Come sbloccare la crittografia end-to-end
Utilizzando un'app per chattare, hai letto di un'impostazione legata alla crittografia end-to-end (o E2EE) e vorresti qualche delucidazione in merito. Ti accontento immediatamente. Se non sai di cosa si tratta, la cifratura end-to-end è un sistema che consente una comunicazione cifrata tramite la quale solo le persone che possiedono le giuste chiavi di cifratura (ce ne sono una privata e una pubblica) possono leggere i messaggi scambiati. Chi c'è di mezzo — da eventuali malintenzionati ai gestori delle stesse app di messaggistica — non possono leggere il contenuto delle comunicazioni.
Per l'utente non cambia molto in termini di utilizzo dell'app, perché non deve fare nulla se non abilitare questa funzionalità (che, in realtà, nella maggior parte delle app è già attiva di default). Lo scambio dei messaggi, dunque, avviene normalmente, ma la grande differenza è che “dietro le quinte” le conversazioni vengono protette con la summenzionata coppia di chiavi crittografiche, che le rendono impenetrabili (a meno di clamorose e abbastanza improbabili falle nell'implementazione dei sistemi di crittografia) e leggibili solo dai rispettivi mittenti e destinatari.
Fatta questa premessa, nei prossimi capitoli di questo tutorial ti spiegherò come sbloccare la crittografia end-to-end nelle più famose app di messaggistica. Mettiti, dunque, bello comodo, leggi attentamente i suggerimenti che ho preparato per te e, soprattutto, assicurati di metterli in pratica per verificare che le tue comunicazioni online siano adeguatamente al sicuro. A questo punto, non mi resta che augurarti una buona lettura e farti un grosso in bocca al lupo per tutto!
Indice
- Come sbloccare la crittografia end-to-end WhatsApp
- Come sbloccare la crittografia end-to-end su Messenger
- Come sbloccare la crittografia end to end su Telegram
- Come sbloccare la crittografia end to end su Messaggi Google
- Come sbloccare la crittografia end to end su iMessage
Come sbloccare la crittografia end-to-end WhatsApp
Se vuoi sapere come sbloccare la crittografia end-to-end su WhatsApp, nei prossimi paragrafi ti spiegherò come agire utilizzando la famosa app di messaggistica di casa Meta (la stessa azienda che gestisce anche Facebook e Instagram), una tra le prime a implementare un sistema di cifratura E2E forte su tutte le comunicazioni.
Verificare che una chat sia crittografata
Tramite WhatsApp puoi utilizzare la crittografia end-to-end per proteggere la privacy dei messaggi che scambi con altri utenti. Devi sapere che tale funzionalità è già attiva di default da anni, pertanto non devi fare nulla per attivarla.
Puoi ad ogni modo verificare se una determinata conversazione è correttamente soggetta alla cifratura end-to-end aprendola e premendo sul nome dell'utente, in alto. Fatto ciò, scorri le diverse voci e poi pigia su quella denominata Crittografia.
Questa operazione può essere fatta sia dall'app per Android e iOS/iPadOS che dal client desktop per Windows che da WhatsApp Web.
Se stai usando l'app per smartphone o tablet, dopo aver premuto sulla voce Crittografia, comparirà il messaggio La crittografia end-to-end è stata automaticamente verificata dopo una verifica. Oltre a questa modalità, hai a disposizione anche altre opzioni per verificare la cifratura della chat.
Innanzitutto, puoi fare tap su Inquadra un codice QR per visualizzare il tuo codice QR personale. Dopodiché, fai tap su Inquadra il codice QR del suo dispositivo per utilizzare la fotocamera del tuo smartphone o tablet e inquadrare il QR code mostrato sul dispositivo del tuo contatto, così da effettuare la verifica. Se tutto è andato a buon fine, vedrai comparire un messaggio di conferma con la dicitura Crittografia end-to-end verificata.
In alternativa, puoi fare tap su Confronta un numero a 60 cifre per confrontare il numero di 60 cifre con quello visualizzato sul dispositivo del tuo contatto. Se il numero risulta diverso, pigia sul tasto Prova una combinazione di numeri più recente per aggiornare il codice e ricontrollare.
Se invece stai utilizzando il client di WhatsApp per PC o WhatsApp Web, puoi confrontare il codice a 60 cifre come visto nella versione mobile oppure utilizzare il pulsante Inquadra codice per inquadrare il codice QR usando la webcam del computer o ancora il bottone Carica codice per selezionare un file immagine contenente il codice.
Aprendo una conversazione su WhatsApp hai ricevuto l'errore: “In attesa del messaggio. Potrebbe volerci un po' di tempo.”? A volte capita di vedere questo messaggio al posto del testo che ti hanno inviato. Succede per motivi legati alla crittografia end-to-end, spesso quando uno dei due interlocutori ha reinstallato l'app.
Per sbloccarlo non devi fare nulla se non aspettare che il mittente apra la nota app di messaggistica istantanea sul suo telefono con una connessione a Internet attiva. Appena lo farà, il suo device cripterà e ti consegnerà il messaggio in automatico.
Attivare il backup crittografato end-to-end
Su WhatsApp puoi proteggere con la crittografia end-to-end anche i backup delle chat.
A differenza della crittografia dei messaggi, questa deve essere attivata manualmente, altrimenti i backup saranno soltanto caricati in cloud (su Google Drive per quanto riguarda i dispositivi Android e su iCloud Drive per quel che riguarda gli iPhone), senza alcuna protezione (questo significa che in caso di richieste da parte delle autorità o altre necessità particolari, i gestori dei suddetti sistemi cloud avrebbero la possibilità di accedere al contenuto dei tuoi backup).
Per effettuare quest'operazione su Android, avvia l'app di WhatsApp, premi sui tre puntini in alto a destra e seleziona le voci Impostazioni > Chat > Backup delle chat. Su iPhone, invece, premi sulla scheda Tu in basso a destra e seleziona le voci Chat > Backup delle chat.
Assicurati che il backup sia attivo e poi premi sulla voce Backup crittografato end-to-end su Android o Crittografia end-to-end su iOS/iPadOS.
A questo punto, puoi scegliere il metodo di protezione che preferisci. Se vuoi utilizzare una passkey, pigia sul bottone Usa passkey. Su Android, verifica la tua identità tramite scansione dell'impronta, riconoscimento del viso o PIN, poi premi sul tasto Crea e attendi la creazione del backup crittografato.
Su iOS/iPadOS, invece, fai tap sul pulsante Usa la mia passkey, poi premi il tasto Usa la passkey dal messaggio Vuoi accedere a WhatsApp con la passkey per “[tuo numero di cellulare]”?, verifica la tua identità tramite Face ID, Touch ID o codice di sblocco e concludi premendo il tasto OK dal messaggio Crittografia del backup in corso.
In alternativa, premi sul tasto Altre opzioni per scegliere un metodo differente. Se preferisci usare una password, seleziona Password su Android o Crea password su iOS/iPadOS, poi digita una password che contenga almeno 6 caratteri e 1 lettera. Premi sul bottone Avanti, digitala nuovamente per confermarla e pigia di nuovo su Avanti.
Se invece vuoi utilizzare una chiave di crittografia, seleziona Chiave di crittografia a 64 cifre sul “robottino verde” o Usa la chiave di crittografia a 64 cifre sui device Apple. Dopodiché, premi sul bottone Generare chiave a 64 cifre, esegui una lunga pressione sulla chiave generata e sfiora Copia per copiarla negli appunti.
Assicurati di salvarla in un posto sicuro, poi premi sul pulsante Continua e fai tap su Ho salvato la mia chiave a 64 cifre. Infine, pigia sul tasto Crea e attendi l'attivazione della crittografia end-to-end.
Attenzione: facendo in questo modo potrai ripristinare i backup di WhatsApp solo inserendo la password, la passkey o la chiave corretta. Se la dimenticherai, nessuno potrà aiutarti a recuperarle, dunque prederai la possibilità di ripristinarlo.
Come sbloccare la crittografia end-to-end su Messenger
Vuoi capire come funziona la crittografia end-to-end su Messenger, l'app di messaggistica collegata direttamente a Facebook?
Nei prossimi paragrafi ti mostrerò come sbloccare le chat crittografate nel caso in cui tu abbia problemi con la sincronizzazione su nuovi dispositivi e come verificare che una determinata conversazione sia effettivamente protetta dalla cifratura.
Sbloccare le chat crittografate sincronizzate
Se ti stai chiedendo come sbloccare la crittografia end to end Facebook, devi sapere che Messenger potrebbe impedirti di leggere i vecchi messaggi su un nuovo dispositivo o sul PC, chiedendoti un PIN che magari non ricordi. In questo caso, devi accedere alle impostazioni di Archiviazione sicura per reimpostarlo. Questa funzione serve a sincronizzare i tuoi messaggi privati tra i vari dispositivi.
Per prima cosa, avvia l'app Messenger (Android/iOS/iPadOS) dalla schermata Home, dal cassetto delle applicazioni o dalla Libreria app. Dopodiché, fai tap su Menu in basso a destra e seleziona Impostazioni.
A questo punto, premi su Privacy e sicurezza e, nella sezione Sicurezza, tocca Chat con crittografia end-to-end. Successivamente, pigia su Archiviazione dei messaggi e, nella sezione Come sincronizzi la cronologia delle tue chat, fai tap su Reimposta PIN. Non ti resta che digitare un codice a 6 cifre, ridigitarlo per conferma e attendere il messaggio di conferma per completare l'impostazione.
Se invece preferisci agire da computer, apri il browser che vuoi (es. Google Chrome) e collegati al sito di Facebook Messenger. Effettua eventualmente il login con il tuo account Facebook o Messenger.
Fatto ciò, premi sul pulsante con tre puntini in alto a sinistra e seleziona Privacy e sicurezza. Ora, clicca su Chat con crittografia end-to-end e poi su Archiviazione dei messaggi. Nella sezione Come ripristinare la cronologia delle tue chat, schiaccia su Reimposta PIN e digita un PIN a 6 cifre per due volte consecutive per completare l'impostazione.
Verificare se una chat è crittografata
A partire da dicembre 2023, su Messenger è stato introdotto un importante aggiornamento per migliorare la sicurezza delle conversazioni. Ora, la crittografia end-to-end è abilitata di default su tutte le chat, garantendo un livello elevato di protezione della privacy.
Tieni a mente che questo processo richiede del tempo per essere implementato su tutte le conversazioni esistenti, quindi è importante avere pazienza mentre le chat vengono progressivamente aggiornate a questo nuovo standard di sicurezza.
Per verificare lo stato della crittografia su una conversazione tramite l'app mobile, avviala, recati nella scheda Chat e apri la conversazione con la persona di tuo interesse. Dopodiché, fai tap sul nome della persona in cima alla schermata.
Se invece vuoi effettuare la verifica da computer, collegati al sito di Facebook Messenger, scorri l'elenco delle conversazioni oppure utilizza il campo Cerca su Messenger per trovare quella che ti interessa e clicca su di essa per aprire la chat. Ora, premi sull'icona della i cerchiata che trovi in alto a destra.
In entrambi i casi, cerca la voce Con crittografia end-to-end sotto al nome e all'immagine di profilo del contatto.
Nella sezione Privacy e sicurezza, poi, pigia su Verifica crittografia end-to-end, attendi la fine della verifica e il messaggio di conferma La crittografia end-to-end è stata verificata. Puoi inoltre premere su Confronta chiavi per confrontare le chiavi e assicurarti che i messaggi e le chiamate siano protette dalla cifratura end-to-end.
Come sbloccare la crittografia end to end su Telegram
Su Telegram la crittografia end-to-end non è abilitata di default, ma è possibile avvalersi di questa tecnologia creando delle chat segrete.
Pertanto, avvia l'app di Telegram sul tuo dispositivo Android, iPhone/iPad o Mac (su Windows e su Telegram Web questa funzione non è disponibile) e seleziona la conversazione con l'utente che vuoi crittografare.
Detto ciò, fai tap o clic sul nome del contatto in alto, poi premi sui tre puntini in alto a destra su Android oppure sul pulsante tre puntini altro su iOS/iPadOS/macOS.
Dal menu che compare, seleziona Avvia chat segreta su dispositivo mobile o Chat segreta su Mac e pigia sul bottone Avvia per avviarla. Ora non ti resta che attendere che il contatto si colleghi alla chat privata per iniziare la conversazione con crittografia end-to-end.
Come sbloccare la crittografia end to end su Messaggi Google
L'app Messaggi di Google consente, oltre all'invio di messaggi tramite provider di telefonia, di poter avviare chat con altri utenti, utilizzando il protocollo Google Jibe RCS (Rich Communication Services), cioè l'evoluzione di quello SMS/MMS. Le chat avviate in questa modalità sono crittografate end-to-end, garantendo la privacy nelle proprie conversazioni.
Tuttavia, anche se hai attivato le Chat RCS, la crittografia end-to-end entrerà in funzione solo se sono rispettate alcune condizioni fondamentali. Innanzitutto, anche il destinatario deve usare Messaggi Google (o un'app che supporta pienamente lo standard RCS) e avere le Chat RCS attive.
Inoltre, entrambi dovete avere una connessione a Internet attiva (Wi-Fi o rete dati cellulare) nel momento in cui scambiate i messaggi. Tieni presente poi che questa funzionalità è compatibile sia con le chat singole (1 a 1) che con quelle di gruppo.
Attivare le chat RCS
Per iniziare, avvia l'app Messaggi di Google, fai tap sulla tua foto profilo o sulle iniziali del nome e cognome in alto a destra e seleziona Impostazioni di Messaggi. Dopodiché, premi su Chat RCS e attiva la voce Attiva le chat RCS tramite la levetta in corrispondenza.
Nella sezione in alto, ti verrà mostrato lo stato della funzionalità per cui potrebbe essere necessario il tuo intervento per verificare il numero di telefono. Se lo Stato è impostato su Connesso, puoi utilizzare la modalità Chat di Messaggi di Google.
Premendo sull'icona ⋮ in alto e selezionando la voce Dettagli, premi sulla dicitura Verifica la crittografia per leggere la chiave di cifratura che sarà uguale a quella che visualizza l'altro utente.
Verificare se la chat è crittografata
Quando tutto è configurato correttamente, non dovrai fare nient'altro per abilitare la crittografia end-to-end. Te ne accorgerai da alcuni dettagli visivi all'interno della conversazione.
Per prima cosa, vedrai una piccola icona a forma di lucchetto sul pulsante di invio (l'aeroplanino di carta) mentre scrivi il messaggio. Inoltre, prima di iniziare a digitare, nello spazio vuoto leggerai la dicitura Messaggio RCS invece di SMS o Messaggio di testo. Infine, i messaggi inviati e ricevuti avranno un piccolo lucchetto accanto all'orario di invio.
Se invece vedi la scritta SMS e non c'è il lucchetto, significa che l'altra persona non ha le Chat RCS attive, non ha Internet in quel momento o state comunicando tramite la normale rete telefonica (che non supporta la crittografia end-to-end).
Come sbloccare la crittografia end to end su iMessage
Su iMessage, la crittografia end-to-end (E2EE) è già attiva di default per tutti i messaggi inviati tra dispositivi Apple (quelli che appaiono con le bolle blu).
Non c'è alcun pulsante da premere per sbloccarla nelle normali conversazioni: i messaggi sono cifrati in automatico e nemmeno Apple può leggerli mentre viaggiano da un dispositivo all'altro.
I messaggi con le bolle verdi, ovvero i classici SMS o i messaggi RCS verso smartphone Android, non sono protetti dalla crittografia end-to-end di iMessage.
Tuttavia, se vuoi massimizzare e blindare del tutto la sicurezza del servizio, ci sono due impostazioni avanzate molto importanti che puoi attivare manualmente per evitare qualsiasi potenziale falla di sicurezza.
Attivare la protezione avanzata dei dati per iCloud
Di default, i messaggi di iMessage sono crittografati sul tuo iPhone, ma se fai il backup del telefono su iCloud con le impostazioni base, Apple conserva una copia delle chiavi di crittografia per aiutarti a recuperare i messaggi in caso tu perda il telefono. Per impedirlo e rendere anche il backup protetto da crittografia end-to-end, puoi attivare la protezione avanzata dei dati.
Attenzione: attivando questa funzione, nemmeno Apple potrà aiutarti a recuperare i tuoi dati se perdi la password. Ti verrà chiesto di impostare obbligatoriamente un contatto di recupero fidato o una chiave di recupero stampata.
Detto questo, per procedere apri le Impostazioni (pigiando sull'icona dell'ingranaggio nella schermata Home o nella Libreria app su iOS/iPadOS oppure nel Dock, in App o nel Launchpad su macOS), poi fai tap sui tuoi nome e cognome in cima e seleziona iCloud. Dopodiché, premi su Protezione avanzata dati e tocca Attiva la protezione avanzata dei dati.
Se compare un avviso con il messaggio “Prima di poter attivare la funzionalità Protezione avanzata dati, devi aggiornare questi dispositivi o andare su Impostazioni per rimuoverli dall'account”, hai due opzioni a disposizione.
Puoi procedere con l'aggiornamento richiesto, che trovi riportato sotto al nome del dispositivo (es. "Aggiorna all'ultima versione di iCloud per Windows sul tuo PC Windows). In alternativa, premi il tasto Gestisci dispositivi in Impostazioni, fai tap o clic sul nome del dispositivo che vuoi eliminare dall'elenco proposto, pigia sul bottone Rimuovi dall'account e conferma premendo il pulsante Rimuovi dal messaggio Vuoi rimuovere il dispositivo?.
A questo punto, premi il tasto Controlla i tuoi metodi di recupero. Se hai già impostato una chiave di recupero, digita la chiave di recupero a 28 caratteri nel campo proposto oppure premi su Scansiona testo per scansionarla usando la fotocamera di iPhone o iPad (in caso di problemi, pigia su Hai dimenticato la chiave di recupero? per ripristinarla).
Successivamente, premi il tasto con la freccia destra della tastiera iOS/iPadOS per confermare e inserisci il codice di sblocco del tuo iPhone o iPad. Vedrai comparire il messaggio di conferma La Protezione avanzata dati è attiva. Concludi premendo il bottone Fine.
Attivare la verifica delle chiavi dei contatti
Introdotta a partire da iOS 17.2, iPadOS 17.2, watchOS 10.2, macOS 14.2 e visionOS 1.1, questa funzione previene intercettazioni estremamente sofisticate. Serve ad avere la certezza matematica che la persona con cui stai scambiando messaggi sia davvero chi dice di essere e che nessuno si sia “infiltrato” nel server Apple per ascoltare la conversazione.
Per attivare la verifica delle chiavi dei contatti, dunque, apri le Impostazioni di iOS/iPadOS o macOS, fai tap o clicca sui tuoi nome e cognome in cima alla schermata e scorri fino in fondo per trovare la voce Verifica chiavi contatti. Dopodiché, attiva la funzione Verifica in iMessage tramite la levetta in corrispondenza e premi il pulsante Continua.
Se ti viene chiesto, pigia sul bottone Mostra impostazioni iMessage, seleziona Usa il tuo Apple Account per iMessage e premi il tasto Accedi dal messaggio Vuoi usare l'Apple Account “[indirizzo di posta elettronica associato ad account Apple]” per iMessage?. Puoi fare tap su Mostra codice di verifica pubblico per visualizzare il tuo codice di verifica pubblico.
Una volta attiva questa opzione da parte di entrambi gli interlocutori, potrai generare e confrontare un codice di sicurezza numerico con il tuo contatto (di persona o al telefono) per certificare al 100% l'inviolabilità della chat. Per farlo, avvia l'app Messaggi di Apple, apri la conversazione con il contatto desiderato, fai tap sul nome del contatto in alto e confronta il codice riportato in fondo alla schermata Informazioni.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e ha curato la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.
