Dontree_M/Shutterstock
Nella moderna era digitale, la sicurezza informatica è più importante che mai. Tuttavia, un punto debole comunemente utilizzato ma spesso trascurato potrebbe essere qualcosa che usi ogni giorno. Il servizio Short Message Service, o messaggistica SMS, è stato il modo principale in cui le persone hanno inviato messaggi da quando Nokia ha reso la tecnologia disponibile al pubblico nel 1993. Poiché è predefinito con la maggior parte dei dispositivi mobili, potresti essere sorpreso di apprendere che è uno dei più pericolosi. modi per comunicare con il cellulare.
I messaggi SMS non sono sicuri perché mancano di crittografia end-to-end o E2EE. Non solo il tuo provider telefonico può visualizzare tutti i messaggi che invii e ricevi, ma anche altre organizzazioni e persone. Questo dettaglio è reso ancora peggiore dal fatto che molte persone svolgono quotidianamente attività importanti tramite SMS, incluso l’invio di contratti o informazioni personali sensibili. Se non sei ancora sicuro che valga la pena effettuare il passaggio, ecco cinque motivi per passare dagli SMS alle app crittografate.
La crittografia garantisce che solo tu e il destinatario possiate vedere i tuoi testi
Thapana_Studio/Shutterstock
La crittografia end-to-end converte i messaggi in dati criptati che possono essere decodificati solo con una chiave segreta trovata sui dispositivi del mittente e del destinatario. Queste informazioni non vengono condivise con il tuo gestore telefonico o con qualsiasi altra parte e non possono essere decodificate anche se vengono intercettate durante il transito. Ogni volta che viene inviato un nuovo messaggio, una nuova chiave viene generata ed eliminata da entrambi i dispositivi una volta che il messaggio è stato decrittografato in testo.
In altre parole, le uniche persone che possono leggere testi che utilizzano la crittografia end-to-end sono il mittente e il destinatario del testo, poiché nessun altro dispositivo dispone della chiave speciale necessaria per decrittografare i dati. L’invio dei dati in questo modo garantisce che qualsiasi terza parte che tenti di intercettare il messaggio su qualsiasi rete riceva semplicemente dati criptati e privi di significato. L’utilizzo della tradizionale messaggistica SMS, basata su una vecchia tecnologia degli anni ’90, lascia i tuoi dati aperti a terzi.
Il governo può leggere i tuoi messaggi SMS
thinkhubstudio/Shutterstock
I messaggi di testo sono stati regolarmente utilizzati come prova nei procedimenti giudiziari, influenzando anche le sentenze di casi di alto profilo. Anche se i messaggi potrebbero essere cancellati sui telefoni del destinatario e del mittente, ciò non significa che il loro provider di telefonia mobile non conservi i dati. Anche se per ottenerlo è necessario un mandato da parte di un giudice o magistrato, questi vengono spesso concessi e talvolta possono anche servire da fulcro in casi giudiziari gravi.
Secondo i documenti acquisiti per un articolo del 2021 di Vice, agenzie governative come l’FBI forniscono indicazioni sotto forma di “cheat sheet” scritti su come ottenere messaggi SMS da vari fornitori di servizi mobili. Ciò dimostra la regolarità con cui l’FBI ottiene e richiede i dati dei messaggi di testo. Sebbene la maggior parte delle persone non venga influenzata in questo modo dalle agenzie governative, il fatto che sia possibile potrebbe essere una ragione sufficiente per passare a un servizio di messaggistica crittografato.
Gli hacker possono sfruttare i punti deboli della sicurezza degli SMS
Xijian/Getty
E2EE non è perfetto, quindi presenta delle vulnerabilità, proprio come con qualsiasi tecnologia. Sebbene sia ancora più che possibile per gli hacker inviare collegamenti a malware e altri software dannosi durante l’utilizzo di E2EE, la crittografia end-to-end impedisce agli hacker e ai malintenzionati di intercettare e alterare i dati lungo il percorso. Questa funzionalità potrebbe essere importante quando si inviano documenti sensibili o riservati, comprese informazioni personali, procedimenti legali o dettagli finanziari. È anche il motivo per cui il governo degli Stati Uniti impone a tutte le agenzie l’uso della messaggistica crittografata.
Oltre a proteggere i dati in transito, la crittografia protegge anche i messaggi di testo degli utenti dalla lettura in caso di violazione dei dati, come il notevole Hack di T-Mobile del 2021, in cui sono stati colpiti i dati di 47 milioni di utenti. Ancora una volta, sebbene i testi possano essere eliminati su ciascuno dei dispositivi degli utenti, ciò non significa che non vengano archiviati in un server cloud temporaneamente.
Gli operatori telefonici a volte conservano i dati di testo
Gorodenkoff/Shutterstock
Il tuo gestore telefonico può tenere traccia di quasi tutto ciò che fai sul tuo telefono ma non può tracciare o registrare i messaggi inviati tramite crittografia end-to-end. Come accennato in precedenza, a differenza dei messaggi SMS, che possono e vengono utilizzati nei procedimenti giudiziari, i messaggi E2EE non possono essere letti senza la chiave speciale di uno specifico dispositivo. Sebbene alcuni provider telefonici conservino i dati di testo, è importante notare che molti provider non conservano le informazioni dai messaggi per un periodo di tempo molto lungo, con un numero di giorni che varia da zero a più settimane, a seconda del provider.
In realtà, questo dipende dal tuo fornitore, con aziende come AT&T memorizza i messaggi di testo per un massimo di 90 giorni nell’archivio cloud anche dopo che sono stati eliminatimentre fornitori come T-Mobile non mantengono contenuto SMS. Invece, la maggior parte dei provider conserva dati come metadati SMS, record dei dettagli delle chiamate e dati dei siti cellulari per un massimo di 7 anni, a seconda del provider. Questi dettagli dovrebbero essere inclusi nei Termini di servizio del tuo gestore di telefonia mobile.
Esistono molte buone app di testo crittografate
Bloomberg/Getty
Una valida ragione per passare alla crittografia end-to-end è che esiste una miriade di applicazioni affidabili e ampiamente utilizzate, sia open source che proprietarie, che utilizzano E2EE. Alcuni dei più utilizzati includono Segnale, WhatsApp e Telegram, anche se oggigiorno anche molte altre app tradizionali come Facebook Messenger offrono la crittografia end-to-end. Queste opzioni sono disponibili sia sull’Apple App Store che su Google Play, quindi, indipendentemente dal tuo sistema operativo, la mancanza di opzioni non è certamente un motivo per non passare all’utilizzo della crittografia end-to-end.
App come Signal sono open source, mentre altre opzioni come WhatsApp e Telegram potrebbero avere più caratteristiche o funzionalità di messaggistica per una piattaforma di messaggistica. Dai un’occhiata alle funzionalità delle app di testo crittografate che prevedi di utilizzare sul tuo telefono e scegli quella più adatta alle tue esigenze. In definitiva, ciascuna opzione è più sicura rispetto all’utilizzo dei normali SMS, ma dovrai anche portare i tuoi amici sulla piattaforma preferita.
