Sicurezza

SMS perfettamente sicuri anche su Android

Wickr non è l'unica applicazione in circolazione per inviare messaggi di testo cifrato, ma fornisce un livello di protezione che sembra un bel pezzo avanti a tutti gli altri. In precedenza disponibile solo per iOS, da lunedi è disponibile in versione beta per Android. La tesi della app è semplice: i suoi creatori sostengono che Wickr, ora "cross-platform" tra Android e iOS, fornisce le funzioni più sicure attualmente disponibili per inviare messaggi di testo.

Grazie ai sistemi di crittografia AES-256, Transport Layer Security RSA-4096, ECDH-521 e SHA-256, decodificare i messaggi senza aver le chiavi è davvero complicato e, a quanto pare, neanche le agenzie governative hanno quanto serve per farlo. Nico Vendo, co-fondatore di Wickr, non esita a parlare dei rapporti tra la sua azienda e il governo degli Stati Uniti.

"Wickr è stato contattata dall'FBI e ci hanno chiesto una backdoor," ha dichiarato di recente a CNET. "Ma abbiamo detto no!". "Un mio antenato era un ragazzo aggregato alle truppe di George Washington, che ha fondato il servizio postale. L'ufficio postale degli Stati Uniti ha permesso alle persone di avere la libertà di informazione, corrispondenza privata, senza occhi indiscreti del governo e questo è ciò che ha reso grande l'America. "

Sentite davvero la necessità di criptare tutto quello che riguarda la vostra vita quotidiana? O magari usate queste app solo per "materiale sensibile"? 

Wickr soddisfa (e spesso supera) i requisiti di crittografia HIPAA per la privacy delle cartelle sanitarie, i parametri militari FIPS 140-2 ed è anche conforme con le specifiche NSA Suite B. Utilizza Perfect Forward Secrecy, una tecnica di cifratura che genera e utilizza chiavi di crittografia una volta sola e poi le cancella.

PFS è utilizzato da Google e da poche altre aziende di Internet, anche se Facebook ha recentemente cominciato a incorporarla. Poiché i dati utente e i testi di Wickr sono così pesantemente protetti, l’identificazione dell'utente al di fuori di una comunicazione user-to-user è impossibile. I messaggi sono legati al dispositivo e vengono inviati con allegati file metadati, quali l’orario di invio, la posizione e l’identità che vengono criptati. Inoltre, i messaggi di testo che vengono cancellati sono praticamente irrecuperabili.

"Abbiamo passato un anno senza attacchi zero-day". Questa non è un'impresa da poco per una società che realizza software closed source che è fortemente coinvolta in protocollo di privacy. "Wickr si aspetta che solo il 3% dei suoi clienti sia disposto a pagare per quello che definisce "vocazione professionale di e texting", e spera che questo sia sufficiente a sovvenzionare l'altro 97%dei suoi utenti. L'azienda non ha specificato quali caratteristiche differenziano la versione "professional" da quella "free", ma Wickr ha detto che non ha intenzione di inserire pubblicità nella versione gratuita.