Avrete sicuramente notato, utilizzando applicazioni come WhatsApp, Messenger e Telegram, la comunicazione di sistema dell’utilizzo della crittografia end-to-end, ma non avete ben chiaro di cosa si tratta? Cercheremo di far chiarezza e vi spiegheremo che cos’è la crittografia end-to-end, un sistema a doppia chiave crittografica che permette di conversare in totale sicurezza.

A rendere famosa a livello globale la crittografia è stato proprio WhatsApp a partire dal 2016, rendendola la protezione di default di tutte le conversazioni dei suoi utenti.

Per i professionisti e gli esperti del settore, nonché per gli addetti ai lavori; la crittografia end to end è uno degli strumenti più conosciuti e usati per proteggere i dati degli utenti collegati sul web.

La crittografia è nata nella prima metà degli anni ’80 grazie al contributo degli studiosi H. Saltzer, David P. Reed e David D. Clark, questa tecnica di sicurezza informatica premette di nascondere le comunicazioni e i dati creando uno schermo crittografico attorno alla comunicazione.

Questo cosa vuol dire? Che solo il mittente e destinatario sono in grado di leggere il contenuto del messaggio, mentre hacker e malintenzionati che provano a intromettersi non potranno decifrare le frasi ma solo visualizzare una stringa di caratteri incomprensibili e non decifrabili.

Come funziona la crittografia end-to-end

Cerchiamo di semplificare la comprensione del funzionamento della crittografia end-to-end: questa tecnica di protezione della privacy è basata su un doppio paio di chiavi crittografiche che sono necessari per cifrare e decifrare i messaggi scambiati all’interno della comunicazione.

Ogni utente, utilizzerà una chiave pubblica e una privata che sono legate tra di loro in modo indissolubile, ma entriamo più nel dettaglio.

La chiave privata resta sul dispositivo di entrambi i “comunicanti” e serve a decrittare i messaggi in arrivo; la chiave pubblica è condivisa con l’interlocutore e sarà usata per crittografare i messaggi in uscita.

Cercando applicazioni in termini pratici pensiamo a una conversazione tra due persone: i messaggi inviati dal mittente saranno crittografati usando la chiave pubblica del destinatario e viceversa, in questo modo le comunicazioni, anche se viaggiano su canali potenzialmente intercettabili, potranno essere lette solo dal dispositivo che ospita la chiave privata legata a quella pubblica usata nel processo di crittografia.

La crittografia end-to-end è molto importante per rendere innocui tutti i tentativi di attacco man in the middle, si tratta di attacchi che mirano a rubare dati e informazioni degli utenti, intercettando le comunicazioni.

L’attacco si posiziona in mezzo tra mittente e destinatario e sfrutta le vie di comunicazione usate dai due comunicanti principali, in questo processo, l’hacker sottrae le informazioni prima che queste arrivino al destinatario e le usa a proprio piacimento.

 La crittografia end-to-end riesce a neutralizzare questo tipo di attacchi trasformando i messaggi in stringhe senza senso decifrabili solo se si è in possesso delle chiavi crittografiche, per cui è molto utilizzata dalle app di messaggistica istantanea come WhatsApp, Messenger e Telegram per proteggere le comunicazioni tra utenti.

Per cui, usare la crittografia end-to-end è sicuramente il sistema migliore per conversare in totale sicurezza con i propri contatti.