Negli ultimi anni, le app di chat hanno assunto un ruolo sempre più importante nella nostra vita quotidiana. Utilizziamo le app di chat per comunicare con amici, familiari, colleghi e per condividere informazioni di ogni genere.
Tuttavia, l'uso delle app di chat solleva anche una serie di preoccupazioni in materia di privacy.
Una delle principali preoccupazioni è che le forze di polizia possano utilizzare le app di chat per raccogliere informazioni sugli utenti.
In alcuni casi, le forze di polizia possono ottenere un mandato per accedere ai dati delle app di chat, ma in altri casi possono farlo senza un mandato. Ad esempio, le forze di polizia possono accedere ai dati delle app di chat se l'utente le fornisce volontariamente o se l'utente ha commesso un crimine.
In questo articolo, analizzeremo le app di chat che hanno grandi capacità di non essere facilmente recuperate dai sistemi informatici delle forze di polizia.
Panoramica delle app di chat
Esistono centinaia di app di chat disponibili sul mercato. Alcune delle app di chat più diffuse includono:
Telegram
Signal
Facebook Messenger
Snapchat
Queste app offrono una varietà di funzionalità, tra cui:
Chat di testo
Chat vocale
Chat video
Condivisione di file
Condivisione di posizione
Gruppi
Canali
Le caratteristiche principali delle app di chat includono:
Indirizzo email o numero di telefono: la maggior parte delle app di chat richiede agli utenti di registrarsi con un indirizzo email o un numero di telefono.
Questo consente alle app di chat di identificare gli utenti e di inviare notifiche.
Lista dei contatti: le app di chat consentono agli utenti di creare una lista dei contatti.
Questa lista viene utilizzata per inviare messaggi e avviare chat.
Chat: le app di chat consentono agli utenti di inviare messaggi di testo, vocali e video.
Condivisione di file: le app di chat consentono agli utenti di condividere file di ogni genere, tra cui immagini, video, documenti e audio.
Condivisione di posizione: le app di chat consentono agli utenti di condividere la propria posizione con altri utenti.
Gruppi: le app di chat consentono agli utenti di creare gruppi di chat. I gruppi possono essere utilizzati per chattare con più persone contemporaneamente.
Canali: le app di chat consentono agli utenti di creare canali di chat. I canali sono simili ai gruppi, ma sono pubblici e possono essere letti da chiunque.
La Crittografia end-to-end
La crittografia end-to-end (E2EE) è un tipo di crittografia che protegge i dati in modo che solo i destinatari previsti possano accedervi. Con la crittografia E2EE, i dati vengono crittografati dal mittente e de crittografati solo dal destinatario.
La crittografia E2EE viene utilizzata in una varietà di app e servizi, tra cui le app di chat. Le app di chat che utilizzano la crittografia E2EE consentono agli utenti di inviare messaggi che sono protetti da occhi indiscreti.
App di chat che non utilizzano la crittografia end-to-end
Le app di chat che non utilizzano la crittografia E2EE non proteggono i dati degli utenti. Ciò significa che i messaggi inviati tramite queste app possono essere letti da chiunque abbia accesso ai dati dell'app.
Le vulnerabilità delle app di chat che non utilizzano la crittografia E2EE includono:
Hacking: gli hacker possono ottenere l'accesso ai dati dell'app e leggere i messaggi degli utenti.
Spionaggio: le forze di polizia possono ottenere un mandato per accedere ai dati dell'app e leggere i messaggi degli utenti.
Errori di implementazione: gli errori di implementazione della crittografia possono consentire agli utenti non autorizzati di leggere i messaggi.
App di chat che utilizzano la crittografia end-to-end
Le app di chat che utilizzano la crittografia E2EE sono più sicure delle app di chat che non la utilizzano. Ciò è dovuto al fatto che i messaggi inviati tramite queste app sono protetti da occhi indiscreti, anche da parte delle forze di polizia.
Esistono molte app di chat che utilizzano la crittografia E2EE. Alcune delle app di chat più popolari che utilizzano la crittografia E2EE includono:
WhatsApp: WhatsApp è una delle app di chat più diffuse al mondo. WhatsApp utilizza la crittografia E2EE per proteggere i messaggi, le chiamate e i file condivisi.
Telegram: Telegram è un'app di chat che offre una varietà di funzionalità, tra cui la crittografia E2EE. Telegram utilizza una crittografia end-to-end personalizzata che è considerata sicura ed efficiente.
Signal: Signal è un'app di chat che si concentra sulla privacy. Signal utilizza una crittografia end-to-end open source che è considerata una delle più sicure disponibili.
Le app di chat che utilizzano la crittografia E2EE hanno una serie di vantaggi, tra cui:
Privacy: la crittografia E2EE protegge i dati degli utenti da occhi indiscreti, anche da parte delle forze di polizia.
Sicurezza: la crittografia E2EE rende più difficile per gli hacker ottenere l'accesso ai dati degli utenti.
Fiducia: la crittografia E2EE può aiutare gli utenti a sentirsi più sicuri quando utilizzano le app di chat.
Capacità di resistere ai tentativi di recupero dei messaggi da parte delle forze dell’ordine
Le app di chat che utilizzano la crittografia E2EE possono resistere ai tentativi di recupero dei messaggi da parte delle forze di polizia.
Ciò è dovuto al fatto che i messaggi sono crittografati prima di essere inviati e solo il mittente e il destinatario possono decifrarli.
Le forze di polizia possono tentare di recuperare i messaggi cifrati utilizzando una varietà di tecniche, tra cui:
Afferrare i dati dell'app: le forze di polizia possono ottenere un mandato per accedere ai dati dell'app, che possono includere i messaggi cifrati.
Forzare il fornitore dell'app a fornire la chiave di decrittazione: le forze di polizia possono tentare di costringere il fornitore dell'app a fornire la chiave di decrittazione, che consentirebbe loro di decifrare i messaggi.
Trovare vulnerabilità nella crittografia: le forze di polizia possono tentare di trovare vulnerabilità nella crittografia utilizzata dall'app, che potrebbero consentire loro di decifrare i messaggi.
Tuttavia, le app di chat che utilizzano la crittografia E2EE sono progettate per resistere a questi tentativi. Ad esempio, WhatsApp utilizza un sistema di crittografia che è considerato molto difficile da decifrare.
Leggi e regolamenti
In alcuni paesi, le leggi e i regolamenti possono limitare l'uso delle app di chat che utilizzano la crittografia E2EE. Ad esempio, in alcuni paesi, le forze di polizia possono ottenere un mandato per accedere ai dati delle app di chat, anche se i messaggi sono cifrati.
Queste leggi e regolamenti possono avere un impatto sulla privacy degli utenti.
Ad esempio, un utente che vive in un paese con leggi restrittive potrebbe non essere in grado di utilizzare un'app di chat che utilizza la crittografia E2EE con la massima tranquillità.
Le app di chat che utilizzano la crittografia E2EE sono una scelta migliore per gli utenti che desiderano proteggere la propria privacy. Queste app rendono più difficile per gli hacker e le forze di polizia ottenere l'accesso ai messaggi degli utenti.
Tuttavia, è importante essere consapevoli delle leggi e dei regolamenti locali che potrebbero limitare l'uso delle app di chat che utilizzano la crittografia E2EE.
Da questo articolo, volutamente non abbiamo approfondito le tecniche di hacking , utilizzate nell’abito giudiziario che permettono di by passare la maggior parte di queste app di messaggistica.
Yuri Lucarini Indagini Digitali Forensi – Informatico Forense – Criminologo
Comments