Sicurezza Messenger, WhatsApp e Viber: Oltre la Crittografia per evitare le frodi.

Nuovo studio sulle applicazioni di messaggistica popolari mostra che la crittografia è facile, ma l’autenticazione è difficile per molti utenti.

I ricercatori hanno appreso che la maggior parte degli utenti di applicazioni di messaggistica popolare come  Facebook Messenger, WhatsApp e Viber si sono lasciate esposte a frodi o altri hacking perché non sanno o non utilizzano importanti opzioni di sicurezza

“Volevamo capire come gli utenti tipici proteggano la loro privacy”, ha dichiarato lo Studente Elham Vaziripour, che ha guidato il recente studio

Anche se WhatsApp e Viber crittografano i messaggi per impostazione predefinita, tutte e tre le applicazioni di messaggistica richiedono anche quella che viene chiamata “cerimonia di autenticazione” per garantire la vera sicurezza.

Sicurezza efficace: confermare l’identità del proprio partner di conversazione assicura che nessuna altra persona, possa intercettare messaggi.

Ma poiché la maggior parte degli utenti non è consapevole della cerimonia e della sua importanza, “è possibile che un terzo malintenzionato, possa ascoltare le loro conversazioni”, ha detto Vaziripour.

La cerimonia di autenticazione consente agli utenti di confermare l’identità del proprio partner di conversazione desiderato e assicura che nessuna altra persona – anche la società che fornisce l’applicazione di messaggistica – possa intercettare messaggi.

Nella prima fase di un esperimento a due fasi, il team di ricerca ha richiesto ai partecipanti allo studio di condividere un numero di carta di credito con un altro partecipante. I partecipanti sono stati avvertiti di potenziali minacce e incoraggiati ad assicurarsi che i loro messaggi siano riservati. Tuttavia, solo il 14% degli utenti in questa fase è riuscito ad autenticare con successo il destinatario. Altri hanno optato per misure di sicurezza ad hoc come chiedere ai loro partner informazioni dettagliate su un’esperienza condivisa insieme in passato.

Nella seconda fase, i partecipanti sono stati nuovamente invitati a condividere un numero di carta di credito, ma in questo round i ricercatori hanno sottolineato l’importanza della cerimonia di autenticazione. Con tale richiesta, il 79% degli utenti era in grado di autenticare con successo l’altra parte.

Nonostante la salita drastica, tuttavia, i ricercatori hanno scoperto un altro ostacolo significativo: i partecipanti hanno superato gli 11 minuti per autenticare i loro partner.

Questo studio è un’estensione del lavoro in corso sulla sicurezza utilizzabile nei due laboratori Seamons e Zappala gestiti, finanziati in parte da più di 1 milione di dollari in recenti contributi della National Science Foundation e Department of Homeland Security.

“I ricercatori di sicurezza spesso costruiscono sistemi senza scoprire cosa le persone necessitano e vogliono”, ha detto Seamons. “L’obiettivo nei nostri laboratori è quello di progettare tecnologie che siano semplici e utilizzabili abbastanza da usare per chiunque”.

Via

%d blogger hanno fatto clic su Mi Piace per questo: