De quand che i social network “mainstream” hann tacad a bannà di profil important semer pussee persone inn passade a di alter aplicazzion compagne de Telegram e Signal, cognossude per una moderazzion men importanta e soratut per la critografia.
Signal e Telegram a inn ciarament pensad in manera diversa: el prim l’è pussee bon per di contat vesin — in sostanza el WhatsApp pussee cifrad — menter che ‘l Telegram, cont i so bot e canai, l’è pussee una vera piataforma social e, a diferenza de quell che ‘l se pensa, inn doperad per la pupart de sgent normala che la voeul pussee de privacy.
Ma come la fonziona la critografia? A la fin, l’è rari incontràss cont un quajvun che ‘l se contata per scambiàss una ciav e una ciav mandada in su l’internet la se po intercetà? Gh’hem donca de sperà che nissun el veda la nosta ciav?
No, grazzia a ‘n poo de matematega.
MTProto: el protocoll de Telegram
Per semplicità ve parlaroo de la sicurezza de MTProto, el protocoll doperad de Telegram, che l’è fondad in su trii tochej:
- AES
- RSA
- Diffie-Hellman
A segonda che sii in d’una chat secreta o men gh’è di part divrrse che entren in gioeugh. Ma prima proeuvi a spiegàgh i singol part.
AES: la critografia classega
AES a l’è ‘na forma classega de cifratura: dad un input e una ciav l’è dad un output che, passad per la midema ciav, el torna input. Per fà un paragon fazil l’è compagn de una cassafort cont una combinazzion: se met el secret, el numer e l’è serrada, inscì i alter che cognossen el numer poden dervìlla.
RSA: la critografia asimetrega
RSA, inveci, l’è pussee interessant e l’è fondad in su di principi matemategh propi fondamentai (elevament a potenza e modul, in sostanza) e in su do ciav: voeuna publega — che l’è compartida con tucc e la serviss a cifrà — e vuna privada, che la permet de recuverà i messagg cifrad con la ciav publega (e, a la reversa, se po firmà un messagg con la ciav privada per fàll autenticà con la ciav publega).
A l’è compagn de havégh in sgir di cassafort cont un bogin vert tacad: tucc poden meter un quajcoss denter, sarrà el bogin e poeu mandàv la cassafort, ma domà violter, con la ciav, podii dervìlla.
L’unega roba l’è che per havègh sicurezza besogna doperà di numer assee grand e donca gh’è de fà di cunt che inn assee grand e oneros anca per un moderno processor…
Diffie-Hellman: el gran secret
Donca, in tra un sistema lent ma doperabel anca senza mai vedèss de persona e vun pussee svelt ma che ‘l gh’ha de besogn de ‘na ciav compartida, cossa catom foeura?
Un bell mes’ciot ciamad Diffie-Hellman, che l’ha cambiad la storia de l’informatega. Grazzia a di operazzion che inn fazil de calcolà ma gram de calcolà a la reversa (pensee domà a la moltiplicazzion: fà 23*13 l’è svelt, dì che i fator de 299 inn 23 e 13 no) se poeul scambiàss di numer in publegh per otegnì una ciav secreta che, per vun che l’è dree a scoltà, l’è propi grama de calcolà.
Un esempi fad de solet l’è quell di color: se Ambroeus e la Betta scernissen un color de bas e un color secret ognun, el mes’cen, el se spedissen e poeu sgionten el so color secret al messedozz de l’alter gh’hann el midem color e i alter hann vist no di informazzion che poden, a la svelta, permetègh de intend el color secret.
Donca, de solet, se ciapa una ciav per AES fada con Diffie-Hellman.
Dent de una chat
Quand che dervii l’app de Telegram la gh’è una prima fas de autenticazzion: la vosta app la gh’ha dent la ciav publega del server de Telegram e inscì la po verifegà che ‘l server el sibia debon quell de Telegram e, soratut, evità che ‘n quajvun el spia i comunicazzion in tra vialter e ‘l server.
Se catee foeura una chat normal, poeu, el server de Telegram e la vosta app negozzien, cont el Diffie-Hellman, una ciav comun (che la dura per un poo de temp) che la serviss sia a verifegà l’integrità di messagg (cont un hash, ciovè un numer che ‘l identifega univocament una stringa de dacc) che l’è doperada poeu per tuta una serie de process che vedee chi de sora.
Per sintetizà, sia l’hash che la ciav servissen per fà su ‘na noeuva ciav e anca i dacc che permeten al sistema de fonzionà (el vetor de inizializazzion, IV in la grafica). Grazzia al fat che el server el cognoss la ciav comun e la ciav del messagg l’è poeu bon de decifrà el messagg, salvàll (in manera cifrada) in di so server e de fà el midem process per quell che sii dree a scriver.
E se catee foeura una chat secreta? In del cas i server de Telegram gh’entren men (pensee per esempi al fat che la chat secreta l’è ligada al dispositiv) e la taca una comunicazzion direta in tra i du dispositiv che doperen el famos Diffie-Hellman per catà foeura una ciav comuna e poeu cifrà in manera simetrega quell che scrivii.
E l’è segur? Sì! Ciarament, in critografia, nagot (foeura che ‘l Vigenère, ma l’è ‘n cas raro e despess doperad mal) l’è segur totalment e cont i sgiust numer de tentativ e metod se po decifrà quell che scrivii. Ma a l’è propi pussee probabel vesser descovert a fà ‘na roba criminal per un eror de vialter o ‘na segnalazzion che per un’intercetazzion con decifrazzion dopo.
La critega la pussee importanta fada a l’è, inveci, che la pupart di chat inn no passade in manera direta in tra i utent (end to end) ma passen per i server de Telegram, cont un protocoll che l’è no el standard del setor e che l’azienda la conserva di informazzion, che podarien vesser descovert cont un atach fad ben.
L’è possibel, però, doperà una chat secreta per evità la pupart de ‘sti problema o afidàss, per i comunicazzion pussee a ris’c, a di aplicazzion che dann pussee de sicurezza e centralizen domà i dacc necessari: l’è ciar che ghe sarà men de fonzion social — ver pont fort de Telegram — ma la sarà ‘na comunicazzion men a ris’c.
Di esempi? Oltra a la sgiamò manzonada Signal gh’è anca Threema o Wickr.