QR code per la pagina originale

Pushbullet attiva la crittografia end-to-end

Le ultime versioni di Pushbullet per Android, Windows e Chrome supportano la crittografia end-to-end che impedisce la lettura dei dati in transito.

,

Pushbullet è nato come semplice tool per la condivisione di file tra dispositivi, ma recentemente è stato trasformato in un messenger universale. L’azienda californiana ha quindi deciso di utilizzare una tecnologia di sicurezza più avanzata, già adottata da alcune app simili. Le nuove versioni per Android, Chrome e Windows supportano ora la crittografia end-to-end.

Pushbullet spiega che per visualizzare le notifiche e i messaggi di testo sul computer è necessario trasmettere alcuni dati personali tra i dispositivi. Ma anche se viene usata una connessione HTTPS per tutte le comunicazioni, i dati degli utenti sono ancora visibili a Pushbullet. Per offrire la massima privacy e garantire che nessuno possa leggere le informazioni sensibili, la software house ha integrato il supporto per la crittografia end-to-end su Android, Windows e Chrome. Il mirroring delle notifiche, il copia&incolla universale e gli SMS possono essere utilizzati in assoluta sicurezza.

I dati vengono criptati prima di lasciare il dispositivo di origine e decifrati solo quando raggiungono il dispositivo di destinazione. Sui server di Pushbullet transitano quindi solo dati cifrati con AES a 256 bit e autenticazione GCM. L’azienda ha scelto dunque la crittografia simmetrica. La chiave crittografica viene generata usando la funzione PBKDF2, quando l’utente inserisce la password nelle impostazioni.

La crittografia end-to-end è stata attivata a partire dalle versioni 16.5.4 per Android, 264 per Chrome e 360 per Windows. Il supporto per iOS e Mac sarà disponibile con il prossimo update. Le versioni per Firefox, Safari e Opera verranno aggiornate dopo aver verificato il corretto funzionamento su Chrome.

Fonte: Pushbullet • Notizie su: