WhatsApp scommette sempre più sulla privacy del suo servizio di messaggistica attraverso una nuova funzione chiamata Protezione dell’indirizzo IP nelle chiamate.
La nuova opzione di sicurezza, che Meta sta ufficialmente introducendo, maschera gli indirizzi IP degli utenti agli altri interlocutori facendo passare le chiamate attraverso i suoi server.
Tuttavia, “questa nuova caratteristica di inoltro del traffico tramite i server, dal punto di vista tecnico, non aumenta la sicurezza in merito alla riservatezza del contenuto della comunicazione – che da anni è cifrata con modalità end-to-end”, commenta Paolo Dal Checco, informatico forense, “ma elimina la possibilità di risalire, dal traffico di rete, agli interlocutori di una telefonata voce o video cifrata“.
Ecco i dettagli.
Indice degli argomenti
WhatsApp introduce una nuova funzione di privacy
Le chiamate sono crittografate end-to-end. Dunque, anche nel caso di inoltro di una chiamata attraverso i server di WhatsApp, neppure l’app di messaggistica di Meta può ascoltare le nostre chiamate.
L’idea di base è quella di rendere più difficile per i malintenzionati dedurre la posizione dell’utente durante la chiamata, inoltrando la connessione in modo sicuro attraverso i server di WhatsApp. Tuttavia, l’attivazione dell’opzione di privacy comporta un lieve calo della qualità delle chiamate.
“Questa caratteristica non è una novità nel mondo delle app d’instant messaging”, spiega Dal Checco, “si pensi ad esempio che Telegram già da tempo permette di disabilitare nella sezione ‘Privacy e Sicurezza’ le chiamate Peer-to-Peer facendo relay del traffico attraverso i server Telegram, così da evitare che gli interlocutori possano ottenere il nostro indirizzo IP o che eventuali attaccanti con accesso alla nostra rete abbiano la possibilità – ‘sniffando’, cioè intercettando e memorizzando il traffico – di ricostruire gli indirizzi IP di chiamante e chiamato”.
Inoltre “Signal – altra App di messaggistica istantanea e chiamate vocali cifrate”, continua Dal Checco, “anche da tempo permette di configurare le impostazioni avanzate nella sezione ‘Privacy’ in modo tale da fare relay del traffico delle telefonate criptate attraverso i server Signal”. Ma facciamo un passo indietro, per capire il funzionamento di una chiamata Whatsapp, sotto il profilo del traffico dei dati.
Anatomia di una telefonata WhatsApp: il traffico dei dati
Vediamo innanzitutto “come funzionava una telefonata WhatsApp, dal punto di vista del traffico dei dati, prima di questa modifica”, spiega Dal Checco: “Un interlocutore chiamava l’altro e l’avvio della chiamata avveniva tramite un segnale convogliato dai server WhatsApp. Ma, per ottimizzare la velocità, la connessione a quel punto veniva stabilita direttamente tra i due dispositivi in modalità peer-to-peer (P2P), senza più coinvolgere Meta e i suoi sistemi“.
“Ovviamente, intercettando il traffico di rete di una chiamata WhatsApp era possibile anche rilevare gli indirizzi IP di entrambi gli interlocutori”, evidenzia l’informatico forense: “Oppure, banalmente, un interlocutore poteva conoscer l’indirizzo IP dell’altro, chiamandolo e sperando che rispondesse alla telefonata”.
L’uso di reti anonime come VPN o Tor: problematiche
La soluzione che si poteva già percorrere allora, per ovviare a questa problematica consisteva nell’utilizzare “reti anonime come VPN o Tor, risolvendo però soltanto a metà il problema: in tal caso infatti l’IP dell’utilizzatore della VPN sarebbe stato anonimizzato, ma non quello del suo interlocutore“, mette in guardia Dal Checco.
“È noto che le VPN e i sistemi di anonimizzazione possono tutelare la riservatezza in diversi ambiti, non sono la panacea, ma sicuramente possono fornire un grado di protezione maggiore rispetto al non utilizzarli, ovviamente quando si parla di attività d’intercettazione o analisi di pacchetti piuttosto avanzate”, entra nei dettagli Dal Checco.
Bisogna inoltre considerare che “non è detto che le App non riescano a ottenere l’indirizzo IP ‘reale’ in qualche altro modo, facendo passare poi il leak attraverso la VPN e rendendo quindi le connessioni tramite VPN o rete Tor ottime per OpSec di base ma non a prova di spionaggio avanzato“.
I metadati di WhatsApp: la privacy
In tutto questo contesto, occorre ricordare che “i server Meta conservavano – e conservano ancora oggi nonostante questi miglioramenti tecnici di supporto alla privacy – diversi metadati (es. nome, inizio connessione, indirizzo IP, numeri bloccati, rubrica, eccetera) relativi a ogni utenza in modo da poterli fornire su richiesta all’Autorità giudiziaria”.
“Su particolare richiesta possono poi persino raccoglierne altri, arrivando fino a tracciare l’indirizzo IP del chiamante e del chiamato, l’avvio e la durata oltre al tipo di comunicazione della comunicazione (cioè indirizzo IP del chiamante, chiamato, durata e altri dati relativi alle comunicazioni, escludendo però il contenuto che rimane comunque cifrato) e in caso di richiesta da parte dell’Autorità giudiziaria possono comunque fornire tali elementi“, sottolinea Dal Checco.
WhatsApp: la novità privacy ricorda Apple iCloud Private Relay
Arriviamo quindi alla modifica introdotta da Meta. “Si comporta in qualche modo come Apple con il suo servizio di Private Relay”, continua Dal Checco, “prestando in sostanza il proprio servizio d’intermediazione del traffico e fungendo, in qualche modo, da VPN”.
Infatti, iCloud Private Relay di Apple aggiunge un livello di anonimato, instradando le sessioni di navigazione Safari degli utenti attraverso due relay internet sicuri.
“Nel caso di WhatsApp, è un po’ come se il server creasse una rete protetta con ogni dispositivo nel momento in cui avviene la chiamata vocale, cosicché l’intercettazione della linea di un utente con la protezione IP abilitata risulterebbe nel rilevamento del traffico da e verso il server WhatsApp, impedendo quindi di rilevare i dettagli dell’indirizzo IP e la porta UDP o TCP utilizzata dall’interlocutore”, mette in evidenza Dal Checco.
Dunque “se ogni interlocutore utilizza questa impostazione, il traffico intercettato nella comunicazione è tutto centralizzato verso i server WhatsApp”, avverte Dal Checco: “Così impedisce di ricostruire quella sorta di ‘tabulato’ di traffico WhatsApp fatto d’indirizzi IP e di durata delle telefonate che prima dell’introduzione della novità era possibile ottenere con un po’ d’impegno e software appropriati”.
Le criticità della nuova opzione di WhatsApp in ambito privacy
“Lo svantaggio di un tale livello di sicurezza è, ovviamente, una minore qualità nell’audio”, conclude Dal Checco: “maggiori ritardi, possibili tagli nella comunicazione il cui traffico dati – senza l’attivazione della funzione di relay e protezione dell’indirizzo IP – viaggia direttamente tra i due dispositivi mentre invece con questa nuova funzionalità viene ‘dirottata’ verso i server WhatsApp, creando quindi possibili rallentamenti e colli di bottiglia in momenti con numerose chiamate e bassa disponibilità di banda”.