Fastweb

Signal ha un nuovo modo intelligente per proteggere l'identità degli utenti

Phishing Web & Digital #phishing #sicurezza Phishing, il lucchetto accanto alla URL non garantisce sicurezza La metà dei siti di phishing esistenti danno la sensazione di essere "sicuri" grazie al simbolo del lucchetto accanto alla URL
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Signal ha un nuovo modo intelligente per proteggere l'identità degli utenti FASTWEB S.p.A.
Signal
Web & Digital
Signal introduce una nuova opzione per secretare l'identità del mittente di un messaggio

Un aspetto fondamentale che rende Signal la principale app di messaggistica criptata è il suo sforzo per ridurre al minimo la quantità di dati e metadati che ogni messaggio porta con sé. Infatti, sono gli stessi messaggi a venire completamente criptati già in fase di invio e il servizio offerto da Signal non memorizza le informazioni su quali utenti si scambino messaggi o quando lo facciano. Pochi giorni fa l'organizzazione no-profit che si occupa dello sviluppo di Signal ha annunciato una nuova iniziativa per implementare ulteriormente la protezione dei dati. Il nuovo obiettivo è quello di riuscire a crittografare anche le informazioni sull'identità degli utenti che si scambiano messaggi sulla piattaforma.

Pur rispettando la privacy, Signal ha comunque bisogno di visualizzare la destinazione dei messaggi in modo da poterli recapitare all'account corretto. Il servizio inoltre si serve della visualizzazione dell'account per verificare la validità del mittente, per limitare il numero di messaggi inviati da un account in modo da impedire o quantomeno limitare il fenomeno di spam e per offrire altri controlli per sfavorire abusi nel sistema.

Resta però vero che avere accesso ai metadati relativi al mittente e al ricevente, ovvero l'indirizzo di spedizione e quello di consegna, offre molte informazioni su come gli utenti utilizzino Signal e con chi si rapportino tramite questa piattaforma. Di conseguenza, gli sviluppatori di Signal hanno creato soluzioni alternative per consentire all'app di crittografare sia il contenuto dei messaggi che l'identità del mittente.

"Il servizio ha bisogno di sapere dove consegnare il messaggio, ma non è necessario che sappia chi è stato ad inviarlo", ha dichiarato Moxie Marlinspike, creatore di Signal. "Sarebbe meglio se il servizio riuscisse a gestire i pacchetti in cui all'esterno compare soltanto la destinazione".

Attualmente Signal sta testando la nuova funzione con "mittente nascosto" nella sua versione beta. Poiché questa opzione non consente a Signal di convalidare i mittenti, il sevizio sta elaborando soluzioni alternative per permettere ai propri utenti di verificare il mittente del messaggio in modo da consentire, tra le altre cose, di ridurre la possibilità di ricevere contenuti offensivi. Di conseguenza Signal consentirà lo scambio di messaggi con "mittente nascosto" solo tra utenti che hanno già stabilito fiducia tra loro e che quindi compaiono nella lista dei contatti dell'altro utente. Se un utente viene bloccato, Signal impedirà allo stesso di inviare messaggi ad un altro utente, anche se presente nella lista dei contatti.

Grazie a questo cambiamento, se il segnale risulta compromesso, l'utente malintenzionato sarà in grado di vedere solo i messaggi crittografati e non anche la loro provenienza. Grazie all'introduzione dell'opzione "mittente nascosto", gli utenti potranno attivare un'icona di stato se desiderano sapere quando i messaggi vengono inviati tramite tale modalità.

Signal fornirà un'ulteriore opzione, simile ai Direct Messages aperti di Twitter, per ricevere messaggi da parte di "mittenti nascosti" provenienti da chiunque faccia parte del servizio, non solo da account e contatti fidati. "Tutto ciò aumenta il rischio di abusi ma, per contro, consente l'invio di messaggi tramite mittente nascosto", spiega Marlinspike.

"È un vero passo avanti", afferma il crittografo Matthew Green. "Il servizio rivelerà ancora gli indirizzi IP, ma probabilmente gli stessi non verranno registrati da Signal, a differenza di ciò che avveniva in passato per i nomi utente, quantomeno per i messaggi non consegnati."

Signal si avvale dei servizi messi a disposizione da Amazon Web per l'hosting e afferma di essere ancora alla ricerca di un metodo valido per crittografare gli indirizzi IP e gli altri metadati che potrebbero, in teoria, consentire ad un utente malintenzionato di eseguire delle analisi sul traffico generato dagli utenti. Certo, la messaggistica criptata non è ancora in grado di fare magie ma Green, fiducioso, afferma che ogni passo in avanti è comunque prezioso.  La difficoltà di sviluppare quadri tecnici in grado di affrontare questi passaggi è uno dei motivi per cui Brian Acton, cofondatore di WhatsApp, ha donato 50 milioni di dollari per sostenere lo sviluppo di Signal. A quanto pare più Signal risulta povero di dati al suo interno, meglio è.   

30 ottobre 2018

Fonte: wired.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #signal #sicurezza #privacy

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.