Sono comparsi in rete nei giorni scorsi diversi articoli che hanno posto la lente di ingrandimento sulla sicurezza dei dispositivi Apple. In particolare, un articolo di TechCrunch riporta come la stessa Apple, secondo un nuovo report CNET, sia in ultima istanza l'unica ad essere in grado di recupere le informazioni archiviate in un iPhone. A patto che quest'ultimo sia bloccato con un passcode.
iPhone estremamente sicuro contro il furto di dati personali archiviati
Ebbene si, sembra che le forze dell'ordine non siano attualmente in grado di "forzare" i dispositivi Apple aggiornati con iOS 6 e protetti con un codice di blocco. In particolare, negli articoli sopra menzionati si fa riferimento ad un agente della ATF (Federal Bureau of Alcohol, Tobacco, Firearms and Explosives) che dopo averle provate tutte si è dovuto rivolgere proprio ad Apple per esportare i dati da un iPhone.
Il fatto se vogliamo simpatico è che Apple ha accolto la richiesta dell'agente, ma mettendolo in "lista" con un'attesa di circa 7 settimane! A conferma del fatto che, anche se in presenza di un mandato ufficiale, per esportare i dati degli utenti iPhone in supporti esterni analizzabili , non siano sufficienti software o classici esperti forensi ma serva il know-how dell'azienda di Cupertino, sempre più spesso chiamata a "svelare" i segreti contenuti nei device sequestrati dagli investigatori.
Come è intuibile, in via definitiva l'iPhone si dimostra non sicuro al 100% ma del resto, quale dispositivo lo è? Al contrario, Apple dimostra una forte attenzione alla sicurezza e protezione dei dati di chi sceglie prodotti della mela.
iMessage, messaggi crittografati a prova di intercettazioni
A metà 2011, quando Apple ha lanciato il suo sistema di messaggistica, iMessage, ha dichiarato di voler utilizzare la crittografia "end-to-end" sicura. Rapidamente iMessage è diventato il più popolare ed utilizzato sistema di chat criptato della storia.
Da un altro interessante dossier CNET, si evince come la "resistenza" della crittografia by Apple sia concreta. Da documenti interni alla DEA Americana, riferiti ad un indagine penale di febbraio 2013, si legge come "è impossibile intercettare iMessage tra due dispositivi Apple, anche con un ordine del tribunale approvato da un giudice federale".
Se possiamo considerare iMessage un sistema di chat sicura, cosa dire di Whatsapp?
Il sistema chiuso di Apple funziona a meraviglia, quando ci troviamo dentro i suoi confini. Ma il numero degli smartphone in circolazione è in costante aumento ed una grossa fetta non veste i panni di Cupertino, ma monta altri sistemi operativi, Android su tutti.
Whatsapp deve molto della sua popolarità all'esistenza di versioni dell'app multi-piattaforma. Gli sviluppatori hanno ben pensato di far si che praticamente ogni sistema operativo mobile avesse la sua versione dell'applicazione di messaggistica che è così diventata la più diffusa ed utilizzata app di chat multi-piattaforma di sempre.
Fra le prime fu Blackberry, con il suo BB Messenger a intuire le potenzialità delle chat su rete internet alternativa agli SMS. Grosso limite di questi programmi proprio l'impossibilità di interagire con altri device.
Whatsapp: con la sicurezza come la mettiamo?
Con 18 miliardi di messaggi scambiati ogni giorno e 200 milioni di utenti attivi al mese, Whatsapp sta raggiungendo numeri spaventosi. Ma la sicurezza garantita dai metodi con cui i messaggi vengono scambiati fra gli utenti non è assolutamente adeguata.
Fino al 2012, i messaggi venivano scambiate in rete in maniera completamente trasparente (non cifrati). Attualmente i messaggi vengono cifrati, ma con un sistema di crittografia che è stato "decifrato" ed i numeri degli utenti ancora restano in chiaro. Inoltre, sui loro server il nome utente corrisponde al numero di telefono che si presume, gli interlocutori conoscano bene.
Riporto uno stralcio di articolo che sintetizza il concetto:
[...] la sicurezza e la privacy che attualmente WhatsApp vi garantisce è quasi pari a zero in quanto è implementato in maniera realmente indegna contro qualsiasi buona regola di ingegneria e sicurezza del software. Una qualunque persona che capisca qualcosa di informatica, non solo potrebbe intercettare i vostri messaggi, ma sopratutto potrebbe loggarsi e ricevere/inviare al posto vostro!!
Addirittura circola in rete una "guida" per fare ciò, che preferisco non linkare.
Tutto questo quando, ancora oggi, le compagnie telefoniche tradizionali continuano ad inviare nell'etere i nostri SMS "in chiaro.
Google e il futuro della messaggistica integrata e multi-piattaforma: Google Babel (Hangouts)
E' in programma l'evento Google I/O questa settimana (dal 15 al 17) a San Francisco, dove ci si aspetta che Google presenti diverse novità, soprattutto in ambito software. E' data oramai quasi per certa la presentazione del nuovo sistema di chat multi-piattaforma by Google, chiamato fino ad oggi Babel, ma che da ultime indiscrezione sembra prenderà il nome di Hangouts, l'attuale sistema di video-chat di Google, implementando così un sistema di chat testo-audio-voce completo.
Nelle settimane scorse, ha circolato anche la notizia di una possibile acquisizione di Whatsapp da parte di Google, segno dell'interesse di Mountain View all'argomento.
Se Google riuscirà a colpire nel segno, senza tralasciare importanti aspetti legati alla sicurezza ed alla privacy degli utenti, potrebbe diventare presto leader anche in questo settore, scalzando i vari Whatsapp & co.
Ci aggiorniamo presto. E voi cosa vi aspettate dall'evento Google I/O?