Latest news

Crittografia end to end di Whatsapp: metodo sicuro?

L’app di messaggistica Whatsapp è ormai utilizzata da gran parte della popolazione mondiale. Non soltanto come app di messaggistica fra utenti “normali” ma anche fra lavoratori che la utilizzano proprio come un tool per migliorare e velocizzare processi aziendali.
Proprio per il suo vasto utilizzo Whatsapp rischia di essere un target molto ambito da hacker e malintenzionati interessati a mettere le mani al nostro account per estrapolare informazioni e dati sensibili.
Trovarsi col proprio account di watsapp hackerato non è più una ipotesi così remota.
Quindi come facciamo a proteggerci dagli hacker interessati a spiare le nostre conversazioni? Vediamolo insieme

Crittografia end to end

messaggio whatsapp crittografia end to end

La crittografia end to end è un tipo di sicurezza che fa un passo in più rispetto alla crittografia simmetrica e asimmetrica. In particolare per far si che la sicurezza delle conversazioni abbia un livello più alto, il sistema non cotrolla la generazione delle chiavi private che vengono create e archiviate direttamente sui dispositivi degli utenti. Proprio per questo motivo questo medoto è detto crittografia end to end che si traduce con “dall’inizio alla fine”: solo chi è direttamente coinvolto può decifrare i messaggi dato che la chiave è creata solo sui dispositivi e la comunicazione, quindi, non coinvolge terze parti.
Questo tipo di sicurezza ci sembra infallibile ma lo è?
Di fatto nessun sistema di sicurezza è infallibile al 100% e quindi se un hacker non può decifrare un messaggio codificato in questo modo, potrà avere accesso alle conversazioni altrui attraverso altri metodi di ingegneria sociale ovvero quei metodi che sfruttano direttamente i punti deboli delle persone.

 

Come difendersi dagli attacchi

Come detto precedentemente, esistono altre techiche che gli hacker mettono in gioco per rubarci informazioni da watsapp o da altre app protette con la crittografia end to end. Per esempio se ruabassero il nostro cellulare non protetto da password, avrebbero accesso direttamente a tutte le nostre conversazioni.
Ci sono alcuni accoprgimenti però che ridurrebbero al minimo le possibilità di hackeraggio delle nostre aplicazioni:

Aggiornamento dell’app

schermata come aggiornare whatsapp

Ogni applicazione quando viene creata e messa sul mercato normalmente è progettata per difendersi dagli attacchi che fino a quel momento sono stati effettuati più di recente o quelli più nuovi. Proprio per questo attraverso gli aggiornamenti le case produttrici di app come quella di Marc Zuckerberg continuano il loro processo di emissione di protocolli più sicuri per i loro prodotti. L’aggiornamento di Whatsapp può essere impostato manuale o automatico e ora andiamo a vedere come gestirlo su tutti i tipi di dispositivi:

Aggiornamento automatico su Android

Per aggiornare in maniera autoamatica le applicazioni su dispositivi Android bisogna seguire i seguenti passi:

  1. Apriamo l’applicazione Google Play Store;
  2. Clicchiamo sull’icona Menu (quella con le tre line orizzontali in alto a sinistra) e scegliamo Impostazioni;
  3. Tocchiamo Aggiornamento automatico app;
  4. Successivamente, scegliamo Tramite qualsiasi rete (se desideriamo aggiornare le app sotto rete Wi-Fi o dati mobili oppure Solo tramite Wi-Fi se vogliamo risparmiare e non consumare giga Internet del nostro piano tariffario.

Aggiornamento manuale su dispositivi Android

Per aggiornare in maniera manuale le applicazioni su dispositivi Android bisogna seguire i seguenti passi:

  1. Apriamo l’applicazione Google Play Store;
  2. Clicchiamo sull’icona Menu (quella con le tre line orizzontali in alto a sinistra) e scegliamo Le mie app e i miei giochi;
  3. Le app che richiedo un aggiornamento sono contrassegnate con un’etichetta Aggiorna.
  4. Tocchiamo Aggiorna.

Aggiornamento su dispositivi con iOS versione 12 o precedente

Per aggiornare in maniera manuale le applicazioni su dispositivi iOS 12 o precedenti bisogna seguire i seguenti passi:

  1. Apriamo l’App Store;
  2. Tocchiamo Aggiornamenti nella parte inferiore dello schermo;
  3. Le app che richiedo un aggiornamento sono contrassegnate con un’etichetta Aggiorna.
  4. Tocchiamo Aggiorna per aggiornare una singola app, oppure aggiorna tutto in alto a destra.

Aggiornamento manuale su dispositivi con iOS 13

Per aggiornare in maniera manuale le applicazioni su dispositivi iOS 13 bisogna seguire i seguenti passi:

  1. Apriamo l’App Store;
  2. Tocchiamo l’icona in alto a destra (l’avatar dell’utente), la quale in presenza di aggiornamenti disponibili visualizzerà un numero che apparirà sull’avatar;
  3. In basso, nella sezione Aggiornamenti Disponibili, si trovano le app che richiedo un aggiornamento con un’etichetta Aggiorna;
  4. Tocchiamo Aggiorna per aggiornare una singola app, oppure aggiorna tutto poco sopra.

Aggiornamento automatico su dispositivi con iOS 13

Per aggiornare in maniera automatica le applicazioni su dispositivi iOS 13 o bisogna seguire i seguenti passi:

  1. Apriamo Impostazioni toccando la relativa icona;
  2. Scorriamo giù e tocchiamo iTunes Store e App Store;
  3. Quindi attiviamo Aggiornamenti.

Autenticazione a due fattori

autenticazione a due fattori

Nel caso in cui il nostro dispositivo venisse clonato, l’hacker che ha compiuto questo gesto avrebbe immediatamente accesso alle nostre conversazioni oltre che a tutte le altre applicazioni sul nostro dispositivo. L’autenticazione a due fattori o 2FA è uno dei metodi ad oggi più sicuri da questo punto di vista.
E’ un tipo ti autenticazione che inizialmente fu proposta soprattutto per account bancari ma che ad oggi fortunatamente si sta espandendo a tutti i tipi di account.
L’autentcazione a due fattori funziona appunto con due fattori che vanno identificati. Prendiamo il caso dell’accesso ad una pagina web. Ci verrà richiesto inizialmente di inserire una password per quel sito web e sccessivamente verrà inviato un SMS ad un dispositivo collegato con quella pagina web e di nostra proprietà (come ad esempio il nostro cellulare) con un codice di verifica che sarà da inserire sempre sulla pagina web a seguito della passsword. In questo modo non ci viene richiesto un solo fattore per autenticarci ovvero la password (qualcosa che sappiamo) ma anche un altro ovvero il cellulare (qualcosa che abbiamo) senza il quale non potremmo effettuare il login.

Anche Whatsapp dà la possibilità di utilizzare la 2FA quando registriamo il nostro account su un altro dispositivo. Per farlo seguite i seguenti passaggi:

  • Andate su impostazioni;
  • Poi su Account;
  • Cliccate su Verifica in due passaggi e poi su Attiva. Ci verrà chiesto di inserire un PIN che dovremo reinserire una volta che vorremo utilizzare il nostro Account Whatsapp sul dispositivo;
  • Successivamente potremo inserire un indirizzo mail che potrà tornarci utile nel caso in cui dimentichiamo il PIN. Se non vogliamo farlo basterà cliccare su salta

Whatsapp ha informato i suoi utenti che nel caso in cui ci arrivi una email con un link di attivazione dell’autenticazione a due fattori senza che ne abbiamo fatto richiesta, probabilmente si tratta di una truffa.

La sicurezza dei propri dispositivi e account è un tassello fondamentale in una società che voglia essere competitiva  al giorno d’oggi. Proprio per questo Nexsys, azienda informatica a Verona, tiene, attraverso docenti preparati, corsi di formazione in Ethical Hacking che prepareranno te e la tua azienda ad affrontare qualunque sfida in sicurezza informatica dandoti le conoscenze e le competenze per gestire tutto questo in autonomia.
In alternativa Nexsys offre un servizio di assistenza informatica per capire il livello di sicurezza della tua azienda, le possibili vulnerabilità e come intervenire per proteggerla al meglio.

Hai bisogno di maggiori informazioni?

I nostri esperti IT sapranno certamente aiutarti!

My Agile Privacy

Questo sito utilizza cookie tecnici e di profilazione. 

Puoi accettare, rifiutare o personalizzare i cookie premendo i pulsanti desiderati. 

Chiudendo questa informativa continuerai senza accettare. 

Inoltre, questo sito installa Google Analytics nella versione 4 (GA4) con trasmissione di dati anonimi tramite proxy. 

Prestando il consenso, l'invio dei dati sarà effettuato in maniera anonima, tutelando così la tua privacy.