ALLERTA PERICOLI INFORMATICI Podcast articoli da ascoltare

WhatsApp consentirà finalmente agli utenti di crittografare i backup delle chat nel cloud

WhatsApp consentirà finalmente agli utenti di crittografare i backup delle chat nel cloud
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

WhatsApp venerdì ha annunciato che lancerà il supporto per i backup delle chat crittografate end-to-end sul cloud per gli utenti Android e iOS, aprendo la strada all’archiviazione di informazioni come messaggi di chat e foto in Apple iCloud o Google Drive in modo crittograficamente sicuro.

La funzione opzionale, che sarà attiva per tutti i suoi due miliardi di utenti nelle prossime settimane, dovrebbe funzionare solo sui dispositivi primari legati ai loro account e non sui dispositivi complementari come desktop o laptop che rispecchiano semplicemente il contenuto di WhatsApp sui telefoni.

Intermezzo promozionale ... continua la lettura dopo il box:

Lo sviluppo segna un’escalation nella crescente lotta sulla tecnologia di crittografia e sulla soddisfazione delle esigenze delle forze dell’ordine, in cui le tecnologie di tutela della privacy hanno creato barriere impenetrabili per soddisfare le richieste legali di accedere a vaste aree di informazioni digitali archiviate su smartphone e cloud – un fenomeno indicato come il problema “andare al buio”.

Mentre la piattaforma di messaggistica di proprietà di Facebook ha attivato la crittografia end-to-end (E2EE) per messaggi personali, chiamate, chat video e contenuti multimediali tra mittenti e destinatari già nell’aprile 2016 , il contenuto, se un utente dovesse optare per eseguirne il backup sul cloud per consentire il trasferimento della cronologia chat su un nuovo dispositivo — non era soggetto alle stesse protezioni di sicurezza, rendendo i backup leggibili dai provider cloud.

“Con l’introduzione dei backup crittografati end-to-end, WhatsApp ha creato un Backup Key Vault basato su HSM (Hardware Security Module) per archiviare in modo sicuro le chiavi di crittografia per utente per i backup degli utenti in uno spazio di archiviazione a prova di manomissione, garantendo così una maggiore sicurezza degli utenti. “Cronologia dei messaggi”, ha affermato la società in un whitepaper.

“Con i backup crittografati end-to-end abilitati, prima di archiviare i backup nel cloud, il client crittografa i messaggi di tutte le chat e tutti i dati di messaggistica (ad es. testo, foto, video, ecc.) di cui viene eseguito il backup utilizzando una chiave casuale che è generata sul dispositivo dell’utente”.

A tal fine, la chiave generata dal dispositivo per crittografare il backup è protetta da una password fornita dall’utente, che viene archiviata nel deposito per consentire un facile ripristino in caso di furto del dispositivo. In alternativa, gli utenti hanno la possibilità di fornire una chiave di crittografia a 64 cifre invece di una password, ma in questo scenario, la chiave di crittografia dovrà essere archiviata manualmente poiché non verrà più inviata all’HSM Backup Key Vault.

Pertanto, quando il proprietario di un account ha bisogno di accedere al proprio backup, può farlo con l’aiuto della password o della chiave a 64 cifre, che, successivamente, viene utilizzata per recuperare la chiave di crittografia dall’archivio delle chiavi di backup e decrittografare i backup.

Il caveau, di per sé, è distribuito geograficamente su cinque data center ed è anche responsabile dell’applicazione della verifica della password e dell’inaccessibilità permanente della chiave dopo il superamento di una soglia prestabilita per il numero di tentativi falliti in modo da proteggersi dagli attacchi di forza bruta per recuperare la chiave da attori malintenzionati.

I backup su cloud non crittografati sono stati una delle principali falle di sicurezza grazie alla quale le forze dell’ordine sono state in grado di accedere alle chat di WhatsApp per raccogliere prove incriminanti relative alle indagini penali. Nell’affrontare questo sbocco fuga, Facebook è ancora una volta ponendosi sul sentiero di guerra con i governi di tutto il mondo, che hanno criticato la decisione dell’azienda di introdurre E2EE attraverso tutti i suoi servizi.

Da allora Facebook ha adottato E2EE per le conversazioni segrete su Messenger e recentemente ha esteso la funzione per le chiamate vocali e le videochiamate. Inoltre, il gigante dei social media sta pianificando un test limitato di E2EE per i messaggi diretti di Instagram.

WhatsApp è il primo servizio di messaggistica globale su questa scala a offrire messaggi e backup crittografati end-to-end e arrivarci è stata una sfida tecnica davvero difficile che ha richiesto un framework completamente nuovo per l’archiviazione delle chiavi e l’archiviazione nel cloud tra i sistemi operativi”, ha affermato L’amministratore delegato di Facebook Mark Zuckerberg in un post.

Fonte : https://thehackernews.com/

LEGGI ANCHE :

WHATSAPP, TELEGRAM E SIGNAL A CONFRONTO SU PRIVACY E FUNZIONALITÀ: CHI VINCE ?

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).



Visits: 1