WhatsApp crittografia

Quali informazioni non vengono crittografate da WhatsApp?

Giuseppe Tripodi -

Due giorni fa WhatsApp ha annunciato in pompa magna la crittografia end-to-end per le chat: questo vuol dire che tutto quel viene inviato (messaggi, note vocali, foto, chiamate…) viene criptato ed è visualizzabile solo da chi invia e da chi riceve il messaggio.

Criminali informatici, regimi oppressivi e malintenzionati vari non possono quindi intercettare e leggere i dati che vengono scambiati: tuttavia, non proprio tutto viene criptato, come si può leggere dai termini legali di WhatsApp.

WhatsApp may retain date and time stamp information associated with successfully delivered messages and the mobile phone numbers involved in the messages, as well as any other information which WhatsApp is legally compelled to collect

Insomma, i messaggi e i file scambiati tra i due contatti vengono criptati, ma WhatsApp è legalmente obbligato a salvare data, ora e numero di cellulare di ogni messaggio consegnato.

LEGGI ANCHE: Tutte le comunicazioni via WhatsApp sono ora  crittografate

Ma non fatevi prendere dal panico gridando allo scandalo: informazioni del genere non vengono vendute a pubblicitari o altre società, ma possono essere conservate per motivi legali, nel caso in cui enti governativi dovessero richiederli per motivi di sicurezza.

Fonte: LiveMint
  • Mattia

    Promemoria: usare Signal o Telegram per ordinare la roba buona.

    • Randolph Carter

      Conservare i dati che dice WA sono obblighi di legge, non penso che S o T non li ottemperino…

      • davide

        Non è una questione di ottemperare… Ci sono sistemi che semplicemnete non consentono il salvataggio dei metadati perchè anche quelli vengono crittografati con buona pace di Governi/NSA/CIA…Quando io creo un sistema di messaggistica perfettamente legale che non permette di “ottemperare” alle necessità di qualcuno che siano legali o meno non ci si può fare nulla. Signal per esempio non tiene i metadati…

      • Oliver Cervera ✔ᵛᵉʳᶦᶠᶦᵉᵈ

        Uozzappo è Americana, Telegrammo no, quindi non ne sono così sicuro.

    • Filo

      Anche telegram sa tutto riguardo data, ora e numero di cellulare..

  • Salvo Provino

    Telegram non deve ottemperare proprio a nulla 🙂 Non so Signal. Ad ogni modo queste informazioni possono essere utili agli investigatori senza che sia violata la privacy di nessuno: se beccano un terrorista (extremus exemplum) si può controllare con chi interagisce piu frequentemente ed avviare un indagine mantenendo un profilo di discrezione abbastanza accettabile. Riguardo l’ora, non so che dire, chi diavolo è che non ha accesso al proprio cellulare 24 ore su 24?

  • Oliver Cervera ✔ᵛᵉʳᶦᶠᶦᵉᵈ

    Telegram non è una azienda americana, quindi per le chat segrete, le uniche end-to-end, si sa se devono conservare dei dati o no?

    • Mattia

      Secret Chats

      Secret chats use end-to-end encryption. This means that all data is encrypted with a key that only you and the recipient know. There is no way for us or anybody else without direct access to your device to learn what content is being sent in those messages. We do not store your secret chats on our servers. We also do not keep any logs for messages in secret chats, so after a short period of time we no longer know who or when you messaged via secret chats. For the same reasons secret chats are not available in the cloud — you can only access those messages from the device they were sent to or from.

      • Oliver Cervera ✔ᵛᵉʳᶦᶠᶦᵉᵈ

        Non è una spiegazione tecnica ma commerciale.

        • Mattia
          • Filo

            Possono tranquillamente loggarti tutto quando invii messaggi delle chat segrete… Tanto vedono che è passato qualcosa di cifrato tra te e un’altra persona in quella data, in quei minuti e sapere con un margine d’errore molto ristretto anche se è stato inviato testo, immagine o un video…

          • Mattia

            Dovremmo fare una prova. Pianifichiamo per finta qualche attacco DDOS ai loro server e vediamo XD

            Comunque, solo il fatto che Telegram e Signal siano senza fini di lucro, mi fanno ben sperare.

        • Filo

          Secondo me possono tranquillamente loggarti tutto quando invii messaggi delle chat segrete… Tanto vedono che è passato qualcosa di cifrato tra te e un’altra persona in quella data, in quei minuti e sapere con un margine d’errore molto ristretto anche se è stato inviato testo, immagine o un video…