video suggerito
video suggerito

Conti correnti, transazioni e acquisti online a rischio: violati i protocolli di sicurezza del web

Violate le chiavi più segrete del web e dal 2010 i servizi segreti americani e inglesi possono leggere dati cifrati di ogni tipo. Allarme fra gli esperti della rete ma anche tra gli utilizzatori.
A cura di Bruno Mucciarelli
23 CONDIVISIONI
Immagine

La sicurezza sul web potrebbe essere realmente terminata. Gli acquisti online, le comunicazioni riservate, le reti intranet, tutto quello che sulla rete fino a ieri veniva ritenuto "sicuro", da oggi non sembra esserlo più. Una notizia importante, in qualche modo coperta dallo scandalo del Datagate, ma che sta rivoluzionando comunque il mondo della Rete.

La situazione ha iniziato a vacillare durante la conferenza annuale sulla crittografia nel 2007, quando due giovani informatici della Microsoft, Dan Shumow e Niels Ferguson, annunciano la possibile esistenza di una back door nell'algoritmo alla base dei protocolli di sicurezza di Internet. Le back door sono le porte di entrata per gli hacker e le spie. Sono dei piccoli "buchi" nei sistemi di sicurezza che consentono l'accesso ai pannelli di controllo dei vari siti. La notizia non ebbe però un vero e proprio seguito e tutto rimase confinato negli ambienti del catastrofismo sulla sicurezza della Rete.

Sei anni dopo viene scoperto un famoso documento di Snowden del 2010, esattamente a distanza di tre anni  dalla prima esternazione della notizia a Boston. Tre anni che per il mondo del Web sono un tempo biblico vista la celerità con cui viaggiano le novità in questo settore. Nel documento, la Nsa comunica all'agenzia britannica, testualmente, che  "Vaste quantità di dati Internet cifrati che fino a ora sono stati messi da parte sono adesso utilizzabili". L'Agenzia di Sicurezza Americana è dunque in grado di decriptare il traffico di rete protetto dai protocolli SSL, ma anche quello evoluto denominato TLS e il servizio Vpn.

Immagine

La situazione dunque sembra essere arrivata ad un punto di non ritorno senza un cambiamento totale. Come dichiara Bruce Schneier , il capo della sicurezza di British Telecom e padre mondiale della crittografia, "il governo statunitense ha tradito Internet, ha minato le basi di un fondamentale contratto sociale". Ad oggi sembra dunque che non esista comunicazione sul web che possa definirsi completamente sicura. Mail, chat, software di messaggistica, telefonate tutto potrebbe in ogni momento essere visto dalle agenzie di sicurezza. La soluzione per questa situazione decisamente grave potrebbe giungere, come stanno pensando di fare i governi di Brasile, India e Germania, di ricostruire una rete alternativa, in cui il traffico dei pacchetti di dati rimanga in ambito regionale. Un nuovo internet. Ma a che costo?

23 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views