Dalla messaggistica ai servizi, fino all’e-commerce e alle mail, la sicurezza delle attività in Rete passa dalla comunicazione cifrata e dalla protezione delle informazioni dall’intrusione di terzi soggetti, grazie alla crittografia end-to-end.
Il trasferimento di molte attività della vita quotidiana online, dagli acquisti via e-commerce alle attività lavorative a distanza, dai servizi essenziali al cittadino a quelli di entertainment, passando per le transazioni economiche e per le attività social, ha reso necessario adeguare le infrastrutture di comunicazione di appositi sistemi di protezione della privacy dell’utente e delle comunicazioni tra soggetti e verso terzi.
La crittografia end-to-end risponde a questa fondamentale esigenza, e continua ad essere applicata a più livelli, a dimostrazione dei suoi indiscutibili vantaggi. Recente è anche, come si vedrà, l’adozione dei cosiddetti sistemi E2EE anche da parte del gruppo META e di tutti i suoi canali di comunicazione social.
Il funzionamento della crittografia E2EE, o end-to end
Lo scopo ultimo di questo sistema di protezione, detto anche, in sintesi, E2EE, è l’impedimento a terzi di accedere a dati/informazioni/messaggi che vengono trasmessi da un determinato mittente a un preciso destinatario, sia attraverso l’uso di hardware che tramite un software installato nel computer host.
La precedente nota tecnica serve a chiarire l’affidabilità di questo metodo di protezione, fondato sulla presenza di chiavi crittografiche secretate utili a preservare la comunicazione, nel suo passaggio, dall’accesso di terzi soggetti che non sono in possesso delle chiavi di decriptazione, inclusi i fornitori del servizio, ovvero i provider.
In poche parole, il messaggio inviato tra due utenti/dispositivi e il suo contenuto, durante il processo di trasmissione, è secretato e non può in alcun modo essere intercettato “in chiaro” da estranei. Per soggetti esterni si fa riferimento a terzi, e non necessariamente a hacker o malintenzionati, anche se, in quest'ultimo caso potrebbe sussistere il rischio concreto, in assenza di chiavi di decriptazione E2EE, che i contenuti del messaggio possano essere modificati o manomessi.
Da qui l'importanza di applicare la crittografia end-to-end a quanti più ambiti possibili, come di fatto già sta avvenendo.
I campi di applicazione: dall’e-commerce ai servizi
I campi di applicazione che già si servono dei sistemi E2EE sono i più svariati, ognuno per diverse esigenze e dinamiche interne di funzionamento. Tra le principali attività della vita quotidiana online si ravvede soprattutto l’uso di questo metodo protettivo nel campo dell'e-commerce, in cui l’E-2EE mette al riparo dati come il numero delle carte di credito, le scadenze, i codici di accesso, i CVV, e le password, con evidenti vantaggi per gli scambi monetari.
Dal lato dei servizi, il maggiore impiego avviene in ambito bancario, per evidenti motivi di salvaguardia dei conti correnti e delle operazioni di trasferimento fondi, nello scambio di criptovalute ma anche nel campo della trasmissione di informazioni di dati sensibili/documenti verso i siti governativi, le compagnie assicurative, gli operatori sanitari, pubblici e privati.
La protezione E2EE può essere applicata anche nel campo dello smartworking, sia per la salvaguardia dei file cloud e delle foto (ad esempio Dropbox) che per l’utilizzo di piattaforme di videoconferenza e telecomunicazione come Zoom.
Non manca la sicurezza in campo entertainment, con particolare riferimento ad attività che richiedono alcuni accorgimenti per essere effettuate in tutta sicurezza e affidabilità, in modo da non compromettere la finalità ludica: ne sono d’esempio i casinò online AAMS, a protezione del giocatore e delle sue operazioni di deposito/prelievo, come anche la recente adozione di sistemi crittografici end-to-end da parte delle applicazioni del gruppo META, che hanno anche una forte vocazione legata all'intrattenimento, al gioco e allo svago.
Da Messenger a Facebook, da Whatsapp a Instagram, la sperimentazione è già in atto e il servizio dovrebbe essere reso disponibile a tutti gli utenti nel 2023, con funzioni ulteriori in previsione, quali ad esempio l'archiviazione sicura della cronologia delle chat, per quanto concerne Messenger.
Come si riconosce un sito protetto da crittografia?
Fin qui sono stati chiariti i vantaggi, le applicazioni e le funzionalità dei sistemi crittografici E2EE. Il riconoscimento di una piattaforma o di un sito protetto da questo sistema è piuttosto semplice per l'utente, e si basa su uno standard crittografico per il web denominato Secure Socket Layer (in sintesi SSL) di cui l’ultima versione è chiamata Transport Layer Security (TLS).
L'elemento che contraddistingue la gestione criptata delle informazioni è rintracciabile nella barra degli indirizzi, ovvero nella URL, che dovrà iniziare con la stringa https: // invece di http: //.
Il simbolo del lucchetto verde, a sua volta, attesta l’uso del protocollo https, sempre nella barra del browser (ad esempio Chrome).
Altri consigli per una navigazione sicura:
La protezione delle comunicazioni e dello scambio di informazioni online resta comunque un'attività complessa, che richiede attenzione e accortezze anche da parte dell'utente.
● Meglio usare password lunghe, contenenti caratteri speciali, simboli e maiuscole, da variare con frequenza, se possibile, senza mai utilizzare le stesse.
● Utilizzare software originali, aggiornarli ed effettuare con costanza la pulizia della cronologia di ricerca e del dispositivo.
● Dotarsi di un buon sistema antivirus, ricordandosi di aggiornarlo quando richiesto.