giovedì, settembre 18, 2008

Spediamo la posta senza busta e ci lamentiamo che qualcuno la legga!


E' di questi giorni la notizia: qualcuno è entrato nell'account di posta Yaoo! della candidata vicepresidente USA e ha letto e pubblicato su Wikileaks, il sito dei documenti rubati.

I documenti hanno evidentemente suscitato un discreto interesse visto che al momenti il sito è irraggiungibile probabilmente perché non regge il traffico.

Il problema della sicurezza della posta elettronica non è banale perché molti utenti, sia privati che aziende, usano la posta come veicolo principale non solo per la comunicazione, ma anche per il lavoro cooperativo e di conseguenza in rete passano sotto forma di email informazioni anche molto sensibili.

In realtà la cosa non è saggia perché strumenti come gli Wiki sono molto più efficaci ed enormemente più sicuri, ma questa è un'altra storia: appena ho un poco di tempo medito un post sull'argomento.

Quando si spedisce una mail di fatto è come se si scrivesse un messaggio su un foglio di carta e lo si spedisse per posta senza mettere una busta lamentandosi poi che il postino o il portinaio lo potrebbe leggere.

La buona notizia è che le buste per la email esistono e sono molto più sicure ed impenetrabili di quanto non possa essere la migliore busta cartacea.

La tecnologia si chiama cifratura a chiave pubblica detta anche in modo non del tutto corretto firma digitale.

Non entro nei particolari che si trovano facilmente in rete, dico solo che una corretta applicazione della crittografia di questo tipo permette di rendere illeggibile il messaggio se non da parte del destinatario e garantisce il sicuro reciproco riconoscimento delle parti.

Se Sarah avesse usato un sistema di questo tipo gli hacker avrebbero trovato solo una serie di documenti per loro assolutamente illeggibili.   In realtà tutto è leggibile, ma tentare una decodifica a forza bruta richiede anni e anni di elaborazione da parte di un supercomputer.

Alcune proposte sono gratuite, a parte una manciata di euro per il certificato digitale, alcune sono a pagamento, ma costano anche qui poche decine di euro all'anno.  La madre di tutti questi servizi si chiama PGP, Pretty good privacy.

Per qualche strano motivo questa opportunità preziosa ha avuto pochissimo successo e la stragrande maggioranza degli utenti di email continua a mandare lettere aperte!

La soluzione ottimale dovrebbe passare dagli enti governativi che sono di fatto i garanti della nostra identità e che potrebbero distribuire a tutti i cittadini una bel certificato di firma digitale per esempio nel chip di una carta di identità elettronica.

La firma digitale viene oggi usata da molti enti pubblici anche nel rapporto con i cittadini, ma purtroppo ognuno utilizza un diverso certificato.  Vi ricordo che in Italia da tempo (siamo stati i primi in Europa) esiste una legge che riconosce la firma digitale tanto da renderla efficacie per esempio in una causa per il riconoscimento in tribunale della paternità di un documento.

bob

PS lo so che la copertina è un fake, ma mi piace lo stesso.

2 commenti:

  1. Io personalmente userei molto volentieri mail crittografate, ma il problema rimane al momento l'usabilità. E' davvero troppo complesso gestire il tutto, dovrebbe essere del tutto trasparente: una flag attivata nelle impostazioni e via, funziona! :)

    RispondiElimina
  2. Ho l'impressione che il maldestro tentativo da parte di alcune aziende di lucrare grazie alla cosiddetta firma digitale abbia scoraggiato molti utenti, e concordo con Folletto Malefico sulla esigenza di una semplificazione della procedura per crittografare i messaggi.

    RispondiElimina

Qualche esperimento...