende dagli spioni di transito, ma non da Facebook stessa.

    E tra l'altro quella porcheria io non la uso, perché è bloatware. Ammazza qualsiasi terminale. Oltre ad avere instabilità cronica.
    iRoby
    7801