Protocollo Signal: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m typos, riviste un paio di frasi |
Aggiornamento incipit: messenger tutte le chat individuali e skype è stato chiuso |
||
| (3 versioni intermedie di 3 utenti non mostrate) | |||
Riga 10:
Il '''protocollo Signal''', in [[Lingua inglese|inglese]] ''Signal Protocol'', (precedentemente noto come '''protocollo TextSecure''') è un [[protocollo crittografico]] non federato che fornisce la [[crittografia end-to-end]] per i messaggi e le chiamate di [[messaggistica istantanea]].<ref name=":1">{{Cita|Ksenia|titolo=Internet Science}}</ref> Il protocollo è stato sviluppato da [[Open Whisper Systems]] nel 2013<ref name=":1" /> ed è stato introdotto nell'app [[open source]] [[TextSecure]], la quale, in seguito, è stata rinominata [[Signal (software)|Signal]]. A partire dal 2018 il protocollo è sviluppato dalla [[fondazione Signal]] ed è distribuito con [[licenza libera]] [[GNU Affero General Public License|AGPLv3]].
Diverse applicazioni con [[Software proprietario|codice proprietario]] hanno implementato questo protocollo, come [[WhatsApp]], che crittografa le conversazioni di "oltre un miliardo di persone in tutto il mondo"<ref>{{Cita web|lingua=en|url=https://signal.org/blog/whatsapp-complete/|titolo=WhatsApp's Signal Protocol integration is now complete|sito=Signal|accesso=5 aprile 2016}}</ref> o [[Google (azienda)|Google]] che fornisce la crittografia end-to-end per impostazione predefinita a tutte le conversazioni [[Rich Communication Services|RCS]] individuali tra gli utenti dell'app [[Google Messaggi]].<ref name=":0">{{Cita web|lingua=en|url=https://www.theverge.com/platform/amp/2020/11/19/21574451/android-rcs-encryption-message-end-to-end-beta|titolo=Google is rolling out end-to-end encryption for RCS in Android Messages beta|sito=The Verge|accesso=28 novembre 2020|urlarchivio=https://web.archive.org/web/20201119174803/https://www.theverge.com/platform/amp/2020/11/19/21574451/android-rcs-encryption-message-end-to-end-beta}}</ref> Anche [[
Il protocollo combina l'algoritmo di [[Double Ratchet (algoritmo)|Double Ratchet]], le prechiavi (chiavi pubbliche effimere monouso caricate in anticipo su un server centrale) e un [[Handshake (informatica)|handshake]] [[Scambio di chiavi Diffie-Hellman|Diffie–Hellman a tripla curva ellittica]] (3-DH),<ref name="Unger-2015-p239" /> e utilizza [[Curve25519]], [[Advanced Encryption Standard|AES-256]] e [[HMAC|HMAC-SHA256]] come primitive crittografiche.<ref name="Frosch 2016">{{Cita|Frosh|titolo="How Secure is TextSecure?"}}</ref>
Riga 21:
La terza versione del protocollo, TextSecure v3, ha apportato alcune modifiche alle primitive crittografiche e al protocollo di comunicazione.<ref name="Cohn-Gordon-2016-p2"></ref>
Nell'ottobre 2014, i ricercatori dell'[[
Nel marzo 2016, gli [[Sviluppatore di software|sviluppatori]] hanno rinominato il protocollo TextSecure in protocollo Signal. Hanno inoltre rinominato l'algoritmo Axolotl Ratchet in [[Double Ratchet (algoritmo)|Double Ratchet]] per differenziare meglio il ''ratchet'' dal protocollo completo<ref name="signal-inside-and-out" />, questo perché alcune persone avevano utilizzato il nome Axolotl riferendosi al protocollo completo.<ref>{{Cita|Cohn-Gordon|p. 1|titolo=A Formal Security Analysis of the Signal Messaging Protocol}}</ref><ref name="signal-inside-and-out">{{Cita web|lingua=en|url=https://whispersystems.org/blog/signal-inside-and-out/|titolo=Signal on the outside, Signal on the inside|sito=Signal Blog|accesso=9 aprile 2016}}</ref>
Riga 35:
A settembre 2015 [[G Data]] ha lanciato una nuova applicazione di messaggistica chiamata ''Chat Sicure'' che utilizza il protocollo Signal.<ref>{{Cita web|lingua=en-gb|autore=Tara Seals|url=https://www.infosecurity-magazine.com/news/g-data-adds-encryption-for-secure/|titolo=G DATA Adds Encryption for Secure Mobile Chat|sito=Infosecurity Magazine|data=2015-09-17|accesso=2025-04-18}}</ref><ref>{{Cita pubblicazione|data=2018-05-08|titolo=SecureChat|editore=G DATA CyberDefense AG|accesso=2025-04-18|url=https://github.com/GDATASoftwareAG/SecureChat}}</ref> Il servizio è stato interrotto nel maggio 2018.<ref>{{Cita web|url=https://www.gdata.de/support/faq/consumer/g-data-secure-chat-wird-eingestellt|titolo=G DATA Secure Chat wird eingestellt|sito=www.gdata.de|data=18 maggio 2018|accesso=2025-04-18|urlarchivio=https://web.archive.org/web/20190426093244/https://www.gdata.de/support/faq/consumer/g-data-secure-chat-wird-eingestellt}}</ref>
Nell'ottobre 2016 [[Meta Platforms|Facebook]] ha aggiunto un'opzione in [[Messenger (Meta)|Facebook Messenger]] chiamata ''Conversazioni segrete'' che utilizza la crittografia end-to-end fornita dal protocollo Signal.<ref>{{Cita news|lingua=en-US|nome=Mike|cognome=Isaac|url=https://www.nytimes.com/2016/07/09/technology/facebook-messenger-app-encryption.html|titolo=Facebook to Add 'Secret Conversations' to Messenger App|pubblicazione=The New York Times|data=2016-07-08|accesso=2025-04-18}}</ref><ref>{{Cita web|lingua=en-US|autore=bdarwell|url=https://about.fb.com/news/2016/07/messenger-starts-testing-end-to-end-encryption-with-secret-conversations/|titolo=Messenger Starts Testing End-to-End Encryption with Secret Conversations|sito=Meta|data=2016-07-08|accesso=2025-04-18}}</ref><ref>{{Cita news|lingua=en-US|nome=Andy|cognome=Greenberg|url=https://www.wired.com/2016/07/secret-conversations-end-end-encryption-facebook-messenger-arrived/|titolo=By this fall, your Facebook messages will have end-to-end encryption---if you turn it on.|pubblicazione=Wired|accesso=2025-04-18}}</ref><ref>{{Cita news|lingua=en-US|nome=Andy|cognome=Greenberg|url=https://www.wired.com/2016/10/facebook-completely-encrypted-messenger-update-now/|titolo=You can finally encrypt Facebook Messenger, so do it.|pubblicazione=Wired|accesso=2025-04-18}}</ref> A novembre 2023 [[Meta Platforms|Meta]] ha iniziato ad implementare la crittografia end-to-end per impostazione predefinita nelle chat e chiamate individuali.<ref name=":2">{{Cita web|lingua=en-US|autore=Jay Peters|url=https://www.theverge.com/2023/12/6/23991501/facebook-messenger-default-end-to-end-encryption-meta|titolo=Messenger is finally getting end-to-end encryption by default|sito=The Verge|data=2023-12-07|accesso=2025-06-30}}</ref><ref>{{Cita web|lingua=en-US|url=https://engineering.fb.com/2023/12/06/security/building-end-to-end-security-for-messenger/|titolo=Building end-to-end security for Messenger|sito=Engineering at Meta|data=2023-12-07|accesso=2025-06-30}}</ref><ref>{{Cita pubblicazione|autore=Meta|data=6 dicembre 2023|titolo=Messenger End-to-End Encryption Overview|url=https://engineering.fb.com/wp-content/uploads/2023/12/MessengerEnd-to-EndEncryptionOverview_12-6-2023.pdf}}</ref>
Nel settembre 2016 [[Google (azienda)|Google]] ha lanciato una nuova applicazione di messaggistica chiamata [[Google Allo|Allo]] che include una modalità incognito opzionale che utilizza il protocollo Signal per fornire la crittografia end-to-end.<ref>{{Cita news|lingua=en-US|nome=Andy|cognome=Greenberg|url=https://www.wired.com/2016/05/allo-duo-google-finally-encrypts-conversations-end-end/|titolo=With Allo and Duo, Google Finally Encrypts Conversations End-to-End|pubblicazione=Wired|accesso=2025-04-18}}</ref><ref>{{Cita news|lingua=en-GB|nome=Samuel|cognome=Gibbs|url=https://www.theguardian.com/technology/2016/sep/21/google-whatsapp-allo-google-assistant|titolo=Google launches WhatsApp competitor Allo – with Google Assistant|pubblicazione=The Guardian|data=2016-09-21|accesso=2025-04-18}}</ref> Nel marzo 2019 il servizio di Allo è stato interrotto in favore dell'applicazione [[Google Messaggi]] su Android.<ref>{{Cita web|lingua=en-US|autore=Jon Porter|url=https://www.theverge.com/2019/3/12/18261932/google-allo-messaging-app-shutting-down-march-12th-2019|titolo=Google is finally saying goodbye to Allo today|sito=The Verge|data=2019-03-12|accesso=2025-04-18}}</ref><ref>{{Cita web|lingua=en-us|url=https://blog.google/products/messages/latest-messages-allo-duo-and-hangouts/|titolo=The latest on Messages, Allo, Duo and Hangouts|sito=Google|data=2018-12-05|accesso=2025-04-18}}</ref>
Riga 41:
A gennaio 2018 Open Whisper Systems e [[Microsoft]] hanno annunciato l'aggiunta del protocollo Signal su [[Skype]] nelle ''conversazioni private''.<ref>{{Cita news|lingua=en-US|nome=Lily Hay|cognome=Newman|url=https://www.wired.com/story/skype-end-to-end-encryption-voice-text/|titolo=Skype Finally Starts Rolling Out End-to-End Encryption|pubblicazione=Wired|accesso=2025-04-18}}</ref><ref>{{Cita web|lingua=en|autore=Joshua Lund|url=https://signal.org/blog/skype-partnership/|titolo=Signal partners with Microsoft to bring end-to-end encryption to Skype|sito=Signal Messenger|data=11 gennaio 2018|accesso=2025-04-18}}</ref>
Nel novembre 2020 [[Google (azienda)|Google]] ha annunciato che avrebbe utilizzato il protocollo Signal per fornire la crittografia end-to-end di default per le conversazioni [[Rich Communication Services|RCS]] individuali nell'app [[Google Messaggi]].<ref name=":0" /><ref>{{Cita web|lingua=en|autore=Emad Omara|url=https://www.gstatic.com/messages/papers/messages_e2ee.pdf|titolo=Messages End-to-End Encryption Overview}}</ref>
== Proprietà ==
| |||