Redazione RHC : 23 Gennaio 2024 07:28
La piattaforma di comunicazione Messenger (ex “Facebook Messenger”) del gigante informatico Meta, che recentemente ha superato il miliardo di utenti, all’inizio di dicembre ha finalmente introdotto per impostazione predefinita la crittografia end-to-end (E2E ). In precedenza questa funzionalità era già disponibile su Messenger, ma solo come opzione separata. Ora diventerà obbligatorio per tutti i messaggi personali.
La crittografia end-to-end per impostazione predefinita non è qualcosa di fondamentalmente nuovo. E’ supportata da tempo da molti servizi di messaggistica istantanea, tra cui WhatsApp e Signal. Tuttavia, anche gli esperti e gli attivisti sulla privacy dei dati che hanno criticato le pratiche passate di Meta vedono la mossa come positiva.
“Penso che questo sia un raro caso in cui Meta ha fatto qualcosa con cui sono d’accordo ed è positivo per il mondo intero”. Ha commentato la situazione Cooper Quintin della Electronic Frontier Foundation.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Per crittografare la corrispondenza in Messenger, proprio come su WhatsApp, viene utilizzata un’implementazione del protocollo aperto Signal. Questo metodo crittografico è stato originariamente creato per l’applicazione Signal con lo stesso nome. Oltre a Messenger e WhatsApp, viene utilizzato anche da Skype, Messaggi Android e numerosi altri programmi di messaggistica istantanea.
I crittografi hanno testato il protocollo Signal e lo valutano molto bene le sue capacità. “Questo è ciò che usano tutti, e per una buona ragione”, afferma Martin Albrecht, professore di sicurezza informatica al King’s College di Londra. “È un buon protocollo.”
La differenza fondamentale tra Messenger e i suoi concorrenti è il proprio protocollo Labyrinth, utilizzato per archiviare ed eseguire il backup dei messaggi crittografati. I dubbi sulla sicurezza del protocollo proprietario di Meta nascono anche dal fatto che nel corso degli anni Meta si è guadagnata la reputazione di azienda che raccoglie attivamente i dati degli utenti per la propria attività pubblicitaria. Inoltre, l’anno scorso Meta è stata addirittura multata di 1,3 miliardi di dollari dalle autorità di regolamentazione dell’UE per aver trasferito illegalmente i dati personali degli utenti europei di Facebook negli Stati Uniti.
Nonostante ciò, nelle sue dichiarazioni pubbliche, Meta posiziona la crittografia come un modo per proteggere la riservatezza delle comunicazioni dei suoi utenti. In particolare, l’azienda sostiene che grazie alla crittografia né Meta stessa né le autorità potranno accedere al contenuto dei messaggi privati.
RedazioneSarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Epp...
La disillusione nei confronti degli incontri online spinge sempre più le donne a cercare intimità emotiva nel mondo virtuale. Sempre più donne si rivolgono all’intelligenza artificiale, ovvero ai...
Una falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
