Che cos'è la crittografia end-to-end e perché è importante?

Un

Borsa cronometraggio/Shutterstock.com



La crittografia end-to-end (E2EE) garantisce che i tuoi dati siano crittografati (mantenuti segreti) fino a quando non raggiungono un destinatario previsto. Che tu stia parlando di messaggistica crittografata end-to-end, e-mail, archiviazione di file o qualsiasi altra cosa, questo assicura che nessuno nel mezzo possa vedere i tuoi dati privati.

In altre parole: se un'app di chat offre la crittografia end-to-end, ad esempio, solo tu e la persona con cui stai chattando sarete in grado di leggere il contenuto dei tuoi messaggi. In questo scenario, nemmeno la società che gestisce l'app di chat può vedere cosa stai dicendo.





Nozioni di base sulla crittografia

Innanzitutto, iniziamo con le basi della crittografia. La crittografia è un modo per codificare (crittografare) i dati in modo che non possano essere letti da tutti. Solo le persone che possono decodificare (decrittografare) le informazioni possono vederne il contenuto. Se qualcuno non ha la chiave di decrittazione, non sarà in grado di decodificare i dati e visualizzare le informazioni.

(Questo è come dovrebbe funzionare, ovviamente. Alcuni sistemi di crittografia hanno falle di sicurezza e altri punti deboli.)



I tuoi dispositivi utilizzano sempre varie forme di crittografia. Ad esempio, quando accedi al tuo sito Web di servizi bancari online o a qualsiasi sito Web che utilizza HTTPS , che è la maggior parte dei siti Web in questi giorni: le comunicazioni tra te e quel sito Web sono crittografate in modo che il tuo operatore di rete, il provider di servizi Internet e chiunque altro curiosa nel tuo traffico non possa vedere la tua password bancaria e i dettagli finanziari.

Annuncio pubblicitario

Anche il Wi-Fi utilizza la crittografia. Ecco perché i tuoi vicini non possono vedere tutto ciò che stai facendo sulla tua rete Wi-Fi, supponendo che tu utilizzi un moderno standard di sicurezza Wi-Fi che non è stato comunque violato.

La crittografia viene utilizzata anche per proteggere i tuoi dati. Dispositivi moderni come iPhone, telefoni Android, iPad, Mac, Chromebook e sistemi Linux (ma non tutti i PC Windows ) archiviano i loro dati sui tuoi dispositivi locali in forma crittografata. Viene decrittografato dopo aver effettuato l'accesso con il PIN o la password.



IMPARENTATO: Perché Microsoft addebita $ 100 per la crittografia quando tutti gli altri lo regalano?

Crittografia in transito e a riposo: chi detiene le chiavi?

Quindi la crittografia è ovunque, ed è fantastico. Ma quando si parla di comunicazione privata o di archiviazione sicura dei dati, la domanda è: chi detiene le chiavi?

Ad esempio, pensiamo al tuo account Google. I tuoi dati di Google (e-mail di Gmail, eventi di Google Calendar, file di Google Drive, cronologia delle ricerche e altri dati) sono protetti con la crittografia?

Beh si. In qualche modo.

Google utilizza la crittografia per proteggere i dati in transito. Quando accedi al tuo account Gmail, ad esempio, Google si connette tramite HTTPS sicuro. Ciò garantisce che nessun altro possa curiosare sulla comunicazione in corso tra il tuo dispositivo e i server di Google. Il tuo provider di servizi Internet, l'operatore di rete, le persone nel raggio di portata della tua rete Wi-Fi e qualsiasi altro dispositivo tra te e i server di Google non possono vedere il contenuto delle tue e-mail o intercettare la password del tuo account Google.

Google utilizza anche la crittografia per proteggere i dati inattivi. Prima che i dati vengano salvati su disco sui server di Google, vengono crittografati. Anche se qualcuno mette a segno una rapina, intrufolandosi nel data center di Google e rubando alcuni dischi rigidi, non sarebbe in grado di leggere i dati su quelle unità.

Annuncio pubblicitario

Sia la crittografia in transito che a riposo sono importanti, ovviamente. Sono utili per la sicurezza e la privacy. È molto meglio che inviare e archiviare i dati non crittografati!

Ma ecco la domanda: chi detiene la chiave che può decifrare questi dati? La risposta è Google. Google ha le chiavi.

Perché è importante chi ha le chiavi?

Il Googleplex a Mountain View, California.

achinthamb/Shutterstock.com

Poiché Google detiene le chiavi, ciò significa che Google è in grado di vedere i tuoi dati: email, documenti, file, eventi del calendario e tutto il resto.

Se un dipendente di Google disonesto volesse curiosare tra i tuoi dati, e sì, è successo — la crittografia non li fermerebbe.

Se un hacker in qualche modo compromettesse i sistemi e le chiavi private di Google (certamente un compito arduo), sarebbe in grado di leggere i dati di tutti.

Se Google fosse tenuto a consegnare i dati a un governo, Google sarebbe in grado di accedere ai tuoi dati e consegnarli.

Annuncio pubblicitario

Altri sistemi possono proteggere i tuoi dati, ovviamente. Google afferma di aver implementato migliori protezioni contro gli ingegneri disonesti che accedono ai dati. Google è chiaramente molto serio nel proteggere i suoi sistemi dagli hacker. Google è stato anche Come funziona la crittografia end-to-end

Ora parliamo delle app di chat. Ad esempio: Facebook Messenger. Quando contatti qualcuno su Facebook Messenger, i messaggi vengono crittografati in transito tra te e Facebook e tra Facebook e l'altra persona. Il registro dei messaggi archiviati viene crittografato a riposo da Facebook prima di essere archiviato sui server di Facebook.

Ma Facebook ha una chiave. Facebook stesso può vedere il contenuto dei tuoi messaggi.

Facebook

Derick Hudson/Shutterstock.com

La soluzione è la crittografia end-to-end. Con la crittografia end-to-end, il provider nel mezzo, chiunque tu sostituisca Google o Facebook, in questi esempi, non sarà in grado di vedere il contenuto dei tuoi messaggi. Non hanno una chiave che sblocca i tuoi dati privati. Solo tu e la persona con cui stai comunicando detenete la chiave per accedere a tali dati.

Annuncio pubblicitario

I tuoi messaggi sono veramente privati ​​e solo tu e le persone con cui stai parlando potete vederli, non l'azienda nel mezzo.

Perchè importa

La crittografia end-to-end offre molta più privacy. Ad esempio, quando hai una conversazione su un servizio di chat crittografato end-to-end come Signal, sai che solo tu e la persona con cui stai parlando potete visualizzare i contenuti delle vostre comunicazioni.

Tuttavia, quando hai una conversazione su un'app di messaggistica che non è crittografata end-to-end, come Facebook Messenger, sai che l'azienda che si trova nel mezzo della conversazione può vedere i contenuti delle tue comunicazioni.

Non si tratta solo di app di chat. Ad esempio, l'e-mail può essere crittografata end-to-end, ma richiede la configurazione della crittografia PGP o l'utilizzo di un servizio con quella integrata, come ProtonMail. Pochissime persone utilizzano la posta elettronica crittografata end-to-end.

La crittografia end-to-end ti dà sicurezza quando comunichi e memorizzi informazioni sensibili, che si tratti di dettagli finanziari, condizioni mediche, documenti aziendali, procedimenti legali o semplicemente conversazioni personali intime a cui non vuoi che nessun altro abbia accesso.

La crittografia end-to-end non riguarda solo le comunicazioni

La crittografia end-to-end era tradizionalmente un termine usato per descrivere comunicazioni sicure tra persone diverse. Tuttavia, il termine viene comunemente applicato anche ad altri servizi in cui solo tu detieni la chiave in grado di decrittografare i tuoi dati.

Annuncio pubblicitario

Per esempio, gestori di password Piace 1Password , BitWarden , LastPass , e Dashlane sono crittografati end-to-end. L'azienda non può rovistare nella cassaforte delle password: le tue password sono protette da un segreto che solo tu conosci.

In un certo senso, questa è probabilmente la crittografia end-to-end, tranne per il fatto che sei su entrambe le estremità. Nessun altro, nemmeno l'azienda che produce il gestore di password, possiede una chiave che consente loro di decrittografare i tuoi dati privati. Puoi utilizzare il gestore di password senza consentire ai dipendenti della società di gestione delle password di accedere a tutte le tue password bancarie online.

Un altro buon esempio: se un servizio di archiviazione file è crittografato end-to-end, significa che il provider di archiviazione file non può vedere il contenuto dei tuoi file. Se desideri archiviare o sincronizzare file sensibili con un servizio cloud, ad esempio dichiarazioni dei redditi con il tuo numero di previdenza sociale e altri dettagli sensibili, i servizi di archiviazione file crittografati sono un modo più sicuro per farlo rispetto al semplice scaricarli in un cloud tradizionale servizio di archiviazione come Dropbox, Google Drive o Microsoft OneDrive.

Uno svantaggio: non dimenticare la password!

C'è un grosso svantaggio della crittografia end-to-end per la persona media: se perdi la chiave di decrittazione, perdi l'accesso ai tuoi dati. Alcuni servizi possono offrire chiavi di ripristino che puoi archiviare, ma se dimentichi la password e perdi le chiavi di ripristino, non potrai più decrittografare i tuoi dati.

Questo è uno dei motivi principali per cui aziende come Apple, ad esempio, potrebbero non voler crittografare end-to-end i backup di iCloud. Poiché Apple detiene la chiave di crittografia, può consentirti di reimpostare la password e darti nuovamente accesso ai tuoi dati. Questa è una conseguenza del fatto che Apple detiene la chiave di crittografia e può, da un punto di vista tecnico, fare ciò che vuole con i tuoi dati. Se Apple non avesse la chiave di crittografia per te, non saresti in grado di recuperare i tuoi dati.

Immagina se, ogni volta che qualcuno dimentica una password per uno dei suoi account, i suoi dati in quell'account venissero cancellati e diventassero inaccessibili. Hai dimenticato la password di Gmail? Google dovrebbe cancellare tutti i tuoi Gmail per restituirti il ​​tuo account. Questo è ciò che accadrebbe se la crittografia end-to-end fosse utilizzata ovunque.

Esempi di servizi crittografati end-to-end

App di segnalazione che mostrano l

Segnale

Ecco alcuni servizi di comunicazione di base che offrono la crittografia end-to-end. Questo non è un elenco esaustivo, è solo una breve introduzione.

Annuncio pubblicitario

Per le app di chat, Segnale offerte crittografia end-to-end per tutti per impostazione predefinita . Apple iMessage offre la crittografia end-to-end, ma Apple ottiene una copia dei tuoi messaggi con le impostazioni di backup iCloud predefinite. WhatsApp afferma che ogni conversazione è crittografata end-to-end, ma è così Facebook Messenger .

Per l'e-mail crittografata end-to-end, puoi utilizzare PGP, tuttavia è complicato da configurare . Thunderbird ora ha supporto PGP integrato . Esistono servizi di posta elettronica crittografati come ProtonMail e midollo che archiviano le tue e-mail sui loro server con crittografia e consentono di inviare più facilmente e-mail crittografate. Ad esempio, se un utente ProtonMail invia un'e-mail a un altro utente ProtonMail, il messaggio viene inviato automaticamente crittografato in modo che nessun altro possa vederne il contenuto. Tuttavia, se un utente ProtonMail invia un'e-mail a qualcuno utilizzando un servizio diverso, dovrà configurare PGP per utilizzare la crittografia. (Nota che l'e-mail crittografata non crittografa tutto: mentre il corpo del messaggio è crittografato, ad esempio, le righe dell'oggetto non lo sono.)

IMPARENTATO: Che cos'è il segnale e perché tutti lo usano?


La crittografia end-to-end è importante. Se hai intenzione di avere una conversazione privata o inviare informazioni sensibili, non vuoi assicurarti che solo tu e la persona con cui stai parlando potete vedere i tuoi messaggi?

LEGGI SUCCESSIVO Foto del profilo di Chris Hoffman Chris Hoffman
Chris Hoffman è caporedattore di How-To Geek. Ha scritto di tecnologia per oltre un decennio ed è stato editorialista di PCWorld per due anni. Chris ha scritto per il New York Times, è stato intervistato come esperto di tecnologia su stazioni TV come la NBC 6 di Miami e ha avuto il suo lavoro coperto da organi di informazione come la BBC. Dal 2011, Chris ha scritto oltre 2.000 articoli che sono stati letti quasi un miliardo di volte --- e questo è solo qui su How-To Geek.
Leggi la biografia completa

Articoli Interessanti