@MegaPrivacy, Twitter
Sicurezza
Perché MegaChat non ci salverà dalla NSA

Se solo questa notizia fosse uscita un paio di anni fa tutti avrebbero preso Kim Dotcom per matto. Come poteva un ragazzo ricercato per diversi crimini, di cui uno solo riguardante la sua piattaforma Megaupload, sfidare un colosso come Skype? Dopo i primi tentennamenti successivi all’acquisto da parte di Microsoft, la piattaforma di chat testuale, audio e video si è assestata, aggiornandosi e integrandosi alla perfezione con il sistema operativo Windows 8.1.

NSA docet

Eppure negli ultimi mesi è cambiato davvero tanto. Merito di Edward Snowden e dei documenti che hanno dato vita al Datagate in cui si dimostra come la National Security Agency abbia pescato a piene mani nei dati e conversazioni di milioni di utenti di servizi web, incluso Skype. Come non approfittare del momento favorevole per lanciare un nuovo progetto che promette di combattere l’abuso della NSA e la sua ossessiva ricerca all’intrusione e spionaggio?

Come funziona MegaChat

Ecco allora che a distanza di un mese dalle prime rivelazioni, Kim Dotcom ha finalmente rilasciato pubblicamente (ma in versione beta pubblica) MegaChat, un servizio di messaggistica strettamente connesso a Mega, la creatura nata dalle ceneri di Megaupload e utilizzata pr scambiare file in maniera anonima. Il funzionamento è molto semplice: ci si registra su Mega.nza creando un account gratuito, si passa alla sezione MegaChat e si aggiungono i contatti che già utilizzano il servizio. In sé la chat è simile alla versione web di Skype anche se al momento è abilitata solo la conversazione testuale. Presto arriveranno anche quelle audio e video e allora la sfida al programma di Redmond sarà davvero aperta. Restano però alcune mancanze come l’assenza, almeno per il momento, di un’app per smartphone o tablet, settore in cui il client di Microsoft va forte e dove Dotcom potrebbe realmente rubare utenti spingendo sull’esigenza di preservare la privacy in mobilità.

Come ci protegge

MegaChat è un servizio attualmente disponibile solo in versione web. Vuol dire che per utilizzarlo bisogna accedere con il proprio browser al sito, inserire le proprie credenziali e iniziare la conversazione. Il motivo (lo stesso per cui non c’è ancora l’app mobile) è che in questo modo Kim Dotcom ha potuto implementare la cosiddetta cifratura end-to-end, in gergo E2EE, che permette la massima sicurezza durante tutto il tempo in cui si comunica con un'altra persona. In questo modo nessuna azienda terza dovrebbe poter intercettare le conversazioni intrattenute in MegaChat perché tutto passa direttamente sui server neozelandesi di Mega in forma anonima e anche se si avesse una perdita informazioni queste sarebbe crittografate e illeggibili da occhi esterni.

Gli esperti non sono d’accordo

Ma che MegaChat possa realmente difenderci dai tentacoli della NSA non è una certezza. La comunità di esperti afferma infatti come la cifratura E2EE non sia totalmente priva di buchi utilizzabili da utenti esperti e inoltre pare che la piattaforma di Dotcom soffra di alcune falle di sicurezza, anche basilari. Ciò rende MegaChat un potenziale rischio per chiunque decida di utilizzarlo per situazioni scomode o delicate come gli attivisti politici, i giornalisti o chi si trova in paesi dove vige la censura digitale. Su Twitter Kim Dotcom ha lanciato l’hashtag #SkypeKillerma a quanto pare ad ucciderlo non sarà MegaChat.

YOU MAY ALSO LIKE