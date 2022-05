Per garantire il massimo livello di sicurezza, i messaggi diretti (i cosiddetti DM) di Twitter dovrebbero sfruttare la cifratura end-to-end, così che nessuno possa spiarne il contenuto, in maniera bene o male analoga a quanto fatto dalle più diffuse soluzioni per la messaggistica, Signal in primis che la abilita di default. A sostenere tutto ciò è Elon Musk, il nuovo proprietario della "piattaforma dell'uccellino azzurro".

Twitter: crittografia end-to-end per i DM

Nel corso delle ultime ore, infatti, il neo CEO della piattaforma di microblogging più celebre al mondo, ha pubblicato un un tweet che recita quanto segue: “I messaggi diretti di Twitter dovrebbero avere la crittografia end-to-end come Signal, così nessuno potrebbe spiarli o comprometterli”. Al momento, però, non è chiaro quando effettivamente la featuere in questione possa eventualmente venire aggiunta.

Twitter DMs should have end to end encryption like Signal, so no one can spy on or hack your messages — Elon Musk (@elonmusk) April 28, 2022

Per poter aggiungere la crittografia end-to-end, Twitter dovrebbe apportare modifiche piuttosto importanti alla propria back-end. In alternativa, per semplificare le cose, potrebbe implementare una E2E "parziale" in cui la conversazione criptata è disponibile solo sui dispositivi in cui è stata avviata. La cifratura end-to-end è quindi molto importante, ma comporta il dover aggirare vari ostacoli per poter essere implementata adeguatamente.

Ecco come funziona la cifratura

La cifratura end-to-end funziona in maniera tale che solo gli estremi di una conversazione, vale a dire mittenti e destinatari, possiedono le chiavi per decifrare un messaggio. Tutto ciò che c’è nel mezzo, come per esempio i server che si occupano di trasmettere il messaggio, ricevono e inviano solo informazioni criptate, che non possono essere decifrate. Di conseguenza, chi ha accesso ai server non può conoscere il contenuto delle conversazioni, ergo non si tratta di un canale sfruttabile da hacker o agenzie governative.