Messaggi sicuri su Twitter, ci pensa CrypTweet
L'utilizzo di Twitter è ormai in costante ascesa e sempre più utenti declino di affidare i propri messaggi alla piattaforma di microblogging. Uno dei problemi principali del servizio è che nella sua composizione fin troppo spartana (parte anche del suo successo) non vengono contemplati messaggi privati. Tutto ciò che noi pubblichiamo sulla bacheca o che scriviamo indirizzandolo verso qualcuno è alla mercé di chiunque apra il servizio. Per garantire segretezza e riservatezza nei messaggi su Twitter, Mark Pesce ha sviluppato un tool, CrypTweet, che come dice il nome stesso è in grado di criptare i tweet. La storia vuole che ad ispirare l'idea di Pesce sia stato Jacob Appelbaum, un volontario di Wikileaks a cui il Dipartimento di Giustizia americano ha posto sotto sequestro l'account Twitter e quello Gmail.
Come tutti sanno, una volta ottenuti i dati di accesso è possibile ripercorrere l'intero utilizzo di entrambe le piattaforme, senza la possibilità quindi di nascondere eventuali illeciti tramite ulteriori accorgimenti. Così Pesce ha sviluppato un programma basato su Pyhton che consente agli utenti di generare le coppie di chiavi RSA necessarie per la crittografia a chiave pubblica per blindare i messaggi intercorsi tra i due utenti. Per codificare e decodificare i messaggi, CrypTweet utilizza un server locale mentre la parte pubblica delle coppie di chiavi viene memorizzata sui server del programma. L'unico neo è che il programma è ancora in fase di testing e numerosi utenti hanno riscontrato alcune falle nel sistema di sicurezza.
A renderlo ancora incompleto ci sarebbe il problema delle chiavi, che una volta identificate permetterebbero la lettura di tutti gli altri messaggi pregressi, rendendo lo vano lo scopo stesso del tool. Dal canto suo Pesce si è dimostrato subito disponibile ad accogliere suggerimenti e segnalazioni di errori del software ed ha affermato che fino a quando tutti i problemi non saranno risolti CrypTweet non potrà definirsi sicuro.