Su Twitter arrivano, finalmente, i messaggi privati crittografati, ma non per tutti. Infatti, la crittografia, come opzione, resta disponibile solo per gli abbonati a Twitter Blue e non è neanche ad un livello alto.
Finalmente, su Twitter arrivano i messaggi privati crittografati. E questa sarebbe una bella notizia, solo che non è per tutti. Purtroppo. A dire il vero, perché altrimenti tutto passa come un colpo di genio di Elon Musk e non è così, Twitter aveva iniziato a testare i messaggi crittografati già nel 2018, si trattata allora di un test sull’app Android.
Invece da adesso si tratta di una crittografia dei messaggi che riguarda la versione web e le due app per iOS e Android, appunto.
Il fatto di aver dato seguito ad una serie di test di qualche anno fa, ottimizzato l’idea di realizzare la modalità crittografata nei messaggi privati è sicuramente una buona notizia. Tra l’altro, si tratta di una delle funzionalità più richieste, negli anni, dagli utenti della piattaforma che fu a 280 caratteri.
Peccato, come si ricordava prima, che non sia per tutti e che sia disponibile solo per gli abbonati a Twitter Blue, agli account affiliati ad una organizzazione.
Ricordiamo, per gli abbonati si parla di un abbonamento di 8 euro (più IVA) al mese via web, che diventano 11 euro (più IVA) al mese se effettuato via app mobile. L’account organizzazione, se verificato, paga 1.159 euro al mese, mentre per gli affiliati l’organizzazione verificata deve aggiungere 61 euro per account.
Le funzionalità aggiuntive, a pagamento, sono: la possibilità di modificare i tweet, 5 volte massimo entro 30 minuti dall’invio; la possibilità di accedere ad una sezione di notizie maggiormente lette e condivise dagli utenti; la possibilità di catalogare i segnalibri; la possibilità di visualizzare il 50% in meno degli annunci pubblicitari; ottenete maggiore visibilità. E ora la possibilità di attivare i messaggi privati crittografati.
Sugli oltre mille euro al mese che Twitter chiede agli account organizzazione per la verifica oro, Elon Musk qualche giorno fa ha chiarito che quella è una cifra
Tanto per citare alcune app, WhatsApp, Messenger o Signal offrono già la possibilità di inviare messaggi privati crittografati, tra due utenti, senza dover pagare nulla. Il fatto di rendere una modalità come questa a pagamento di certo, a qualcuno e non a tutti, fa storcere un po’ il naso.
Avviare una conversazione privata crittografata su Twitter
Per avviare una conversazione privata crittografata su Twitter, che verrà avviata in una sezione a parte, è necessario che entrambi gli utenti abbiano abilitato la crittografia. Si parla quindi di crittografia opt-in e non di default.
In pratica, la crittografia deve essere abilitata, essendo intesa da Twitter come una opzione. Se si ha questa possibilità, perché abbonati, si potrà attivare la crittografia una volta scelto di inviare un nuovo messaggio ad un utente.
In alternativa, si può inviare un messaggio crittografato tramite la pagina delle impostazioni della conversazione di una conversazione non crittografata. Basta accedere ad una conversazione non crittografata tra i messaggi in arrivo, toccare l’icona delle informazioni, e selezionare “Avvia un messaggio crittografato”.
Early version of encrypted direct messages just launched.
Try it, but don’t trust it yet.
— Elon Musk (@elonmusk) May 11, 2023
Se siete una persona che può inviare messaggi crittografati a qualcuno che può riceverli, vedrete una levetta di blocco durante la stesura di un messaggio. In una conversazione crittografata, si vedrà anche una piccola icona di blocco accanto all’avatar della persona con cui si sta chattando. I DM crittografati saranno separati da quelli non crittografati.
Su Twitter, almeno per ora, non si possono inviare messaggi crittografati di gruppo, solo uno-a-uno. Si possono condividere testo e link, ma non immagini o video. Nel senso che contenuti visual possono essere condivisi ma non saranno crittografati nell’invio del messaggio.
Al di là del fatto che, come ricordato all’inizio, in ogni caso si tratta di una buona notizia, il livello di crittografia però non è al livello più alto, come invece sosteneva Elon Musk.
With latest version of app, you can DM reply to any message in the thread (not just most recent) and use any emoji reaction.
Release of encrypted DMs V1.0 should happen tomorrow. This will grow in sophistication rapidly. The acid test is that I could not see your DMs even if…
— Elon Musk (@elonmusk) May 9, 2023
Come dichiarato da Twitter, al momento non è possibile garantire una protezione da attacchi man-in-the-middle (MitM), affermando anche che l’azienda può accedere ai messaggi crittografati senza che gli utenti lo sappiano. Ma da San Francisco fanno sapere che stanno lavorando per offrire a breve un livello di crittografia sempre più alto e sicuro.
Ora, vista la descrizione della situazione attuale, forse sarebbe stato meglio comunicare la crittografia con meno enfasi e sottolineare il fatto che si tratta di un livello iniziale, invece di promettere un livello che di fatto ancora non c’è. E questo vale ancora di più per il fatto che si tratta di una possibilità disponibile solo per gli utenti che pagano.
Per dire, se la crittografia dei messaggi poteva essere una valida leva ulteriore per convincere gli utenti ad abbonarsi, la stessa è stata vanificata da una comunicazione roboante che non ha riscontro, al momento.
Una comunicazione più efficace, in questa fase molto confusa, potrebbe aiutare. Ma chiaro che questo suggerimento non verrà preso in considerazione da nessuno, figurarsi da uno come Elon Musk.
Ad ogni modo, per completezza di informazione, nell’articolo abbiamo parlato di crittografia, argomento già toccato all’interno di InTime Blog, e anche di attacchi man-in-the-middle.
Di seguito alcune, brevi, considerazioni specifiche per chiarie meglio di cosa si tratta.
Cosa si intende per Crittografia
La crittografia è una tecnica di sicurezza che si usa per proteggere le informazioni, rendendole incomprensibili a chiunque non abbia la chiave per decifrarle. Quando si rende crittografata una conversazione scritta, allora si sta convertendo il testo leggibile (conosciuto come “testo in chiaro”) in un codice che solo le persone con la chiave di decrittografia possono leggere.
Si tratta di una tecnica particolarmente utile per proteggere le conversazioni online, dove le informazioni possono essere intercettate durante il trasferimento tra mittente e destinatario. Per esempio, molte applicazioni di messaggistica come WhatsApp e Signal usano la crittografia end-to-end (E2), il che significa che solo le persone che partecipano alla conversazione possono leggerne il contenuto. Anche se qualcuno riuscisse ad intercettare i messaggi, vedrebbe solo testo criptato e incomprensibile.
Bisogna ricordare che la forza della crittografia dipende dalla complessità della chiave di crittografia. Più è lunga e complessa la chiave, più difficile sarà per un attaccante decifrare le informazioni senza la chiave.
La crittografia end-to-end è utilizzata in una varietà di applicazioni, tra cui le app di messaggistica istantanea, le chiamate VoIP, le e-mail e altre forme di comunicazione online. È uno strumento fondamentale per proteggere la privacy e la sicurezza delle comunicazioni digitali.
Cosa si intende per attacchi man-in-the-middle
Un attacco “man-in-the-middle” (MitM) è un tipo di attacco informatico in cui un malintenzionato intercetta la comunicazione tra due parti senza che nessuna delle due se ne accorga. In questo scenario, l’attaccante si posiziona “in mezzo”, ecco perché si definisce così, riuscendo a intercettare, leggere, modificare e/o reindirizzare i dati che vengono scambiati.
Ecco un esempio semplice di come può funzionare un attacco MitM:
- Massimo sta cercando di inviare un messaggio a Chiara.
- Hacker1, l’attaccante, intercetta il messaggio di Massimo prima che raggiunga Chiara.
- Hacker1 può ora leggere il messaggio, modificarlo, oppure semplicemente prenderne nota e inoltrarlo a Chiara.
- Chiara riceve il messaggio, pensando che provenga direttamente da Massimo. Se Hacker1 ha modificato il messaggio, Massimo non ha la possibilità di saperlo.
Questo tipo di attacco può avere conseguenze molto gravi, in particolare se vengono intercettate informazioni sensibili come password o numeri di carta di credito.
Per proteggersi dagli attacchi MitM, è importante utilizzare connessioni sicure (come HTTPS per la navigazione web), verificare l’autenticità dei siti web e delle app che si utilizzano, e fare attenzione a qualsiasi cosa sembri sospetta durante le comunicazioni online.
La crittografia end-to-end, di cui abbiamo parlato prima, è un altro strumento molto efficace per proteggersi da questo tipo di attacchi, poiché rende i dati incomprensibili a chiunque li intercetti.
