Se il 2021 è stato l’anno della preoccupazione per WhatsApp, il timore di una privacy violabile e la paura di un Telegram sempre più vicino alla messaggistica numero uno al mondo, il 2022 potrebbe essere l’anno della serenità, di una garanzia di dati sensibili blindati.
Da quando l’app di Mark Zuckerberg ha introdotto la felicissima funzionalità multi-dispositivo, si è assistito a un aumento inevitabile degli utenti che aprono la versione web, tramite browser. Da qui l’inevitabile ricerca di trovare un livello di sicurezza più alta per l’esperienza web di WhatsApp.
Così è spuntato Code Verify, facilmente traducibile in un Codice di Verifica, un’estensione del browser web open source che verifica automaticamente l’autenticità del codice web WhatsApp.
Nessun altro servizio di messaggistica crittografato end-to-end ha questo livello di sicurezza
Code Verify conferma che il tuo codice non è stato manomesso o alterato e che l’esperienza WhatsApp Web che stai ricevendo è la stessa di tutti gli altri. Per anni WhatsApp ha protetto i messaggi personali con la crittografia end-to-end. Ma gli utenti attenti alla sicurezza devono essere sicuri che quando WhatsApp Web riceve questi messaggi crittografati, la protezione sia totale. A differenza di un’app mobile scaricabile, un’app Web viene solitamente fornita direttamente agli utenti, senza che una terza parte esamini e controlli il codice.
Molti, troppi fattori potrebbero indebolire la sicurezza. Inoltre, poiché lo spazio per le app mobili è stato creato dopo la creazione del web, le garanzie di sicurezza offerte sui dispositivi mobili possono essere più forti. Da qui la sterza di WhatsApp, deciso a seguire un altro percorso. Più sicuro.
Code Verify lavora in collaborazione con Cloudflare, una società di sicurezza e infrastruttura web, per fornire una verifica trasparente e indipendente di terze parti del codice che ti viene servito su WhatsApp Web.
Nessun altro servizio di messaggistica crittografato end-to-end ha questo livello di sicurezza per le comunicazioni. Oltre a distribuire il codice per WhatsApp Web, viene offerto anche come open source in modo che anche altri servizi possano usarlo.
Code Verify espande il concetto di integrità delle sotto-risorse, una funzionalità di sicurezza che consente ai browser di verificare che le risorse recuperate non siano state manipolate. L’integrità si applica solo ai singoli file, ma la verifica del codice controlla le risorse nell’intera pagina. Quando qualcuno utilizza Code Verify, l’estensione confronta automaticamente il codice che gira su WhatsApp Web con la versione del codice verificata da WhatsApp e pubblicata su Cloudflare. In caso di incongruenze, Code Verifica avviserà l’utente.
Sebbene il confronto degli hash per rilevare i file che sono stati manomessi non sia una novità, Code Verify lo fa automaticamente, con l’aiuto della verifica di terze parti di Cloudflare. Per la prima volta.
Le protezioni di sicurezza di WhatsApp, l’estensione Code Verify e Cloudflare interagiscono per fornire la verifica del codice in tempo reale. Ogni volta che il codice per WhatsApp Web viene aggiornato, anche la fonte di verità e l’estensione dell’hash crittografico avranno un update automatico.
L’estensione Code Verify è offerta da Meta Open Source e sarà disponibile negli store ufficiali delle estensioni del browser per Google Chrome, Microsoft Edge e Mozilla Firefox.
