Skype ha più di 300 milioni di utenti mensili, rendendola una delle piattaforme di chat più popolari al mondo. Ora, saranno tutti in grado di beneficiare di una protezione della privacy cruciale: Microsoft ha annunciato giovedì che Skype offrirà la crittografia end-to-end per le chiamate audio, il testo e i messaggi multimediali attraverso una funzione chiamata Conversazioni private.
Skype utilizzerà il robusto protocollo Signal open-source per implementare la crittografia, che è impostata in modo che solo i dispositivi che inviano e ricevono comunicazioni in una conversazione possano sentirle o vederle. Nemmeno i server attraverso cui passano possono vedere il contenuto dei messaggi crittografati end-to-end, supponendo che entrambe le parti stiano usando lo stesso servizio.
“Skype è una delle applicazioni più popolari al mondo, e siamo entusiasti che le conversazioni private in Skype permetteranno a più utenti di sfruttare le forti proprietà di crittografia del protocollo Signal per una comunicazione sicura”, ha scritto giovedì lo sviluppatore di Signal Joshua Lund.
A metà degli anni 2000, Skype era conosciuto come un’opzione sicura e privata per le chiamate audio online e la chat, perché incorporava una forte crittografia e una rete peer-to-peer decentralizzata. Ma all’inizio del 2010, dopo l’acquisto da parte di Microsoft, gli osservatori hanno notato dei cambiamenti nell’architettura di Skype, e i chatters attenti alla privacy hanno iniziato ad evitarlo per la preoccupazione che potesse permettere la sorveglianza di terzi e delle intercettazioni governative.
“Devi ancora decidere se ti fidi di Microsoft con i tuoi metadati, ma questa è una decisione che devi prendere con ogni servizio di comunicazione criptata”
Eva Galperin, EFF
Conversazioni private renderebbe impossibile questo tipo di spionaggio. Attualmente solo gli Insider di Skype possono utilizzare il servizio come parte di un beta test prima che venga distribuito in modo più ampio. Come le conversazioni segrete di Facebook Messenger, anch’esse basate su Signal, lo strumento non è attivo di default; si avvia selezionando “Nuova conversazione privata” dal menu “Componi” di Skype, o dal profilo di un altro utente. Le conversazioni private al momento non supportano la chat video, uno svantaggio dato che funzioni come le videoconferenze di gruppo sono uno dei principali punti di forza di Skype. E anche con le conversazioni private attivate, Skype sarà ancora in grado di accedere ad alcune informazioni sulle vostre comunicazioni, come quando si verificano e quanto tempo durano.
“Dovete ancora decidere se vi fidate di Microsoft con i vostri metadati, ma questa è una decisione che dovete prendere con ogni servizio di comunicazione criptata”, dice Eva Galperin, il direttore della sicurezza informatica presso il gruppo di diritti digitali Electronic Frontier Foundation. “Quando aziende come Skype fanno questo tipo di cambiamenti, penso che sia importante applaudire per andare nella giusta direzione, pur ricordando loro che c’è di più che deve essere fatto.”
Nel corso degli anni, la messaggistica crittografata end-to-end e i servizi di chiamata audio – tra cui l’applicazione Signal – hanno proliferato nonostante le sfide tecniche. Alcuni, come Telegram e Confide, sono popolari, ma la loro implementazione della crittografia è proprietaria, quindi i ricercatori di sicurezza non possono esaminare il codice per confermare che la crittografia end-to-end sia all’altezza della richiesta dell’azienda.
WhatsApp ha notoriamente incorporato un adattamento del protocollo Signal nel 2016, portando la messaggistica criptata end-to-end, le chiamate e la video chat a più di un miliardo di utenti. La mossa è stata lodata come un passo democratizzante, soprattutto per attivare la crittografia di default per una parte significativa della popolazione mondiale che potrebbe non sapere o ricordare di utilizzare le protezioni di crittografia altrimenti.
Le conversazioni private di Skype non raggiungeranno così tanti utenti, e le sue protezioni di crittografia non saranno disponibili di default. Ma centinaia di milioni di persone sono ancora tante. Ora, Skype ha bisogno di fare il prossimo passo per dimostrare che la sua esecuzione corrisponde alla sua ambizione.
“È lodevole che l’argomento della crittografia end-to-end sia diventato più importante per le grandi aziende, ma ora la domanda critica è: possono verificarlo?” dice Bjoern Rupp, il CEO della boutique tedesca di comunicazione sicura GSMK CryptoPhone. “Skype può dare delle garanzie formali? Che aspetto ha l’implementazione su questa particolare piattaforma? In questo momento non abbiamo abbastanza informazioni per dirlo.”
Descrizioni di crittografia
- Se stai cercando il gold standard nella chat criptata, quello che vuoi veramente è Signal
- Ma perché fermarsi qui? Tanto vale andare avanti e criptare tutto il resto già che ci sei
- E già che ci sei, non dimenticare di attivare le ‘Conversazioni segrete’ la prossima volta che usi Facebook Messenger
.