Skip to main content

Informazioni sui Messaggi Diretti crittografati

X aspira a essere la piattaforma più affidabile su Internet, e i Messaggi Diretti crittografati svolgono un ruolo importante in tal senso. A questo proposito, Elon Musk ritiene che il nostro team non debba poter accedere ai tuoi messaggi, neanche se sotto tortura. Non è ancora del tutto così, ma ci stiamo lavorando. Fino ad allora, ecco i Messaggi Diretti crittografati che stiamo lanciando: un nuovo modo per comunicare su X in conversazioni separate che troverai insieme ai Messaggi Diretti esistenti nella tua casella di posta.

Come funziona?

L'ultima versione dell'app X (iOS, Android o Web) genera una coppia di chiavi specifiche del dispositivo, chiamata coppia di chiave privata e pubblica. La chiave pubblica viene registrata automaticamente quando un utente accede a X da un nuovo dispositivo o browser, mentre la chiave privata non viene mai condivisa esternamente al dispositivo e quindi non viene mai comunicata a X. Oltre alle coppie di chiavi private e pubbliche, ogni conversazione ha una propria chiave che viene utilizzata per crittografare il contenuto dei messaggi. Le coppie di chiavi private e pubbliche vengono utilizzate per lo scambio sicuro della chiave di conversazione tra i dispositivi interessati.

 

Ricorriamo a una combinazione di schemi crittografici robusti per crittografare ogni messaggio, link e reazione di una conversazione crittografata prima che lasci il dispositivo del mittente e affinché la sua crittografia venga preservata durante il periodo di memorizzazione sull'infrastruttura di X. Una volta ricevuti dai dispositivi destinatari, i messaggi vengono decrittografati per potere essere letti dall'utente.

 

Entro la fine dell'anno vogliamo rendere open source la nostra implementazione e descrivere approfonditamente la tecnologia in un whitepaper tecnico.

Chi dispone dell'idoneità a inviare e ricevere messaggi crittografati?

Per inviare e ricevere messaggi crittografati, gli utenti devono soddisfare le seguenti condizioni:

  • Sia il mittente sia il destinatario devono disporre dell'ultima app X (iOS, Android o Web)
  • Sia il mittente sia il destinatario sono utenti verificati o affiliati a un'organizzazione verificata
  • Il destinatario segue il mittente, ha inviato in precedenza un messaggio al mittente oppure ha già accettato una richiesta di Messaggio Diretto dal mittente.

 

Come inviare messaggi crittografati?

L'invio di un messaggio crittografato è simile all'invio di un normale messaggio non crittografato. Se disponi dell'idoneità a inviare messaggi crittografati, dopo aver cliccato sull'icona per l'invio di messaggi  vedrai un interruttore per l'abilitazione della modalità "crittografata". Una volta selezionato un destinatario idoneo, scritto il messaggio e cliccato su Invia, il messaggio crittografato verrà inviato.

In alternativa puoi inviare un messaggio crittografato tramite la pagina delle impostazioni di conversazione di una conversazione non crittografata:

  • Apri una conversazione non crittografata dalla tua casella di posta
  • Tocca l'icona delle informazioni 
  • Seleziona Scrivi un messaggio crittografato

Come capire se una conversazione è crittografata o meno

È possibile distinguere visivamente le conversazioni crittografate dalle conversazioni non crittografate attraverso il badge con un'icona a forma di lucchetto sull'avatar dell'utente con cui stai parlando. Il badge sull'avatar viene mostrato sia nella casella di posta sia nella conversazione.

Per controllare se una conversazione è crittografata, puoi anche consultare la pagina Info conversazione. In cima alla pagina Info conversazione viene mostrata la seguente etichetta per le conversazioni crittografate: "I messaggi vengono protetti con crittografia".

Limiti

Accogliamo i feedback e stiamo lavorando attivamente per migliorare ogni aspetto del prodotto, dall'esperienza utente alla sicurezza del protocollo, rimuovendo la maggior parte delle seguenti limitazioni.

 

Gruppi

Attualmente i messaggi crittografati possono essere inviati solo a un singolo destinatario. Presto renderemo questa funzione disponibile anche nelle conversazioni di gruppo.

 

Contenuti

Un messaggio crittografato può includere solo testo e link. Contenuti multimediali e altri allegati non sono ancora supportati. Quando gli utenti tentano di inviare contenuti multimediali tramite una conversazione crittografata, l'azione non verrà completata. Anche le reazioni nei messaggi crittografati sono crittografate. Inoltre, anche se i messaggi stessi sono crittografati, i metadati (destinatario, data e ora di creazione, ecc.) non lo sono, e lo stesso vale per i contenuti a cui si accede dai link inclusi in tali messaggi (solo i link sono crittografati, non i contenuti a cui si accede cliccando su tali link).

 

Nuovi dispositivi

Per il momento non è possibile unirsi a conversazioni crittografate esistenti da nuovi dispositivi. Filtreremo le conversazioni crittografate esistenti e i messaggi crittografati nelle conversazioni sui nuovi dispositivi da cui accedi. Se provi ad accedere a una conversazione crittografata esistente su un nuovo dispositivo tramite un nuovo messaggio, vedrai un messaggio di errore in cui viene indicato che la conversazione è inaccessibile da tale dispositivo.

 

Nota: se l'app X viene reinstallata sul dispositivo, il dispositivo verrà considerato come nuovo nel contesto dei messaggi crittografati.

 

Registrazione e cancellazione di dispositivi

Al momento per i messaggi crittografati consentiamo un massimo di dieci dispositivi per utente. Una volta raggiunto il limite, non potrai inviare né ricevere messaggi crittografati su eventuali nuovi dispositivi da cui effettui l'accesso a X. Inoltre, gli utenti non possono accedere all'elenco dei dispositivi registrati né cancellare la registrazione di un dispositivo registrato.

 

Verifica dell'integrità delle conversazioni

Attualmente non offriamo protezioni contro gli attacchi man in the middle. Di conseguenza, se qualcuno (come un addetto ai lavori malintenzionato o X stesso a seguito di un obbligo legale) dovesse compromettere una conversazione crittografata, né il mittente né il destinatario lo verrebbero a sapere. Tuttavia, stiamo lavorando affinché in futuro sia possibile:

  • Permettere ai dispositivi di verificare l'autenticità dei contenuti e l'origine del messaggio (tramite "controlli sulla firma")

  • Permettere a una coppia di utenti di verificare i dispositivi che hanno accesso alla loro conversazione crittografata (tramite "codici di sicurezza")


Una volta che avremo implementato i controlli sulla firma e i codici di sicurezza, sarà difficile eseguire attacchi man in the middle (se non impossibile) e sia il mittente sia il destinatario riceveranno un avviso in caso di attacco. 

 

Segnalazione

Attualmente non è possibile segnalare i messaggi crittografati a X per via della crittografia di tali conversazioni. Vogliamo sottolineare che attualmente i contenuti multimediali non sono supportati nei MD crittografati. In caso di problemi con qualsiasi partecipante di una conversazione crittografata, ti consigliamo di inviare una segnalazione sull'account stesso e il nostro team se ne occuperà. 

 

Per impedire a qualcuno di inviarti messaggi crittografati:

  1. Apri la conversazione crittografata tra te e il partecipante che desideri bloccare

  2. Tocca l'icona delle informazioni per aprire la pagina Info conversazione

  3. In fondo allo schermo, seleziona l'opzione per bloccare l'account

     

Disconnessione e memorizzazione delle chiavi

Se in qualsiasi momento ti disconnetti da X, tutti i messaggi, inclusi i messaggi crittografati sul tuo attuale dispositivo, verranno eliminati. Questa azione non riguarderà i tuoi altri dispositivi.

 

Attualmente la chiave privata non viene cancellata dal dispositivo in caso di disconnessione. Quando accederai nuovamente dallo stesso dispositivo, il dispositivo sarà in grado di recuperare e decrittografare le conversazioni crittografate utilizzando la chiave privata a cui il dispositivo aveva accesso prima della disconnessione. Non appena sarà disponibile la funzione per la memorizzazione delle chiavi, inizieremo a cancellare le chiavi alla disconnessione. Fino ad allora consigliamo di prestare attenzione in caso di utilizzo del prodotto su un dispositivo condiviso come un computer pubblico.

 

Forward secrecy 

Se la chiave privata di un dispositivo registrato è stata compromessa, un malintenzionato potrebbe decrittografare tutti i messaggi crittografati inviati e ricevuti da tale dispositivo. In altre parole, questa implementazione non include la funzione di forward secrecy. I nostri clienti si aspettano che la cronologia dei loro MD (crittografati) venga memorizzata nel cloud e che sia scaricabile su qualsiasi dispositivo da cui accendono. Purtroppo questo tipo di esperienza utente non si sposa con i protocolli di messaggistica che includono la funzione di forward secrecy. Per preservare ed estendere questo tipo di esperienza utente ai messaggi crittografati, abbiamo deciso di rinunciare alla funzione di forward secrecy e non prevediamo di ovviare a tale limitazione.

 

Eliminazione di messaggi crittografati

Proprio come un Messaggio Diretto, quando elimini un messaggio crittografato, questo viene eliminato solo dal tuo account e non dalla casella di posta dell'altro partecipante. L'eliminazione o l'abbandono di una conversazione crittografata non impedirà all'altra persona di inviarti un Messaggio Diretto in futuro.

 

Quando elimini un messaggio crittografato o una conversazione crittografata (che hai inviato o ricevuto), i dati verranno eliminati immediatamente dal tuo dispositivo (e poco dopo da tutti i tuoi altri dispositivi). In seguito non potrai più visualizzare tale conversazione o messaggio. Ricorda che il destinatario potrebbe ancora vedere il messaggio crittografato o la conversazione crittografata che hai eliminato.

Domande?

Invia un post a @XEng.

Condividi questo articolo