Che cos'è la crittografia end-to-end?
Dobbiamo sentirci tutti al sicuro quando condividiamo i nostri pensieri privati con altre persone. Anche se è solo una conversazione banale, ci sentiamo meglio sapendo che nessuno ti sta ascoltando. Questo è doppio su Internet quando non hai idea di chi possa monitorare la tua chat con la tua cotta o la tua conversazione con il tuo capo. È qui che entra in gioco la crittografia end-to-end. Tutto può essere crittografato con la crittografia end-to-end, non solo i messaggi, in modo da poter inviare in modo sicuro foto, video, documenti, file audio ecc.
Qualsiasi software che utilizza la crittografia end-to-end (E2EE) garantisce che solo tu e il destinatario potete vedere ciò che è stato inviato. Nessuno può intercettare i tuoi messaggi mentre vengono trasmessi e leggerli. Nemmeno l'app che stai usando. Solo tu e la persona con cui stai comunicando disponi delle chiavi di sicurezza necessarie per bloccare e sbloccare i messaggi. Tutto questo viene fatto automaticamente, ovviamente. Non è necessario alcun input da parte tua.
In base alla progettazione, la crittografia end-to-end impedisce a tutti, anche ai provider di servizi Internet e di telecomunicazioni, di intercettare le tue conversazioni. Il metodo è così sicuro che le aziende che utilizzano la crittografia end-to-end non possono consegnare alcun messaggio alle autorità in caso di indagine per tale motivo.
Come funziona?
Le chiavi di crittografia utilizzate per crittografare e decrittografare i tuoi messaggi vengono archiviate interamente sugli endpoint della conversazione, nel senso che tu e chi stai parlando. Ciò è possibile grazie alle crittografie a chiave pubblica. Le chiavi pubbliche sono grandi valori numerici utilizzati per crittografare le informazioni. Possono essere pre-assegnati o generati sul posto. In entrambi i casi, le chiavi vengono create dal software o fornite da una fonte nota e attendibile.
E2EE è attualmente considerato infrangibile dagli algoritmi esistenti, ma non è infallibile. Se uno dei due endpoint è compromesso, può rendere il tutto senza valore. Inoltre, se il fornitore delle chiavi è compromesso o E2EE ostile diventa discutibile.
Quali sono gli usi di E2EE?
Il primo e più importante vantaggio è che E2EE protegge le tue informazioni private da terze parti ostili. Con la crittografia end-to-end, solo tu e la persona con cui stai chattando puoi vedere il contenuto dei tuoi messaggi. Anche se i server vengono violati, sei comunque al sicuro perché i tuoi messaggi non possono essere letti senza le chiavi di crittografia corrette.
Il secondo grande vantaggio di E2EE è che può mantenere la tua vita privata, beh, privata. È un dato di fatto che tutte queste grandi piattaforme di social media ci stanno spiando. Se il fiasco di Facebook / Cambridge Analytica non è bastato a convincerti, ti basta considerare che ogni messaggio, immagine, video o documento che hai mai caricato ovunque fosse archiviato su un server. Chiunque lavorasse per il provider potrebbe accedervi. Con la crittografia end-to-end, puoi eliminare quella paura.
Terzo, protegge i nostri diritti. Consideriamo tutti il nostro diritto divino di dire ciò in cui crediamo, ma ciò non significa che le altre persone non cercheranno di fermarci. Con E2EE giornalisti e dissidenti politici possono fare il loro lavoro senza paura di essere esposti e sottoposti a minacce e attacchi.