Info Utili

Encrochat ed i falsi miti allo scoperto

Negli ultimi 20 anni il modo di comunicare con persone a noi distanti è mutato notevolmente. Siamo passati in un batter d’occhio dal cercare offerte dai nostri gestori telefonici per SMS e chiamate al disinteressarci completamente ad essi a fronte nel volere principalmente ed esclusivamente quasi un unico dato, o meglio “dati”.

Magicamente non solo per noi, ma anche per gli operatori telefonici, le classiche chiamate ed SMS persero di valore ed interesse, curioso che pur non essendoci stati cambiamenti radicali che giustificassero il fatto del deprezzamento aumento praticamente totale delle tariffe, ciò avvenne senza alcun danno ai gestori, anzi, i fatturati nonostante il libero mercato sono di anno in anno sempre prolifica.

L’avvento delle comunicazioni alternative, che nient’altro sono che comuni applicazioni VoIP, non ha arrecato tanti danni alle compagnie telefoniche quanti ne hai invece recati a chi utilizzava più o meno lecitamente, SMS e chiamate tradizionali per intercettarci.

Nell’arco di pochi anni sempre più persone hanno iniziato ad utilizzare, invertendo drasticamente il mezzo di comunicazione, che insieme alle crittografie anno ancor di più reso complicate le intercettazioni.

In pratica ci siamo ritrovati a far pagare di meno per un servizio finale migliore ed al quanto più “sicuro” di prima, un bel segnale per il bene comune, l’hai privacy ed il nostro portafogli.

Il male si sa, è mutevole e dove non arriva in un modo, presto trova alte strade per arrivare all’obiettivo, oggettivamente il tema intercettazioni è molto affidabile, nessun arma è più determinante di essa, nessun arma di permette di conoscere pensieri e strategia non solo dei tuoi nemici, ma anche dei tuoi amici.

E fu così che Skype con Microsoft prima e Whatsapp con Facebook dopo, vennero appunto acquistate dalle suddette società al fine di controllare anche con opposite backdoor.

Pur ottenendo un discreto risultato, la nascita di altre App VoiP cone Telegram, Signal ed oltre ha ricordato ci “sfiori” che il problema era tutt’altro che risolto, movente che ha portato allo studio un diverso sistema di intercettazione, più ampio che non faccia distinzione di qualche app si parli.

Nel mentre nascevano diverse società, tra cui anche la nostra, iniziarono ad offrire soluzioni di comunicazione sicura, va detto che analizzando i competitor, in termine di caratteristiche tecniche, da ciò che ogni società favoreggia sui propri siti, è difficile trovare sostanziali differenti nelle funzioni e nella sicurezza delle singole app. L’errore più comune è nel credere che la sicurezza sia misurabile e risieda unicamente nelle app, non comprendendo che essa fa parte di un meccanismo che se non contestualizzato rende tutto vano.

Immaginate di dover definire quale in un’autovettura il componente più importante, molti diranno il motore, altri le ruote piuttosto che il volante o il cambio, ma il punto è un altro, la domanda non ha senso, perché senza un solo di questi componenti anche il motore è solo un pezzo di metallo senza scopo.

Lo stesso è nell’informatica, nella sicurezza è essenziale che tutti i componenti siano perfettamente all’altezza, hardware, software, rete.

Partendo dal primo, l’hardware è fondamentale che riesca in primis a soddisfare la mole di istruzioni che necessitiamo per far funzionare al meglio gli applicativi, in secundis, che abbia dei firmware e driver altamente sicuri e difficilmente penetrabile, terzis un O.S. blindato con una rete altrettanto filtrata.

Solo per ultima viene l’applicazione client che utilizziamo, non che non abbia la sua importanza, ma risulterebbe zoppa ed indifesa se lasciata sola.è incontestabile che le società sviluppatrice o rivenditrice diano maggiore risalto all’applicazione, questo perché per l’utente finale è l’unica parte tangibile. Perlopiù negli anni siamo stati indottrinati a pretendere semplicità e bell’aspetto, qualità che nulla centrano con la sicurezza informatica.

Non rendersi conto di quanto scritto comporta a danni irreversibili, ne sanno qualcosa gli utenti di Encrochat come i proprietari, responsabili questi ultimi di aver distribuito un prodotto bello solo all’apparenza e poco o nulla alla sostanza.ciò che è accaduto era inevitabile per un sistema Android, senza alcuna protezione da Trojan con un unico gestore telefonico (KPN).

In pratica hanno creato una buona porta blindata tralasciando le finestre spalancate.uno dei metodi più utilizzati per l’involuzione dei Trojan, captatori informatici in italiano, è proprio quello di servizi dei provider telefonici per installare il malware che, indistintamente del criptato o meno, riuscirà ad estrapolare molte delle funzioni messe a vostra disposizione, come screenshot, attivazione delle fotocamere, ascolto ambientale eccetera.

Nonostante KPN  È un importante operatore telefonico con milioni di utenti non sarà stato di certo un problema individuare gli utilizzatori di Encrochat, dato che essi oltre a connettersi direttamente alla rete senza l’interazione di un Proxy o VPN facesse da filtro, utilizzavano smartphone scadenti e per fortuna è, difficilmente visti ed usati da altri all’infuori di loro.

Esistono vari modi per installare un captatore informatico su uno smartphone, ma solo quello descritto e il prendere controllo dei server possono portare al risultato ottenuto in lunga scala su più nazioni.

Morale della favola, non siate mai superficiali e cercate sempre un prodotto che vi dia un servizio completo, possibilmente, con le finestre ben chiuse.

Alessandro Telich

General Manager  of Imperial Eagle DWC

Lascia un commento

Nessun prodotto nel carrello.