Yahoo! pronta a cifrare tutte le comunicazioni durante il prossimo 2014
A partire dall’8 gennaio del prossimo anno, Yahoo cifrerà le mail utilizzando chiavi RSA a 2048 bit, considerate notevolmente più sicure rispetto a chiavi che usano un numero inferiore di bit. La decifratura dei dati senza conoscere le chiavi originarie richiede risorse hardware inimmaginabili e aumenta in modo esponenziale il tempo necessario per riuscirci. Oltretutto le comunicazioni tra gli utenti saranno cifrate, ma lo saranno anche quelle all’interno dei data center usati dall’azienda.
La mossa sembra una risposta al Muscular della NSA, l’agenzia di sicurezza nazionale statunitense, il controverso sistema realizzato in collaborazione con l’agenzia d’intelligence britannica GCHQ che avrebbe permesso di intercettare i dati trasmessi dai cavi in fibra ottica che collegano i data center di Yahoo e Google. Proprio per questo anche Google ha recentemente eseguito il passaggio al nuovo tipo di cifratura. Gli algoritmi RSA sfruttano meccanismi di crittografia asimmetrica per cifrare o firmare informazioni e sono alla base dei sistemi crittografici su cui si fondano molti sistemi di sicurezza informatici utilizzati su Internet. A questo punto rimane da capire effettivamente quanto tali nuovi sistemi permetteranno di essere efficaci nel tempo, visto che anche i precedenti erano considerati quasi inviolabili ma così non è stato come hanno dimostrato i documenti pubblicati da Edward Snowden.
Guardando ai nuovi sistemi tecnicamente possiamo osservare come il livello di affidabilità degli algoritmi crittografici basati su chiave pubblica viene determinato dal tempo impiegato per la derivazione della chiave privata utilizzando metodi cosiddetti “brute force”. L’algoritmo viene considerato sufficientemente affidabile quando il tempo impiegato per la derivazione della chiave privata, utilizzando la potenza di elaborazione a disposizione, è abbastanza proibitivo. Una nuova frontiera dunque che sembra aprirsi nel mondo della sicurezza informatica e che se porterà a importanti sviluppi potrebbe essere il giusto compromesso per rendere gli utenti e i loro "segreti" in una virtuale cassaforte.