Una sorprendente quantità di dati mobile attraversa internet in formato non cifrato e una nuova applicazione gratuita vuole far scoprire agli utenti quali siano questi contenuti non protetti. Datapp, questo il nome dell’applicazione, è stata sviluppata dal New Haven’s Cyber Forensics Research and Education Group (UNHcFREG), lo stesso gruppo di studio che lo scorso anno aveva dimostrato come diverse applicazioni Android molto popolari (Instagram, Grindr, OkCupid tra le altre) non fornissero uno storage e una trasmissione dei dati sicuri.

Il risultato di quel rapporto ha convinto l’UNHcFREG a creare un’applicazione con la quale gli utenti potessero individuare facilmente e rapidamente le app che non cifrano i dati e le informazioni che rimangono esposte sulla rete. Ci sono già diversi strumenti di sicurezza che raccolgono i dati del traffico wireless, ma solitamente si tratta di tool rivolti a utenti con una certa esperienza tecnologica. Datapp invece è essenzialmente uno sniffer sul modello di uno strumento di analisi come Wireshark, ma rispetto a quest’ultimo risulta molto più semplice da utilizzare.

Datapp, che rileva anche se una connessione è di tipo http o https, è finora compatibile solo con Windows 7 e 8 e, una volta installato, trasforma un computer in un access point wireless al quale può connettersi qualsiasi dispositivo mobile. Lo scopo dell’app è appunto mostrare all’utente il traffico non protetto generato dal suo dispositivo mobile (smartphone, tablet), ricostruendo anche i messaggi o le immagini inviate. Facebook per esempio non cifra i contenuti inviati quando si utilizza Messenger e, grazie a Datapp, un utente può visualizzare un selfie che ha appena mandato tramite Messenger.

Le applicazioni che non utilizzano alcuna forma di cifratura dati sono vulnerabili allo snooping. L’esempio più classico è quello di dati inviati tramite un hotspot Wi-Fi che potrebbero essere raccolti e utilizzati nei modi più disparati da qualcuno nelle vicinanze. Grandi gruppi come Google ed Electronic Frontier Foundation hanno cercato di spingere e di incoraggiare gli sviluppatori a integrare nelle loro app un sistema di cifratura, in modo da prevenire qualsiasi conseguenza negativa (chi ha detto cybercrime?). Lo stesso spostamento al https è stato più lento e macchinoso per alcune aziende con grandi infrastrutture, dal momento che richiede uno sviluppo tutt’altro che semplice o rapido.

Datapp è stata sviluppata senza alcun finanziamento esterno all’UNHcFREG e accetta donazioni per aggiungere nuove funzionalità. Se volete sapere anche voi quali sono le app non cifrate che utilizzate più spesso, potete scaricare Datapp da Dropbox seguendo questo link.