Ciao a tutti, vorrei segnalare l'applicazione SMS Sicuri (Secure SMS) per attivare una chat su canale SMS criptata con metodi non standard.
La app si trova sullo store ricercando "SMS Sicuri" oppure "Secure SMS", autore Roberto Gilli.
E' probabilmente l'unica app di questo genere che protegge anche da eventuali sniffer che tentassero di intercettare lo scambio della chiave di codifica.
Descrizione:
L’applicativo “SMS Sicuri” consente di collegare due smartphone, purchè dispongano entrambi dell’applicazione installata, su un canale SMS privato e scambiarsi messaggi senza che possano essere letti da altre persone e più in dettaglio permette di inviare e ricevere messaggi in modo assolutamente protetto contro:
• intercettazioni ambientali, perché i messaggi sono scritti (SMS) e non parlati
• intercettazioni di tipo telematico perché:
o i messaggi scambiati non sono salvati e quindi non disponibili in un secondo momento.
o il contenuto viene sottoposto ad operazioni di criptatura e decriptatura assolutamente sicure.
L’applicativo, una volta scaricato e attivato, permette di selezionare un contatto presente sulla rubrica del telefono. Nel caso il numero di telefono non sia presente, si può introdurlo manualmente.
Selezionando “ATTIVA”, l’applicazione predispone una comunicazione SMS non standard, e quindi senza registrazione nella inbox degli SMS del telefono.
La Comunicazione si attiva fra due telefoni purchè dispongano entrambi dell’applicazione installata.
La comunicazione è cifrata attraverso una chiave simmetrica che viene scambiata, sempre tramite SMS, all’inizio, tramite codifica asimmetrica RSA a 1024 bit.
Il metodo di generazione della chiave simmetrica ed il metodo di cifratura del messagggio sono di proprietà dello sviluppatore e non conosciuti.
Senza conoscere la chiave simmetrica di criptatura, è impossibile, anche per lo sviluppatore, risalire alla stessa e quindi decodificare il messaggio.
Per prevenire intromissioni di un ente terzo fra i due comunicanti che tentasse di intercettare lo scambio della chiave simmetrica, l’applicazione ha a bordo un certificato di sucurezza che rende comunque indecifrabile il messaggio.
Per garantire ciò è però importante eseguire tutti gli aggiornamenti previsti, che sono gratuiti, perché il certificato cambia con una certa frequenza e quindi deve essere aggiornato.