Quello della privacy è un argomento caldo, soprattutto online. Nel tentativo di proteggere la privacy almeno nelle comunicazioni personali, la crittografia end-to-end sta diventando sempre più popolare nelle app di messaggistica, fra cui Signal, Messenger, Telegram e WhatsApp, dove è attiva di default.
Che cos’è la crittografia end-to-end e come funziona? In pratica, quando si scrive un messaggio sul proprio smartphone Android o su un altro dispositivo, l’app esegue la crittografia di ogni messaggio prima di inviarlo e solo la persona che riceve il messaggio può decodificarlo. Anche se l’app di messaggistica memorizza il messaggio criptato sui propri server, non ha modo di leggerlo.
Ogni persona utilizza una chiave pubblica e una chiave privata che rimane segreta a tutti, compresa all’applicazione. La chiave pubblica viene utilizzata per codificare il messaggio, che può essere decodificato solo utilizzando la corrispondente chiave privata. Quando qualcuno vi invia un messaggio criptato, il suo telefono utilizza la vostra chiave pubblica per codificare automaticamente il messaggio ed invia su Internet una stringa incomprensibile che il telefono decodifica utilizzando la chiave privata.
Scoprire la chiave privata di qualcuno è praticamente impossibile dato che per generare le due chiavi si utilizza la cosiddetta “funzione unidirezionale” che richiede un’enorme quantità di potenza di calcolo per essere invertita.
Sebbene sia veramente difficile che la chiave privata venga scoperta, per ulteriore sicurezza molte applicazioni che utilizzano la crittografia end-to-end cambiano frequentemente le chiavi pubbliche e private dell’utente, in modo che la scoperta di una singola chiave privata porti alla decodifica solo di alcuni messaggi e non di tutti.
La crittografia end-to-end è uno strumento efficace per mettere al sicuro la privacy, ma potrebbe anche non bastare. Il consiglio è sempre quello di non abbassare mai la guardia. Se qualcuno volesse leggere i vostri messaggi ricordate che potrebbe sempre prendere il vostro telefono ed entrare nella vostra app di messaggistica. In questo caso una password efficace o altre misure, come lo sblocco mediante le impronte digitali, sono altri strumenti utili per difendere la privacy dai curiosi a voi più prossimi.