Il Primo Ministro Elisabeth Borne ha recentemente compiuto una mossa coraggiosa per rafforzare la sicurezza delle comunicazioni governative. Ha ordinato l'installazione della messaggistica sicura Olvid sui dispositivi di tutti i membri del governo. Questa decisione è stata presa con l'obiettivo di gestire in modo più sicuro le informazioni sensibili e proteggere i dati.
Olvid, un'applicazione di messaggistica istantanea francese, è stata scelta per la sua reputazione di estrema sicurezza. Progettata nel 2019 da Thomas Baignères e Matthieu Finiasz, due esperti francesi di sicurezza informatica, Olvid ha ricevuto una "Certification de sécurité de premier niveau" dall'Agence nationale de la sécurité des systèmes d'information (ANSSI) nel 2020.
A partire dall'8 dicembre 2023, i ministri, i segretari di Stato, i direttori e i membri dei gabinetti non dovranno più utilizzare le applicazioni di messaggistica tradizionali come WhatsApp, Telegram o Signal sui loro telefoni cellulari o computer. Dovranno invece utilizzare Olvid. Questa iniziativa segna un importante passo avanti nella gestione delle informazioni sensibili e nella protezione dei dati all'interno del governo.
Ma cosa utilizzare nella propria attività?
Crittografia end-to-end: protezione completa
La crittografia end-to-end è un meccanismo di sicurezza che garantisce che solo il mittente e il destinatario di un messaggio possano leggerlo, criptando i dati in modo che possano essere decifrati solo dal destinatario previsto.. A differenza dei sistemi di crittografia tradizionali, in cui i dati possono essere decifrati in vari punti del percorso, la crittografia end-to-end garantisce che nemmeno i fornitori di servizi di posta elettronica possano accedere al contenuto dei messaggi.
Esempi di applicazioni di messaggistica criptata
- Segnale : Signal è ampiamente riconosciuta come una delle applicazioni di messaggistica più sicure disponibili. Utilizza la crittografia end-to-end per tutti i messaggi, le chiamate vocali e le videochiamate, garantendo la totale riservatezza delle comunicazioni. Anche i metadati sono ridotti al minimo per ridurre la quantità di informazioni che possono essere sfruttate.
- WhatsApp : Anche WhatsApp, di proprietà di Facebook, offre la crittografia end-to-end per tutte le comunicazioni. Tuttavia, va notato che alcune funzioni, come il salvataggio delle chat nel cloud, potrebbero non essere crittografate end-to-end, il che può rappresentare un punto di vulnerabilità.
- Telegramma : Telegram offre una serie di funzioni di sicurezza, tra cui le chat segrete che utilizzano la crittografia end-to-end. Tuttavia, è importante notare che non tutte le chat su Telegram sono automaticamente crittografate end-to-end, richiedendo un uso specifico delle chat segrete per la massima sicurezza.
Olvid, il giocatore francese sovrano e sicuro
Olvid è un'applicazione di messaggistica istantanea che si vanta di essere la più sicura al mondo. È stata creata nel 2019 e ha ricevuto la "Certification de sécurité de premier niveau" dall'Agence nationale de la sécurité des systèmes d'information (ANSSI) nel settembre 2020.
La sicurezza di Olvid si basa su tre principi chiave:
- Autenticazione utente : Olvid garantisce l'autenticazione dell'utente, il che significa che potete essere certi dell'identità della persona con cui state comunicando.
- Crittografia end-to-end : Olvid utilizza algoritmi di crittografia end-to-end per proteggere i dati degli utenti. Ciò significa che solo gli utenti coinvolti in una conversazione possono leggere i messaggi scambiati.
- Nessuna directory utenti centralizzata : A differenza di molte altre applicazioni di messaggistica, Olvid non memorizza le informazioni degli utenti sui server. Questo elimina un potenziale punto di vulnerabilità e rafforza la riservatezza dei metadati delle conversazioni.
In termini di meccanismo operativo, Olvid utilizza una serie di protocolli crittografici per garantire la sicurezza. Ad esempio, utilizzaAlgoritmo AES 256 in modalità CTR per la crittografia. Inoltre, Olvid utilizza chiavi crittografiche, compreso chiavi simmetrichechiavi pubbliche e private per proteggere le comunicazioni. Inoltre, Olvid utilizza anche le curve di Edwards per la generazione di chiavi di firma e l'autenticazione.
È importante notare che la sicurezza di Olvid non si basa solo sui protocolli crittografici implementati nel motore crittografico, ma anche sull'effettiva connessione/relazione e fiducia tra gli utenti. Non richiede una terza parte fidata.
Qual è la scelta giusta tra convenienza e sicurezza?
La scelta tra convenienza e sicurezza dipende dalle preferenze individuali di ciascun utente. Alcuni possono preferire la comodità e l'accessibilità delle funzionalità, mentre altri possono optare per una maggiore protezione dei propri dati personali. Idealmente, le applicazioni di messaggistica dovrebbero offrire un equilibrio tra questi due aspetti, fornendo funzionalità pratiche e garantendo la massima sicurezza delle comunicazioni.
In ambito lavorativo, è importante chiedersi quanto siano critici gli scambi con i colleghi. Se è difficile da valutare, è importante rivolgersi a operatori come Phishia, che possono aiutarvi a scegliere applicazioni di messaggistica sicura adatte alle vostre esigenze.
