Che cosa sono i criptofonini, come funzionano e quali sono i migliori
I criptofonini sono, come suggerisce il loro nome, telefonini criptati che consentono una comunicazione privata più sicura rispetto ai normali smartphone.
Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!
Entrati nell’occhio del pubblico recentemente grazie al caso encrochat,sono di per sé legali. Il mercato dei criptofonini esiste tuttavia in una zona grigia della legge. Questo perché, come vedremo, questi telefoni ed i servizi a loro associati sono utilizzati prevalentemente per scopi illegali.
Cosa sono i criptofonini
I criptofonini sono solitamente basati sullo stesso hardware dei telefonini normali. La differenza principale invece risiede nel software: questi dispositivi contengono infatti sistemi di cifratura superiori al normale telefono Android o Apple.
Chiariamo fin da subito che gli smartphone Android ed Apple hanno utilizzato negli ultimi anni una crittografia File-based Encryption (FBE) grazie alla quale ogni file viene criptato singolarmente. Questo ha reso molto difficile il lavoro degli investigatori in quanto offre una solida protezione dei file.
Tuttavia i telefoni regolarmente in commercio possono venire “espugnati” dalle autorità giudiziarie in determinate circostanze, come le comunicazioni telefoniche possono essere intercettate.
I criptofonini esistono proprio per rimuovere queste falle di sicurezza e vengono spesso usati per scopi illegali.
I telefoni criptati esistono da anni, alcuni progettati anche da aziende italiane. Alcuni vengono venduti tramite canali tradizionali, come Amazon, mentre altri sono acquistati in transazioni private e pagati sempre in contanti.
Proprio per questo il mercato delle “criptofonia” è mutevole, con operazioni che compaiono e scompaiono talvolta smantellate da operazioni di polizia.
Come funzionano i criptofonini
Prima di valutare i modelli di mercato, chiariamo alcune cose sui criptofonini.
Software proprietari
Solitamente utilizzano hardware standard, in genere Android o Blackberry. Dove si differenziano è innanzitutto nel software che prevede un sistema operativo dedicato con particolari requisiti di sicurezza.
Questi disabilita servizi di localizzazione GPS, Bluetooth, fotocamera, scheda SD e porta USB, la quale rimane soltanto in grado di caricare il telefono.
Le chiamate rimangono attive ma soltanto in modalità Voice over IP (VoIP), quindi senza l’utilizzo della rete GSM ed utilizzando applicazioni proprietarie e criptate.
Applicazioni dedicate
Sia chiamate che chat, che avvengono tutte su reti diverse dalla normale rete telefonica, sono crittografate con una cifratura a più livelli:
crittografia a curve ellittiche (ECC), PGP (Pretty Good Privacy) per le email, OTR per la messaggistica e ZRTP per le chiamate.
- OTR (Off-the-Record) è un protocollo di crittografia dei messaggi e si può implementare anche su sistemi IM esistenti.
- ZRTP (Z per Zimmermann, l’inventore, mentre “RTP” sta per Real-time Transport Protocol) è un protocollo per telefonate sicure e consente di effettuare chiamate criptate sulla rete Internet.
Tutti questi sistemi di sicurezza funzionano soltanto se le comunicazioni avvengono tra due criptofonini. Le conversazioni dirette ad un telefono normale non verranno criptate e saranno suscettibili all’intercettazione.
Questi protocolli vanno a crittografare anche i metadati e le intestazioni dei messaggi di testo. Viene così rimossa la debolezza principale della messaggistica tradizionale (servizi come WhatsApp ed affini).
Infrastrutture server dedicate
Le chat sono del tipo peer-to-peer e non vengono per questo salvate su un server. Inoltre è possibile salvare i backup sul dispositivo e su un serevr dedicato, solitamente messo a disposizione dall’azienda che fornisce il servizio.
Così anche la SIM, che rimane opzionale, è una SIM particolare e dedicata. Quando presente, si connette esclusivamente alla rete di server disposta dal fornitore del servizio.
In questo modo i criptofonini sono al scuro dagli attacchi del tipo MITM (Man In The Middle).
Telefoni di questo tipo necessitano di un’infrastruttura di server messi a disposizione dalla compagnia che li produce. L’abbonamento a questo servizio costa solitamente più del criptofonino stesso.
Per apparire come telefoni normali, i criptofonini sono in grado di contenere due sistemi operativi. Il sistema vero e proprio ed un normale sistema Android o BlackBerry. Quest’ultimo si colloca su una partizione separata ed è accessibile tramite una combinazione di tasti.
In caso di necessità, il sistema operativo criptato può essere cancellato senza lasciare alcuna traccia sia direttamente che da remoto, effettuando un remote wipe. Questo rende le investigazioni delle autorità competenti particolarmente difficili.
I modelli di criptofonini presenti sul mercato (legale)
Come già riportato, il mercato della criptofonia è ai limiti della legalità e per questo soggetto a continui cambiamenti. Per questo vi avvisiamo che le informazioni riportate di seguito potrebbero cambiare repentinamente.
Blackphone 2 di Silent Circle
Uno dei sistemi più noti, con software Silent OS ed hardware proprietario. I messaggi e le chiamate avvengono tramite il sistema di serevr Silent Circle, a pagamento.
Disponibile su Amazon a 729,00 euro. Silent Circle opera in Europa tramite rivenditori autorizzati.
Sky ECC di SkyGlobal
SkyGlobal è un’azienda canadese tra le più importanti del settore. Inizialmente operava su BlackBerry, ora disponibili anche modelli iPhone a partire da 729 euro (per iPhone SE) fino a 1.539 euro (per iPhone 11 Pro), nonché Android.
Disponibili tramite il loro sito ufficiale.
Zphone di Zezel
Contattabile telefonicamente dagli Stati Uniti, oppure tramite email o ancora sul loro sito. Utilizza dispositivi Android con sistema operativo Secure OS.
GranitePhone di Sikur
Basato su sistema Secure Granite OS e montato su dispositivi Android, si aggira sui 1000 euro ed è commercializzato in Europa tramite Logic Instrument di Archos Group.
X1 e X1 Black di Secure Group
Società con sede in Bulgaria, commercializza dispositivi Android con sistema Secure OS. Prezzi non pubblicati.
