L’app di chat Wire mantiene un elenco di tutti i profili contattati, ma non è un problema grave

Si tratta del compromesso tra sicurezza e features, sostiene l'azienda

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

L’app di chat Wire è stata coinvolta in uno “scandalo in miniatura” che metterebbe in dubbio la sicurezza delle informazioni legate agli utenti: tutto è iniziato con il tweet del ricercatore Thomas H. Ptáček che ha individuato, nel codice open-source dell’app, una sezione che illustra come la società mantenga una lista di tutti i contatti con la quale ogni utente ha iniziato almeno una chat. Nei tweet di risposta, l’azienda ha spiegato che si tratta di una feature funzionale alla sincronizzazione delle chat tra i dispositivi, considerata necessaria da molti utenti – e che app come WhatsApp, per esempio, non possiedono.

Siete pronti per scoprire tutti i dettagli di quanto successo?

Wire o il compromesso tra comodità e sicurezza

L’app di chat Wire manterrebbe un registro di tutti gli utenti contattati da ciascun profilo, perlomeno sino a che questi non decida di cancellare il proprio account: questo è quanto è emerso dal confronto tra il ricercatore Thomas H. Ptáček e la società autrice di una delle più sicure applicazioni di messaggistica.

Wire è infatti considerata come un buon compromesso tra funzionalità e features: oltre ad integrare client per Android e PC, l’app sfoggia un algoritmo di crittografia derivato da quello di Signal, Axolotl, personalizzato dal team di sviluppo nella sua forma Proteus. Supporta telefonate VoIP e videochiamate – sia singole che di gruppo – e poi bot, l’invio di file e la localizzazione degli utenti tramite username – non richiede l’immissione di un numero di telefono – e tanto altro ancora, e nuove feature vengono costantemente aggiunte a segnale del dinamismo che regna nel team di sviluppo, capitanato dall’ex-fondatore di Skype Janus Friis.

Ciò che però ha lasciato interdetti alcuni utenti è stata la rivelazione della presenza di un foglio “plaintext“, ossia non crittografato, che l’azienda utilizza per la sincronizzazione dei messaggi tra i vari device e che contiene una lista di tutti i contatti con i quali è stata iniziata almeno una conversazione (nota bene: non i messaggi delle chat, crittografati end-to-end, bensì gli username). Fortunatamente, questa viene cancellata al momento della disconnessione definitiva dalla piattaforma dell’utente – stando ad un’email inviata a Motherboard, sito d’informazione tecnologica e generalista, dal co-fondatore di Wire Alan Duric.

 

Si potrebbe trattare di un problema di poco conto così come di una grave inefficienza del servizio, a seconda della prospettiva: ci si potrebbe sicuramente chiedere per quale motivo Wire non decida di crittografare il file in questione, evitando manomissioni che potrebbero comprometterne la sicurezza.

Ciononostante, lo scontro si sposta ad un piano di discussione superiore: qual è il compromesso che un utente è disposto ad accettare tra comodità d’uso e livello di protezione? L’assoluto livello di privacy fornito da un’altra applicazione del settore, Signal, le ha guadagnato il plauso degli esperti ma non del pubblico, che deve sottostare ad una serie di pesanti limitazioni necessarie per mantenere le conversazioni sicure e che ha preferito affidarsi a soluzioni più popolari ma meno sicure, come Telegram o WhatsApp.

Fortunatamente, Wire potrebbe cambiare approccio – anche se il dilemma, di base, rimane.

Anche Facebook ti spia! Scopri QUI tutti i Saggi Consigli per proteggere la propria privacy da Facebook!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//