Google ha reso disponibile la crittografia end-to-end per Messaggi, una delle sue applicazioni Android più popolari. Ora gli utenti saranno più sicuri, grazie alla privacy offerta dalla crittografia end-to-end: solo chi partecipa alla chat è in grado di visualizzarne il contenuto.
La crittografia end-to-end è ora disponibile nell’app Messaggi di Google
A novembre dell’anno scorso Google aveva annunciato che avrebbe iniziato a testare la crittografia end-to-end nella la sua applicazioni Messaggi per Android. Dopo essere stata in beta per un po’ di mesi, ora la funzionalità è disponibile per tutti gli utenti.
Con la crittografia end-to-end abilitata, Google o altre persone di terze parti non sono in grado di leggere i contenuti – di testo o media – presenti nelle chat RCS dell’applicazione. Questo è perché i messaggi scambiati sono in transito solo tra mittente e destinatario. Per fare ciò Google ha deciso di utilizzare il Signal Protocol e ha messo anche a disposizione un documento con alcuni dettagli tecnici, per i più curiosi.
Questo tipo di crittografia, spesso abbreviato come “E2EE”, richiede che entrambe le parti – quindi mittente e destinatario – abilitino nell’app la funzionalità di chat e che abbiano i dati o il WiFi abilitati. Non funziona tramite gli SMS, MMS o i messaggi di gruppo, sebbene sia disponibile quando si utilizza l’app Messaggi via web. Se tali requisiti vengono soddisfatti, questo massimo livello di sicurezza viene automaticamente attivato sia per le conversazioni esistenti che per quelle nuove.
Come verificare se la crittografia è abilitata
Come spiega 9TO5Google, l’utente capirà immediatamente quando la crittografia end-to-end è attiva. Comparirà infatti un’icona a forma di lucchetto nel banner in alto, negli orari dei messaggi e sul pulsante di invio. Nel caso in cui non sia possibile stabilire momentaneamente una connessione sicura, il messaggio non verrà inviato finché la crittografia end-to-end non sarà nuovamente disponibile. In questa situazione, comunque, Google dà la possibilità di inviare un SMS al posto di un messaggio di chat.
La crittografia converte i dati in testo criptato illeggibile a meno che non si sia a conoscenza del numero della chiave segreta, disponibile solo sul dispositivo del mittente e del destinatario. Viene generato un nuovo numero per ogni messaggio e, come specifica Google, questo viene cancellato dal dispositivo del mittente quando viene creato il messaggio crittografato e cancellato da quello del destinatario quando il messaggio viene decrittografato.
Ogni conversazione E2EE ha anche un codice di verifica univoco che si può verificare manualmente, confrontandolo con quello del destinatario, andando in “Dettagli > Verifica crittografia”.
