Signal ha creato una nuova specifica chiamata PQXDH, un ulteriore livello di protezione contro i futuri computer quantistici che potrebbero superare la crittografia.
Molte persone hanno colto i vantaggi della crittografia end-to-end per la messaggistica istantanea. Man mano che cresce in popolarità, le aziende stanno iniziando a integrarlo nei loro prodotti per fornire questa opzione. Ad esempio, WhatsApp di Meta è noto per la sua crittografia end-to-end (basata proprio sullo standard sviluppato da Signal) e la funzionalità viene lentamente implementata anche per Instagram.
Tuttavia, non tutti sono convinti delle funzionalità di crittografia end-to-end sviluppate da giganti della tecnologia come Apple e Meta. Se preferisci utilizzare Signal, il servizio di messaggistica crittografato indipendente, potresti avere un po’ più di tranquillità.
Ora Signal sta espandendo la sicurezza che offre ai suoi utenti con lo sviluppo di una misura di protezione per il futuro.
Nello specifico, Signal sta tentando di creare una barriera che i computer quantistici non saranno in grado di abbattere in futuro. PQXDH sarà una seconda misura di sicurezza oltre al protocollo di accordo sulla chiave della curva ellittica di Signal.
In parole povere, gli sviluppatori di Signal credono che sia solo questione di tempo prima che venga creato un computer quantistico con il potere di decifrare messaggi crittografati. Mentre alcuni esperti ritengono che potrebbero volerci decenni, Signal crede che ciò possa avvenire nei prossimi 5-10 anni.
La creazione di PQXDH costringe essenzialmente questi computer a superare una misura di sicurezza aggiuntiva per accedere ai messaggi crittografati. Signal intende eventualmente aggiornare le chat esistenti all’interno dell’app alle specifiche PQXDH.
Signal ha ricevuto numerosi aggiornamenti per sostenere la privacy e la sicurezza da quando è stato lanciato inizialmente. Nel 2022 ha gradualmente eliminato il supporto per gli SMS, con sgomento di alcuni dei suoi utenti. Gli sviluppatori hanno appoggiato la loro decisione sostenendo di non essere in grado di garantire la completa privacy dei messaggi SMS.
A differenza dei messaggi crittografati end-to-end, i messaggi SMS lasciano una traccia cartacea presso gli operatori di rete mobile. È noto anche che trapelano metadati e altre informazioni critiche. Questo è anche il motivo per cui non dovrebbero essere utilizzati per la 2FA.
