Skip to main content
Crittografia end to end

La crittografia end-to-end nella messaggistica

Scritto il . Pubblicato in Tecnologia.

La diffusione delle app di messaggistica istantanea in ambiente lavorativo è sempre sicura? Oggi parliamo di  crittografia end-to-end. 

Diverse ricerche stanno analizzando un fenomeno sempre più diffuso che riguarda il cambiamento della comunicazione aziendale e l’utilizzo di nuovi sistemi di comunicazione.

Da questi report però, emergono comportamenti non sempre attenti per quanto riguarda la condivisione di dati sensibili, personali o di lavoro, e soprattutto evidenziano il crescente utilizzo di app di messaggistica istantanea.

La scelta di alcune app a discapito di altre, si basa per lo più sulla loro popolarità.

Ma non sempre la popolarità  va di pari passo con la sicurezza, infatti, nonostante alcune tra le app di messaggistica più note abbiano introdotto alcuni accorgimenti di sicurezza, i criminali digitali hanno trovato modalità per accedere ai dati e sottrarli ugualmente.

Una ricerca effettuata su 10 Paesi UE ha fatto emergere che in ambito aziendale ben l’87% degli impiegati ha fatto un uso improprio degli strumenti di messaggistica istantanea condividendo dati aziendali sensibili, il 62% ha salvato copie di file aziendali e li ha condivisi, e il 47% ha eliminato completamente documenti.

La tendenza che si nota, ormai dal 2019, è quella di sostituire il pc con il dispositivo mobile.

Che cos’è ka crittografia end-to-end

Uno dei sistemi di sicurezza usato da alcune app per la protezione dei dati è la crittografia end-to-end, ossia la trasformazione di un messaggio con testo leggibile (chiamato “testo in chiaro”) in una forma che nasconde il significato originale dei dati per impedirne la conoscenza o l’utilizzo (denominata “testo cifrato”).

Per fare un esempio, ipotizziamo che due soggetti A e B si inviino un messaggio. Tecnicamente il messaggio rappresenta un pacchetto dati che sarà criptato e protetto dall’invio dal dispositivo mobile di A fino alla ricezione nel dispositivo di B.

Il messaggio sarà quindi codificato da A e decodificato da B e nessuno, durante il ‘percorso’ del messaggio, dovrebbe poter decriptare quanto inviato ad eccezione di B, ovvero della destinazione finale.

Come però spesso succede, esistono degli attacchi che vanno a inficiare anche la crittografia end to end e, nell’esempio sopra citato, può succedere che se i dispositivi di A o B  non sono adeguatamente protetti possano essere corrotti e rivelarsi punti deboli nella comunicazione.

Come proteggersi in azienda

Molto spesso siamo proprio noi utenti a rendere la vita facile ai criminali informatici; tra le attività che possono minare la sicurezza dei dati si segnala ad esempio l’uso di connessioni mediante Wi-Fi non protetti o di proprietà altrui, rischi derivanti dal “phishing” che permette di introdurre il malware sul telefono o sul device mobile dove è installata l’app di messaggistica, il download di app da store non ufficiali che potrebbero contenere un “wrapper” ovvero software che nasconde un malware che compromette il dispositivo mobile insieme ai dati, alle utenze e agli  account di tutti i siti personali e aziendali usati, che divengono così alla mercè degli attaccanti.

Per non rischiare poi in ambito lavorativo e aziendale è infine consigliato utilizzare strumenti e dotazioni professionali affinché la comunicazione possa avvenire in modo privato e sicuro garantendo in ogni momento la RID (Riservatezza, Integrità, Disponibilità) dei dati.