Instagram sta abbandonando la crittografia: tutto quello che devi sapere

Instagram sta abbandonando la crittografia: tutto quello che devi sapere

Meta sta rimuovendo la crittografia end-to-end dai messaggi diretti di Instagram a partire dall'8 maggio. Se usi Instagram per condividere qualcosa di personale, dalle conversazioni private alle foto sensibili, questo cambiamento è importante. I tuoi messaggi saranno ora visibili a Meta, ai fornitori di servizi internet e potenzialmente alle agenzie governative. Capire cosa perdi, e cosa puoi ancora proteggere, è il primo passo per mantenere i tuoi dati sotto il tuo controllo.

Cosa fa davvero la crittografia end-to-end

La crittografia end-to-end (E2EE) significa che solo il mittente e il destinatario possono leggere un messaggio. Non la piattaforma, non il tuo ISP, non chiunque intercetti il traffico nel mezzo. Quando funziona correttamente, nemmeno l'azienda che gestisce il servizio può leggere ciò che invii.

Quando Meta rimuove questa protezione dai DM di Instagram, i tuoi messaggi viaggeranno su internet in una forma che Meta può leggere, conservare e potenzialmente condividere con terze parti o con le forze dell'ordine su richiesta. Significa anche che i dati che transitano tra il tuo dispositivo e i server di Meta diventano più esposti a chiunque monitori la tua connessione di rete, incluso il tuo ISP.

Non si tratta di una modifica secondaria alle impostazioni di Instagram. È una riduzione significativa di una protezione della privacy che molti utenti potrebbero non aver mai saputo di avere.

Chi può vedere i tuoi messaggi dopo l'8 maggio

Una volta eliminata la crittografia end-to-end, l'elenco dei soggetti con potenziale accesso ai tuoi DM di Instagram si allarga notevolmente:

• Meta stessa può leggere il contenuto dei messaggi, il che alimenta le sue operazioni pubblicitarie e di profilazione dei dati.
• Il tuo ISP può vedere il traffico non crittografato che passa attraverso la sua rete, a seconda di come vengono trasmessi i dati.
• Le agenzie governative possono richiedere i dati dei messaggi direttamente a Meta o potenzialmente intercettare il traffico non crittografato a livello di rete.
• Chiunque si trovi sulla tua rete locale, come il gestore di una rete Wi-Fi pubblica, potrebbe essere in grado di osservare i dati non crittografati in transito.

Questo è l'ecosistema di sorveglianza che si espande ogni volta che una grande piattaforma riduce silenziosamente i propri standard di privacy.

Cosa può (e non può) fare una VPN in questo caso

Vale la pena essere diretti su questo punto: una VPN non può impedire a Meta di leggere i tuoi DM di Instagram. Una volta che il tuo messaggio raggiunge i server di Meta, Meta vi ha accesso. Questo è un problema a livello di piattaforma, non a livello di rete.

Ciò che una VPN fa è proteggere il percorso che i tuoi dati compiono prima di arrivare lì. Quando ti connetti tramite una VPN, il tuo traffico internet è crittografato tra il tuo dispositivo e il server VPN. Questo significa che:

• Il tuo ISP non può vedere che stai usando Instagram né leggere il contenuto del traffico non crittografato in uscita dal tuo dispositivo.
• Chiunque monitori una rete Wi-Fi pubblica non può intercettare i tuoi dati in transito.
• Il tuo vero indirizzo IP viene mascherato, rendendo più difficile costruire un profilo delle tue abitudini di navigazione e comunicazione basato sulla sorveglianza a livello di rete.

In un mondo in cui le piattaforme stanno riducendo la propria crittografia, il livello di rete diventa una linea di difesa ancora più importante. Una VPN colma un vuoto che Meta ha scelto di lasciare aperto.

Cosa significa tutto questo per te

Se usi Instagram in modo casual per condividere meme o commentare post, questo cambiamento potrebbe sembrarti astratto. Ma se usi i DM per condividere qualcosa che consideri privato, che si tratti di conversazioni personali, informazioni finanziarie o comunicazioni legate al lavoro, la situazione è cambiata.

Alcune misure pratiche da considerare:

1. Sposta le conversazioni sensibili su app che offrono ancora una vera crittografia end-to-end, come Signal. I DM di Instagram non sono mai stati il massimo in termini di comunicazione privata, e ora sono meno sicuri di prima.
2. Usa una VPN sulle reti che non controlli, specialmente il Wi-Fi pubblico in bar, aeroporti o hotel. Questo protegge il tuo traffico indipendentemente da ciò che ogni singola app fa con la crittografia.
3. Riconsider cosa condividi nei DM d'ora in poi. Tratta i messaggi di Instagram più come le email: potenzialmente leggibili dalla piattaforma e soggetti a richieste di dati.

La decisione di Meta è un promemoria del fatto che la privacy su qualsiasi piattaforma è condizionale. Le aziende possono cambiare le proprie politiche, e quando lo fanno, gli utenti sono spesso gli ultimi a saperlo.

Mantenere il controllo in un ambiente in cui la privacy si restringe

Il ritiro della crittografia da parte di Instagram difficilmente sarà l'ultima mossa di questo tipo. Le piattaforme bilanciano regolarmente la privacy degli utenti con gli interessi commerciali, e la crittografia rende i dati più difficili da monetizzare. La tendenza verso protezioni della privacy sempre più deboli a livello di piattaforma rende gli strumenti di privacy a livello di rete più importanti, non meno.

Una VPN come hide.me mantiene il tuo traffico internet crittografato e il tuo ISP all'oscuro di tutto, indipendentemente dalle decisioni che gli sviluppatori di app prendono per conto tuo. Non è una soluzione completa al problema di Instagram, ma è una soluzione significativa per le parti del problema che sono ancora sotto il tuo controllo. Se stavi pensando di aggiungere una VPN alla tua configurazione per la privacy, il momento in cui una grande piattaforma abbandona la crittografia è un buon motivo per smettere di rimandare.

Puoi anche scoprire di più su come funziona la crittografia e sul perché il Wi-Fi pubblico mette a rischio i tuoi dati per avere un quadro più completo su come proteggerti online.