Da adesso gli utenti di Facebook Messenger potranno attivare o disattivare la funzione relativa alle conversazioni segrete (Secret Conversations) dalle Impostazioni per avere la crittografia end-to-end, garantendo così che nessuno possa accedere ai contenuti della chat, tranne i partecipanti stessi della chat.
Grazie alla tecnica crittografica end-to-end (spesso abbreviata in “etee”, acronimo dell’inglese “end-to-end encryption”), gli utenti coinvolti nello scambio comunicativo avranno la certezza che, anche in caso di attacco ai server dell’azienda che eroga il servizio (come, ad esempio, WhatsApp o Telegram, nel caso di una sessione di messaggistica istantanea), i loro pacchetti dati saranno al sicuro da occhi indiscreti. La crittografia end-to-end, infatti, dà modo di crittografare i pacchetti in modo che solo i due nodi comunicanti (quello emittente e quello ricevente) siano in grado di decriptare – e quindi decifrare – i messaggi inviati attraverso la Rete. In altre parole, le chiavi crittografiche sono presenti direttamente nei computer (o negli smartphone o altro device) che inviano e ricevono ai messaggi, mentre i server della società agiscono come semplici postini, incapaci di leggere (decifrare) i messaggi in transito.
Affinché ciò sia possibile, è necessario adottare un sistema di crittografia che prevede l’utilizzo di due chiavi crittografiche: una pubblica e l’altra privata. Un software installato sul dispositivo – sia esso un computer, uno smartphone o altro – si occuperà di generare la coppia di chiavi: la prima, detta chiave privata, resterà sul dispositivo dell’utente e servirà per decifrare i pacchetti dati ricevuti nel corso dello scambio; la seconda, detta chiave pubblica, sarà condivisa con l’altro utente con cui si scambiano i messaggi e sarà utilizzata da quest’ultimo per crittografare tutti pacchetti dati indirizzati a noi. La chiave pubblica, inoltre, è progettata in modo che i messaggi crittografati possano essere decifrati solo da chi possiede la relativa chiave privata: un sistema end-to-end (traducibile con “da punto a punto” o “da nodo a nodo”) nel quale sono necessarie entrambe le chiavi per spedire e ricevere messaggi “comprensibili”.
In una sessione di messaggistica istantanea, ad esempio, Mario e Lucrezia danno avvio alla comunicazione stabilendo un canale e scambiandosi le rispettive chiavi pubbliche xM e yL e generando, contemporaneamente, le chiavi private zM e qL (che resteranno sui dispositivi dei rispettivi proprietari). Quando i due cominceranno a scambiare messaggi, i pacchetti generati da Mario saranno crittografati seguendo le indicazioni della chiave pubblica di Lucrezia (yL) e, una volta pervenuti sul device di Lucrezia, essi saranno decifrati utilizzando a chiave privata di Lucrezia (qL), viceversa, i pacchetti dati di Lucrezia saranno crittografati grazie alla chiave pubblica di Mario (xM) e poi decifrati da Mario stesso tramite la sua chiave privata (zM). I server del servizio di messaggistica istantanea, come detto, si occuperanno solamente di recapitare i messaggi, come se fossero un “agente cieco” incapace di leggere il contenuto dei pacchetti di passaggio.
Facebook Messenger usa la crittografia end-to-end, ovvero i messaggi sono leggibili solo da te, dall’altra persona e da nessun altro, neanche da noi. Tieni presente che la persona a cui invii i messaggi potrebbe scegliere di condividere la conversazione con altri (ad es. con uno screenshot). Tu e l’altra persona nella conversazione segreta avete una chiave dispositivo che potete usare per verificare che i messaggi usino la crittografia end-to-end.
Puoi anche impostare un timer per far sparire i messaggi dalla conversazione. Scopri cosa puoi inviare in una conversazione segreta.
Le conversazioni segrete sono al momento disponibili solo nell’app Messenger su iOS e Android, pertanto non verranno visualizzate nella chat di Facebook o su messenger.com. Sono inoltre visibili solo sul dispositivo su cui crei la conversazione e sul dispositivo che il destinatario usa per aprirla.
Nota: la procedura di verifica è facoltativa. I tuoi messaggi saranno crittografati anche se non confronti le chiavi dispositivo.
Per visualizzare le chiavi dispositivo di una conversazione:
Successivamente, per verificare che la conversazione sia crittografata, confronta la tua chiave dispositivo con la chiave dispositivo dell’altra persona per assicurarti che siano uguali.
Entrambe le persone che prendono parte a una conversazione segreta hanno una chiave dispositivo che possono confrontare per verificare che i messaggi usino la crittografia end-to-end.
Per poter attivare la conversazione segreta di Facebook Messenger, sia il mittente che il destinatario del nuovo messaggio dovranno avere l’ultima versione dell’applicazione ed attivare la crittografia end-to-end per ciascun nuovo messaggio.
Alla data attuale le conversazioni segrete di Facebook Messenger non sono ancora disponibili per tutti.