Guida Telegram 4° puntata

Digital Education. La crittografia end-to-end delle chiamate vocali di Telegram

di |

La 4° puntata della rubrica di Telegram è dedicata alle chiamate vocali basate sempre su quella forma di crittografia tutta speciale che racchiude parte del segreto del successo dell'app.

Digital Education è una rubrica settimanale promossa da Key4biz dedicata all’educazione civica digitale a cura di @Rachelezinzocchi Formatrice e public speaker, autrice del libro Telegram perché. Per consultare gli articoli precedenti, clicca qui.

Cloud Chats, Secret Chats: due diverse forme di messaggistica in Telegram, due diversi livelli di crittografia, di sicurezza e privacy:

  1. La crittografia con protocollo MTProto client-server/server-client, garantita da infrastruttura con più data center e caratterizzata da gratuità e API aperte, nel primo caso;
  2. La crittografia end-to-end, nel secondo.

Alla loro analisi c’eravamo dedicati un paio di settimane fa, individuando così quella forma di «crittografia tutta speciale che racchiude parte del segreto del successo di Telegram». Chiariti dunque i due diversi livelli di crittografia e sicurezza, delle due rispettive forme di chat – tra cui comunque vi è la stessa differenza che passa tra un 100% e un 1000 ‱ – di qualche altro approfondimento, però, segnalavamo a questo punto la necessità: la «chiave di crittografia», incontrata nelle Secret Chats, le chiamate vocali e il loro sistema crittografico, ma soprattutto la risposta da dare a una domanda fondamentale. «Perché non rendere tutto segreto?». Perché differenziare in due diversi livelli di crittografia e in questo modo dare l’impressione che possa sussistere una forma di scambio messaggi non del tutto sicura al 100%?

Andiamo con ordine.

  1. Chiave di crittografia: chi era costei? Quando una chat segreta viene creata, i dispositivi che vi partecipano si scambiano le chiavi di crittografia usando lo scambio di chiavi Diffie-Hellman: «Un protocollocrittografico», stando alla definizione scientifica, «che consente a due entità di stabilire una chiave condivisa e segreta utilizzando un canale di comunicazione insicuro (pubblico) senza la necessità che le due parti si siano scambiate informazioni o si siano incontrate in precedenza. La chiave ottenuta mediante questo protocollo può essere impiegata per cifrare le comunicazioni successive tramite uno schema di crittografia simmetrica».

Una volta che la connessione sicura end-to-end è stabilita, Telegram genera un’immagine che visualizza la chiave di crittografia per la chat. È possibile quindi confrontarla con quella del tuo amico. Se le due immagini sono le stesse, la chat segreta è sicura e nessun attacco man-in-the-middle potrà avere successo.

  1. Nella stessa direzione vanno anche le chiamate vocali (Tanto per farti ingolosire, se ce ne fosse bisogno, ti anticipo: confrontale con quelle di Skype o WhatsApp. Vedrai la differenza!). Il modo migliore per comprenderne struttura, qualità e importanza? Andare a vedere direttamente le chiamate vocali spiegate da Durov: velocità e sicurezza garantite.

Annunciate da Pavel Durov su Twitter già il 24 febbraio 2017 come in arrivo entro un paio di settimane, poi introdotte il 30 marzo, alle «Voice Calls» è dedicato un post entusiasta nel blog: «Sicure, cristalline, implementate dall’Intelligenza Artificiale». «Negli ultimi mesi», si spiega, «abbiamo lavorato molto per rendere sicure le chiamate Telegram, per essere certi che dessero il massimo in termini di qualità, velocità e sicurezza. L’attesa è finita: oggi le chiamate vocali sono disponibili in tutto il mondo nelle nostre applicazioni mobile e Desktop. L’interfaccia della chiamata vocale è familiare e facile da usare, ma come sempre vedrai tutte le innovazioni che abbiamo apportato».

Tra queste, la privacy non poteva non giocare un ruolo fondamentale: non a caso, proprio la garanzia della loro sicurezza era stata, per Durov, da sempre condizione per decidere o no circa la loro creazione. Senza di quella, insomma, meglio non farne nulla.

Lui stesso lo ricorda in questo post del 18 aprile, richiamato qui all’attenzione da noi anche da Francesco Piero Paolicelli aka Piersoft: «Come avrai certo sentito, abbiamo recentemente lanciato su Telegram chiamate vocali crittografate», scriveva Durov. «Sono super facili da usare e migliorano ogni giorno grazie al machine learning. Per quanto mi riguarda, ho fatto sempre raro uso delle chiamate vocali. Quando vivevo in Russia, ho preso l’abitudine di non parlare mai al telefono: ogni conversazione era registrata dalle agenzie corrotte legate alle autorità del Paese. Quest’abitudine mi ha accompagnato anche dopo aver lasciato la Russia per un bel po’ di anni. Non mi aspettavo, infatti, che le autorità, pur in altri Paesi, avessero più rispetto per la privacy di quanto non accadesse in Russia. Le mie abitudini telefoniche, però, hanno potuto cambiare adesso che ho l’opportunità di avvalermi di chiamate sicure via Telegram per comunicare col mio team e con i membri della mia famiglia. Sfortunatamente non tutti nel mondo sono capaci di pensarla allo stesso modo e gioirne».

Il post si riferiva, infatti, a una questione specifica: il blocco delle chiamate vocali Telegram in Iran, dove l’App annovera circa quaranta milioni di utenti attivi. Senza contare le difficoltà affrontate in altri Paesi con tendenza alla censura, come l’Arabia, la Cina, l’Oman.

Non entriamo qui nel merito della questione: infatti, se da un lato Telegram – per invidia? – è tuttora fatta oggetto di critiche da parte di alcuni circa il fatto che addirittura «proteggerebbe i terroristi» (ne riparleremo ampiamente più avanti), dall’altra parte il vero motivo di certe stigmatizzazioni nasce proprio della sua sicurezza, dal suo rispetto per la privacy, che a null’altro rinviano se non a quel messaggio di libertà e democrazia da diffondere nel mondo.

Quel che qui preme rilevare è che proprio le chiamate vocali utilizzano lo stesso livello di crittografia end-to-end tipica delle chat segrete. Non a caso anche qui, a conferma del livello di sicurezza raggiunta, compare un’immagine della chiave crittografica abilitata: solo ancor più semplice che nelle Secret Chats. In entrambi i casi, comunque, basta un incontro offline tra i due contatti per confermare che tutto sia a posto.

«Le chiamate vocali sono costruite sullo stesso tipo di crittografia testata sulle chat segrete», confermano, infatti, dal blog. «La chiave di verifica che abbiamo creato nel 2013 per proteggerci contro gli attacchi di chi ci spia è la stessa ma ancora più facile da usare. Abbiamo, infatti, migliorato il meccanismo di scambio chiavi. Per essere sicuri che la tua chiamata sia sicura al 100%, basta che tu e il tuo interlocutore v’incontriate una volta offline per comparare le quattro emoji che compariranno sul vostro telefono. Nessun lungo codice, niente immagini complicate!».

E alla sicurezza si aggiunge, ancora una volta, la velocità: «Super-Fast», sono definite. «Ogni volta possibile», spiegano, «le tue chiamate avverranno attraverso una connessione peer-to-peer, col miglior audio possibile per salvaguardare una qualità cristallina del suono». Altrimenti? «Telegram ti connetterà al server più vicino, per collegarti alla persona che stai chiamando nella maniera più veloce». Proprio qui, non a caso, torna in gioco l’infrastruttura basata su più Data Center frazionati nel mondo. «Questa già ti consente di messaggiarti con i tuoi contatti nel modo più rapido possibile, diversamente da ogni altra App. Ora questi server – sempre più numerosi in tutto il globo, per render accessibili gli stessi servizi anche nelle aree più remote del Paese – saranno usati pure per le chiamate vocali».

Senza contare l’apporto dell’Intelligenza Artificiale: «Ogni volta che farai una voice call, un network neurale imparerà a capire, comprendere e perfezionarsi sempre più sulla base dei tuoi feedback e dispositivi». Privacy garantita anche in questo caso: «Nessun accesso ai contenuti della tua conversazione, solo informazioni tecniche come la velocità della rete e dati simili. L’#AI ottimizzerà dozzine di parametri in base a questi input, migliorando via via la qualità delle chiamate». Che già così, stando ai loro test, sarebbe «notevolmente superiore a quella di ogni altra App competitor».

Per comprendere in pieno, però, l’importanza delle chiamate vocali, è opportuno soffermarsi ancora una volta sul post di Durov. Che recita: «Da sempre Telegram ha problemi con le autorità in qualche parte del mondo: infatti, differentemente dagli altri servizi, noi non facciamo altro che difendere la privacy degli utenti e non abbiamo mai avuto a che fare con i governi»

«In tre anni e mezzo della nostra esistenza», continua, «Telegram ha reso disponibili esattamente 0 byte di dati degli utenti a qualsivoglia servizio di terze parti, come invece WhatsApp o altri competitors non han problemi a fare. WhatsApp (e la sua sorella maggiore Facebook) sono ben abituate a tradire privacy e fiducia dei loro iscritti per incrementare le loro quote di mercato».

«Chiariamolo una volta per tutte», ribadisce: «il loro amato claim per cui WhatsApp e terze parti non possono leggere o ascoltare i tuoi messaggi o le tue chiamate è completamente falso. WhatsApp, adesso, può fare qualsiasi cosa voglia: leggere e ascoltare assolutamente tutto, le tue chiamate, i tuoi messaggi, così com’è capace di cambiare nascostamente, a tua insaputa, le chiavi crittografiche per il 99,99% degli utenti. Questa sarebbe la loro – presunta – crittografia-end to-end».

È il motivo per cui, l’altra volta, dicevamo riepilogando: nel caso delle Cloud Chats e della loro crittografia client-server/server-client, i messaggi che mandi, in partenza dal tuo client, arrivano sì al server di Telegram e sono «conservati», ma in modo tale – con un tale livello di crittografia e con quel loro quasi frantumarsi, come frammenti di cristalli, diamanti, nel globo, tra data center frazionati in ogni parte del mondo – che ne rende l’accesso praticamente impossibile per chiunque. Sono come porti di mari nelle cui acque subito si disperdono: oggetti che, all’istante, divengono ceneri al vento. Senza che nessuno legga i tuoi messaggi neppure volendo. Non ci sono casseforti, non ci sono chiavi. Ancora di più per le Secret Chats, con la loro end-to-end encryption: qui i messaggi non transitano da alcun server, mai. Neanche l’ombra, nemmeno per un istante, di una «cassaforte». O meglio: la cassaforte sei soltanto tu. La «chiave» la hai solo tu: tu e, naturalmente, la persona cui stai inviando quel tipo di contenuto. In WhatsApp o Messenger si parla sì di crittografia end-to-end, ma l’impressione, se non la convinzione, è che i dati, una volta – forse? – crittografati ad esempio su WhatsApp, vengano poi immediatamente disseppelliti dalla cassaforte ove erano stati racchiusi, presi da qualcuno che le chiavi le ha eccome, per essere poi immediatamente trasferiti in più sicure casseforti, in ben più inaccessibili centri di controllo, destinati ad analizzare quei dati, e dunque la tua vita online e offline, disegnando per te il destino di un tracciamento perenne, di una violazione della tua privacy senza fine, nella vita virtuale come in quella cosiddetta «reale».

«Terze parti come Google o Apple», continua Durov, «hanno accesso diretto alla maggior parte dello storico di tutte le tue chat: WhatsApp, infatti, traccia la maggioranza degli utenti, consentendo addirittura ad aziende terze che ne facciano backup. La condivisione fraudolenta, però, non si ferma qui. Apple e Google possano rivendere, su richiesta, tutti i tuoi dati a qualsiasi Paese con cui siano in affari. Rivendicando la loro presunta sicurezza, i concorrenti possono essere coinvolti nel caso più vasto di frode ai consumatori mai visto nella storia».

«In confronto Telegram», precisa Durov, «ha chiavi di crittografia così forti e inviolabili, e i suoi Data Center sono tanto divisi in ogni parte del globo, attraverso tante differenti giurisdizioni, da rendere I tuoi dati centinaia di volte più protetti e sicuri che su Google, Facebook o Apple. Non ci stupiamo davvero che governi e autorità siano scontenti di Telegram. Bene, che ci blocchino quanto vogliono. Non cambieremo mai i nostri principi né tradiremo i nostri utenti. So che non è certo piacevole vedersi Telegram bloccata dal proprio Paese. Talvolta però è meglio non usare proprio un servizio di comunicazione, anziché continuare a farlo ma senza poter confidare nella sua sicurezza. Questo il motivo per cui ho sempre evitato chiamate per anni, in Russia e in tante parti del mondo. Questo è anche il motivo per cui, ora e solo ora, torno con gioia a chiamare anch’io via voce. Su Telegram».

Ecco quello che, oltre che una spiegazione esaustiva delle chiamate vocali, verrebbe da chiamare il «Manifesto» di Durov, la Magna Charta di Telegram: un tentativo ben più concreto di «connettere il mondo» in sicurezza e velocità di quanto abbia detto di voler fare e di aver fatto Zuckerberg col suo Building Global Community, tanto bello a parole quanto contraddetto dai fatti. Sullo sfondo, però, resta ancora la domanda: perché non rendere tutto segreto? Perché differenziare in due diverse forme di chat e relativi livelli di crittografia – per quanto tra loro vi sia giusto la differenza che passa tra un 100% e un 1000 ‱ – dando così comunque l’impressione che possa sussistere una forma di comunicazione non davvero del tutto sicura?

Anche qui Durov ha parecchio da dire. Lo vedremo la prossima volta.

Link alle precedenti puntate di Telegram:

Prima:

Seconda:

Terza: