Ho ricevuto un commento alla cosa di computer in cui spiego come inviare messaggi cifrati. Mi si dice che i messaggi end to end su WhatsApp sono tali perché “gli unici che ricevono i messaggi sono i destinatari”. No, non è così. Chi mi ha scritto il commento confonde il concetto di modello client-server con quello di crittografia end-to-end. Vediamo di fare chiarezza.
Cos’è la crittografia? Il modo migliore per capirlo è raccontare una storiella. Alice e Bob sono due amanti. Vogliono scambiarsi messaggi d’amore evitando che Eve, una ragazza impicciona, li possa leggere. Eve, infatti, sta costantemente in ascolto sulla linea di comunicazione usata da Alice e Bob.
Non è possibile evitare che Eve intercetti i messaggi. È possibile però renderli leggibili solo da Alice e Bob, usando un procedimento matematico chiamato “cifratura” o “crittografia”. Un messaggio cifrato è leggibile sono da mittente e destinatario. Eve può anche intercettarlo ma non sarà in grado di leggerlo.
Come funziona WhatsApp? Quando Alice vuole inviare un messaggio a Bob, esso viene prima recapitato ad un server (un computer molto veloce, sempre acceso, sempre collegato ad internet e dedicato esclusivamente allo smistamento dei messaggi di WhatsApp). Il server poi recapita il messaggio a Bob, prima di cancellarlo.
A questo punto è normale chiedersi se i messaggi end to end su WhatsApp siano davvero sicuri, visto che transitano da un server prima di essere recapitati al destinatario. Quando WhatsApp ti dice che i tuoi messaggi sono protetti dalla crittografia end-to-end, non ti sta dicendo che il messaggio viene recapitato al destinatario senza passare dal server, ma che la comunicazione tra te ed il server è cifrata.
Quindi si, WhatsApp è un servizio sicuro che garantisce la riservatezza della comunicazioni. Si, gli unici che ricevono il messaggio sono i destinatari, MA prima di essere recapitati passano attraverso un server. Ed infine, no: io non diffondo mai informazioni sbagliate. Se hai familiarità con l’inglese puoi consultare liberamente le fonti (e dicono tutte quello che ho detto io sopra: WhatsApp è basata sul modello client-server).