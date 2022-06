il mondo di messaggistica istantanea si è evoluto enormemente negli ultimi anni. Oggi tutti indossano un smartphone in tasca, e una o più applicazioni installate al suo interno che consentono la comunicazione immediata con qualsiasi contatto in rubrica.

Tra queste applicazioni, senza dubbio la più popolare è WhatsApp, di proprietà di Meta, che è diventato il canale più fluido di comunicazione interpersonale nella società odierna.

Le possibilità di WhatsApp in termini di privacy sono molto elevate. La piattaforma garantisce che le comunicazioni siano segrete, con iniziative come crittografia end-to-endil che significa che i messaggi non vengono archiviati su server e quindi vengono archiviati solo sui terminali di invio e ricezione.

Tuttavia, in tutto questo meccanismo di crittografia ci sono alcuni dettagli che vengono esposti, uno dei più degni di nota è quello scoperto attraverso la funzionalità del stato.

Questi stati sono pubblicazioni effimere, in ‘storia‘ (seguendo la scia di Snapchat o Instagram), visibile per 24 ore dai contatti decisi dall’utente che li pubblica.

Avere una serie di conoscenze tecniche e attraverso il URL unico che ogni stato genera, è possibile creare una tabella in mysql accedendo al ‘tronco d’albero‘ (registrazione) delle date e degli orari esatti a cui ciascun utente accede e quindi memorizza altri dati come il indirizzo IP o le informazioni sulla connessione da cui si accede a ciascuno di essi.

Il ID di ogni contatto avverrà in modo semplice, confrontando le informazioni pubbliche offerte da WhatsApp sul tempo di accesso di ciascun contatto, con i dati di detto record, per scoprire quale connessione corrisponde a ciascuno di essi.

Per impedire l’accesso a questi dati, l’unica cosa che l’utente può fare è disabilitare il ‘Privacy‘ la funzione di conferma di lettura, o connettersi tramite a vpn che protegge i dati di navigazione.