Messaggistica istantanea, è usata da tutti ma è molto poco sicura. E proprio per questo il settore è attualmente uno di quelli più indagati dai vendor di Ict security, alla ricerca delle migliore soluzione per proteggere le nostre chat.
Un lavoro che finora però ha prodotto pochi risultati. Almeno stando all’ultimo report pubblicato dalla fondazione specializzata Electronic Frontier Foundation, da cui è emerso che solo sei su trentanove applicazioni di messaggistica analizzate hanno i requisiti per restituire all’utente un adeguato livello di criptazione dei dati interscambiati.
Più nello specifico Secure Messaging Scorecard, questo il nome dello studio, ha promosso a un sufficiente livello di sicurezza solo le seguenti soluzioni esaminate nel campione: ChatSecure, CryptoCat, l’app Signal per Redphone, Silent Phone, Silent Text e TextSecure.
Sette i parametri presi in considerazione dagli esperti: la cifratura delle informazioni in transito, l’impossibilità per i fornitori del servizio di accedere dai server ai dati dei clienti, la sicurezza delle comunicazioni scambiate in caso di furto della chiave d’accesso, la disponibilità del codice sorgente rispetto ai sistemi di cifratura.
Per quanto riguarda le applicazioni che non hanno superato la prova, e che annoverano nell’elenco i nomi clamorosi di WhatsApp, Viber e Telegram (cioè i sistemi che la stragrande maggioranza degli internauti usa quotidianamente) i tecnici di Electronic Frontier Foundation hanno rilevato l’assenza di parametri essenziali, tra cui balzano all’occhio quelli utili alla revisione automatica del codice in caso di accessi indebiti da parte di terzi o di furto delle chiavi di criptazione.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.