mar192006

La sicurezza nei SI

FN

La sicurezza…

Quanto è importante la sicurezza nella vostra vita? per capire quanto è importante basta pensare a poche e semplici domande…

  • Dareste a tutti le vostre chiavi di casa?
  • Chiudete la porta di casa ogni volta che uscite?
  • Date a tutti quelli che incontrate la chiave della vostra cassaforte?

Se siate arrivati a pensare che nella vostra vita la sicurezza sia una cosa importante perchè continuate a considerare la sicurezza delle e-mail una cosa marginale? nelle e-mail girano dati privati, fondamentali e tante volte è meglio tenerli riservati.

Se pensate che l’e-mail sia un mezzo sicuro per la trasmissione di dati vi sbagliate… non volendo parlare di gente che intercetta le vostre e-mail basta pensare che il server della posta senza alcuno sforzo può leggere le vostre e-mail, ma ancora più grave è che con molta facilità si possono intercettare le trasmissioni delle vostre e-mail mentre stanno ancora arrivando al server. Negli uffici la protezione è ancora minore: l’amministratore di rete, può leggere ogni e-mail che inviate o che vi arriva.

Se pensate che per stare tranquilli basti mandare i file in allegato protetti da una password di Word vi state ancora sbagliando, infatti esistono programmi appositi che hanno il compito di violare le password dei documenti di Office (Word,Excel,Access..). stesso discorso vale per i file con estensione .zip .rar .ace, tutti questi file possono essere violati in tempi ragionevoli (poche ore o giorni).

Il metodo al momento più sicuro per la cifratura dei dati è PGP o i certificati digitali rilasciati da Verisign, Thatwe, PosteCert.

Il principio di questo metodo di cifratura è semplice, e vantaggioso in quanto rispetto a una cifratura a chiave simmetrica (tutti i metodi sopra elencati) il mittente e il destinatario non devono comunicare scambiandosi la password.

Infatti, la cifratura di PGP si basa su due chiavi, una pubblica e l’altra privata:

  • attraverso la chiave pubblica possono essere cifrati qualsiasi tipo di dado che potrà essere decifrato esclusivamente con la chiave privata.

Quindi, la chiave pubblica va distribuita al maggior numero di persone possibili, mentre la chive privata è strettamente personale.

Per una sicurezza ancora maggiore la chiave privata viene cifrata sul disco fisso attraverso quella che si chiama passfrase (password) in maniera che anche avendo rubato la chiave è inutilizzabile senza questa passfrase che conosce il solo proprietario.

Forzare PGP non è impossibile, ma ha dei tempi di cracking molto elevati (qualche anno) il che lo rende il sistema più sicuro al momento.

Tra le tante funzioni PGP serve anche a garantire l’autenticità del messaggio in quanto tra le numerose funzioni ha quella di firmare il messaggio, ovvero aggiungere un hash che diventa invalido nel caso in cui il messaggio venga contraffatto.

Usare PGP conviene perchè è gratuito per usi non commerciali e soprattutto perchè è sicuro!

In fondo alla pagina c’è la mia chiave pubblica di PGP e di Thatwe.

E’ possibile, scaricare la chiave pubblica di PGP e GPG, cliccando qui.

E’ possibile, scaricare il certificato digitale (livello 2), cliccando qui

Thawte Notary

Un simpatico romanzo sull’argomento: Crypto di Dan Brown.