Per anni, Telegram e Signal hanno regnato sovrani tra le app di messaggistica, considerate le più sicure e l'ultima risorsa per chi cerca... Privacy Crittografia end-to-end. Col tempo, si è diffusa la convinzione che eliminare i messaggi o persino disinstallare l'app dal telefono sia sufficiente per cancellare definitivamente ogni traccia delle proprie conversazioni. Tuttavia, recenti indagini hanno rivelato una vulnerabilità nell'iPhone che consente di accedere indirettamente a parti dei messaggi, senza bisogno di hackerare l'app o violare la crittografia. In questo articolo, analizzeremo nel dettaglio questa vulnerabilità, come può influire sulla tua privacy e, soprattutto, cosa puoi fare per proteggere le tue conversazioni ed evitare di essere spiato.
Vulnerabilità dell'iPhone
La storia è iniziata quando l'FBI FBI I sospettati sono riusciti ad accedere ai messaggi inviati dall'app Signal su un iPhone appartenente a uno degli accusati, nonostante l'app fosse stata disinstallata dal dispositivo. Ciò non è stato dovuto a violazioni della crittografia o ad attacchi ai server, bensì a una vulnerabilità inattesa nel sistema di notifica di iOS.
Dove sta il problema?
Quando si riceve un messaggio tramite un'app, il sistema operativo dell'iPhone ne visualizza una parte nelle notifiche, sia sulla schermata di blocco che nel Centro Notifiche. Questi dati non sempre scompaiono quando si disinstalla l'app; potrebbero rimanere memorizzati nei database di sistema per un certo periodo. È qui che risiede la vulnerabilità: anche se l'app utilizza la crittografia end-to-end, il contenuto del messaggio potrebbe comunque essere visibile all'esterno dell'app stessa, in particolare nel registro delle notifiche.
In altre parole, la crittografia protegge i messaggi durante la trasmissione, ma non impedisce che vengano visualizzati in chiaro se le impostazioni del telefono lo consentono.
Che cosa sono riusciti a vedere?
Si potrebbe dire che gli investigatori non sono stati in grado di accedere ai messaggi inviati dal proprietario del telefono, ma sono riusciti a visualizzare i messaggi ricevuti da lui, ovvero l'altra faccia della conversazione. Questo da solo è sufficiente a rivelare metà della storia, e a volte anche tutta la storia.
Qual'è la soluzione?
Questo problema non è una vulnerabilità complessa, bensì il risultato di un'impostazione predefinita preferita dalla maggior parte degli utenti per la sua semplicità d'uso. È possibile mitigare facilmente questo rischio controllando il contenuto delle notifiche direttamente all'interno dell'app. In Signal, ad esempio, è possibile impedire la visualizzazione del testo del messaggio o persino del nome del mittente nelle notifiche. Tuttavia, questo ha un costo: si perde la possibilità di visualizzare rapidamente il contenuto del messaggio senza aprire l'app, cosa che alcuni potrebbero trovare scomoda nell'uso quotidiano. Ciononostante, la protezione della privacy non dovrebbe mai andare a scapito della comodità.
Il problema riguarda solo Signal?
La risposta è no. Qualsiasi app che visualizzi il contenuto dei messaggi nelle notifiche potrebbe incorrere nello stesso problema. Pertanto, è consigliabile controllare le impostazioni di tutte le app di messaggistica che utilizzi, non solo di Signal o Telegram.
Per gli utenti di WhatsApp, si profila un'altra catastrofe. Pavel Durov, il fondatore di Telegram, ha dichiarato che l'app di proprietà di Meta è la più grande truffa della storia. Durov ha basato la sua accusa su cause legali che denunciano la presenza di backdoor che consentirebbero ai dipendenti di WhatsApp e a terze parti di aggirare la crittografia e leggere i messaggi privati degli utenti. Sebbene WhatsApp abbia prontamente smentito categoricamente queste affermazioni, definendole assurde e completamente false, i semi del dubbio sono stati seminati, spingendo molti a valutare seriamente la possibilità di migrare verso alternative più trasparenti.
Anche Telegram, che si vanta di essere il più sicuro e attento alla privacy, non è immune alle vulnerabilità. Recentemente è stata scoperta una falla nell'applicazione che potrebbe esporre gli indirizzi IP degli utenti, rendendo facile tracciarli e determinarne la posizione geografica.
Infine, in un mondo in cui governi e aziende sono in competizione per raccogliere i dati degli utenti, affidarsi esclusivamente alle promesse di crittografia end-to-end non è più sufficiente. La sicurezza digitale è diventata una responsabilità personale che richiede una profonda consapevolezza e una comprensione approfondita di come migliorare la privacy e proteggere i propri dati sensibili; altrimenti, un messaggio fugace sulla schermata di blocco dell'iPhone potrebbe essere la violazione che infrange la vostra privacy.
Dopo aver letto queste informazioni, cambierai le tue impostazioni o pensi che siano eccessive? Faccelo sapere nei commenti!
Fonte:
3 recensioni