Cosa significa crittografia end-to-end

Cosa significa crittografia end-to-end

21 Luglio 2022 By germana falcone

Le nuove minacce informatiche che mirano a “rubare” dati ed informazioni personali degli utenti, hanno visto la conseguente nascita di sistemi che garantiscono una comunicazione sicura tra gli utenti. In particolare dopo gli scandali legati ai social come Facebook e WhatsApp che hanno rivelato un controllo massiccio sui contenuti e sulle chat private del pubblico, l’attenzione per l’aspetto privacy è divenuta un fondamentale su cui basare strategie marketing e comunicative di ogni utente. Come soluzione ecco comparire allora la crittografia di tipo end-to-end che dovrebbe ,almeno in teoria, garantire che i messaggi inviati possano essere letti solo dal mittente e dal destinatario interessati. Questo processo è reso possibile grazie ad un sistema di comunicazione cifrata che rende illeggibili a terzi i messaggi, i media ed ogni tipo di comunicazione che due utenti svolgono attraverso la rete. Una nuova tecnologia che vede molti campi d’applicazione, dalle e-mail ai servizi di messaggistica, includendo ogni campo in cui la comunicazione viene gestita da server di terze parti.  

Maggiori garanzie per gli utenti

In una comunicazione tramite posta elettronica o chat, i messaggi inviati spesso transitano e vengono archiviati da architetture di terzi sparse sulla rete. Se almeno in transito si ha la certezza che il contenuto del pacchetto non possa essere leggibile, durante l’archiviazione sul server ogni contenuto viene mostrato in chiaro al proprietario dello stesso. Da una parte, questo aspetto permette alle terze parti di fornire funzionalità aggiuntive, come la ricerca, o di cercare contenuti illegali e inaccettabili, ma significa anche che i messaggi possono essere letti e utilizzati per scopi pubblicitari o per essere rivenduti a grandi società interessati a dati ed informazioni sul pubblico digitale. Per molti questo processo non è un bene ma piuttosto una preoccupazione in particolare se si vive sotto la guida di governi repressivi che fanno della sorveglianza di massa un principio fondamentale. La crittografia end-to-end ha proprio lo scopo di impedire la lettura e la modifica secretata dei dati, a meno che non avvenga da parte del mittente o del ricevente. 

Come agisce l’end-to-end sui dati

Grazie a questa nuova tecnologia di cifratura, né il provider del servizio né le terze parti che si occupano della comunicazione sono in grado di accedere al messaggio. Non potendo decodificare la comunicazione, l’azienda esterna non può far altro che salvare il messaggio così come gli appare, in quello che possiamo definire un linguaggio non comprensibile alla macchina o allo spettatore. Una garanzia quindi sia per i singoli utenti che per le aziende che posseggono uno svariato numero di informazioni su tutte le figure ad esse collegate, come clienti, fornitori e dipendenti. Solo le entità all’estremo della comunicazione potranno accedere alla comunicazione, a meno che non si utilizzi una tecnologia di Backdoor per l’accesso da remoto. La cifratura può essere applicata da un dispositivo hardware tra l’utente e l’host o da software in esecuzione sul computer host. L’uso di questa tecnologia garantisce protezione in ogni fase, quando i messaggi vengono inviati attraverso diversi host e quando sono in transito sui vari snodi della rete. Di conseguenza anche quando un messaggio deve passare attraverso nodi potenzialmente poco sicuri, lo stesso è comunque protetto dalla divulgazione durante tutto il periodo di transito.