Perché MegaChat non ci salverà dalla NSA
Kim Dotcom lancia il nuovo servizio di messaggistica definendolo sicuro e a prova di spia. Ma gli esperti di sicurezza la pensano diversamente
Se solo questa notizia fosse uscita un paio di anni fa tutti avrebbero preso Kim Dotcom per matto. Come poteva un ragazzo ricercato per diversi crimini, di cui uno solo riguardante la sua piattaforma Megaupload, sfidare un colosso come Skype? Dopo i primi tentennamenti successivi all’acquisto da parte di Microsoft, la piattaforma di chat testuale, audio e video si è assestata, aggiornandosi e integrandosi alla perfezione con il sistema operativo Windows 8.1.
NSA docet
Eppure negli ultimi mesi è cambiato davvero tanto. Merito di Edward Snowden e dei documenti che hanno dato vita al Datagate in cui si dimostra come la National Security Agency abbia pescato a piene mani nei dati e conversazioni di milioni di utenti di servizi web, incluso Skype. Come non approfittare del momento favorevole per lanciare un nuovo progetto che promette di combattere l’abuso della NSA e la sua ossessiva ricerca all’intrusione e spionaggio?
Come funziona MegaChat
Ecco allora che a distanza di un mese dalle prime rivelazioni, Kim Dotcom ha finalmente rilasciato pubblicamente (ma in versione beta pubblica) MegaChat, un servizio di messaggistica strettamente connesso a Mega, la creatura nata dalle ceneri di Megaupload e utilizzata pr scambiare file in maniera anonima. Il funzionamento è molto semplice: ci si registra su Mega.nza creando un account gratuito, si passa alla sezione MegaChat e si aggiungono i contatti che già utilizzano il servizio. In sé la chat è simile alla versione web di Skype anche se al momento è abilitata solo la conversazione testuale. Presto arriveranno anche quelle audio e video e allora la sfida al programma di Redmond sarà davvero aperta. Restano però alcune mancanze come l’assenza, almeno per il momento, di un’app per smartphone o tablet, settore in cui il client di Microsoft va forte e dove Dotcom potrebbe realmente rubare utenti spingendo sull’esigenza di preservare la privacy in mobilità.
You can try #MegaChat at Mega.nzTell your friends. It's free & safe.Retweet to disobey the NSA!
— Kim Dotcom (@KimDotcom) 22 Gennaio 2015Come ci protegge
MegaChat è un servizio attualmente disponibile solo in versione web. Vuol dire che per utilizzarlo bisogna accedere con il proprio browser al sito, inserire le proprie credenziali e iniziare la conversazione. Il motivo (lo stesso per cui non c’è ancora l’app mobile) è che in questo modo Kim Dotcom ha potuto implementare la cosiddetta cifratura end-to-end, in gergo E2EE, che permette la massima sicurezza durante tutto il tempo in cui si comunica con un'altra persona. In questo modo nessuna azienda terza dovrebbe poter intercettare le conversazioni intrattenute in MegaChat perché tutto passa direttamente sui server neozelandesi di Mega in forma anonima e anche se si avesse una perdita informazioni queste sarebbe crittografate e illeggibili da occhi esterni.
Gli esperti non sono d’accordo
Ma che MegaChat possa realmente difenderci dai tentacoli della NSA non è una certezza. La comunità di esperti afferma infatti come la cifratura E2EE non sia totalmente priva di buchi utilizzabili da utenti esperti e inoltre pare che la piattaforma di Dotcom soffra di alcune falle di sicurezza, anche basilari. Ciò rende MegaChat un potenziale rischio per chiunque decida di utilizzarlo per situazioni scomode o delicate come gli attivisti politici, i giornalisti o chi si trova in paesi dove vige la censura digitale. Su Twitter Kim Dotcom ha lanciato l’hashtag #SkypeKiller ma a quanto pare ad ucciderlo non sarà MegaChat.
