Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Esperti sicurezza: sciagurato aprire backdoor per le forze dell’ordine

Esperti sicurezza: sciagurato aprire backdoor per le forze dell’ordine

Pubblicità

Gli esperti di sicurezza concordano con Cook: le richieste di polizia e servizi d’intelligence di aprire una backdoor nei sistemi di comunicazione cifrati per internet avrebbero un effetto disastroso. L’opinione viene espressa in un documento ad hoc che fa eco a quel che Cook aveva detto qualche tempo fa.

Il discorso ha preso le mosse da quel che sostiene James Comey, direttore dell’FBI, secondo il quale “È indubbio che brutta gente riesca a comunicare impunemente in un mondo che ricorre a forti cifrature universali”. Per questo la politica e i capi di polizia su entrambe le sponde dell’Atlantico, scrive ZDnet, propongono funzionalità in grado di consentire loro di leggere mail, SMS e altri messaggi, anche quanto questi sono distribuiti in modo cifrato. Tim Cook aveva detto in passato che Apple rifiuta questa tesi perchè una porta aperta per le forze dell’ordine, prima o poi viene scoperta anche dai “cattivi” e scatenerebbe una “caccia al tesoro” che sarebbe disastrosa per l’intero impianto di sicurezza dei sistemi operativi.

Un gruppo di esperti di sicurezza, avverte che una simile scelta, quella di aprire una porta di servizio che solo le forze dell’ordine potrebbero aprire, metterebbe a rischio l’intera internet come spiegano il professore di security engineering presso l’University of Cambridge Ross Anderson, il crittografo Whitfield Diffie, e Ronald L Rivest (quest’ultimo una autorità riconosciuta: la ‘R’ nel sistema di cifratura a chiave pubblica noto come RSA è l’iniziale del suo nome) in un rapporto sul problema evidenziando specifici pericoli e limiti. “Tali proposte sono impraticabili” si legge nel rapporto, “sollevano immense questioni etiche e legali e distruggerebbero i progressi nella sicurezza in un momento nel quale le vulnerabilità di internet stanno già causando grandi danni economici”.

Sono tre  i principali problemi con l’integrazione di backdoor proposta dalle forze dell’ordine al fine di accedere a sistemi con forti cifrature. Prima di tutto tale mossa costituirebbe una drastica inversione di rotta nelle “best practices” nel settore della sicurezza che prevede l’uso di meccanismi quali il forward secrecy (una proprietà dei protocolli di negoziazione delle chiavi che assicura che se una chiave di cifratura a lungo termine viene compromessa, le chiavi di sessione generate a partire da essa rimangono riservate). Fornire alle forze dell’ordine speciale accesso significherebbe inoltre incrementare notevolmente la complessità del sistema. Per creare una sorta di sistema contemplato dalla polizia, nuove funzionalità di sicurezza dovrebbero infine essere dispiegate e testate in collaborazione con centinaia di migliaia di sviluppatori in tutto il mondo, complessità necessarie al fine di garantire l’assenza di vulnerabilità che potrebbero essere introdotte dalla nuova funzionalità.

Offrire ad ogni modo una backdoor o una “chiave magica” per l’accesso ai sistemi di cifratura, sarebbe come predisporre, come sostiene Cook, un succoso bocconcino per gli hacker. “Le credenziali di sicurezza per sbloccare l’accesso ai dati dovrebbero essere conservate dai fornitori delle piattaforme, organismi preposti all’applicazione della legge o altre terze parti di fiducia”, “Se le chiavi delle forze dell’ordine garantirebbero l’accesso a tutto, un attacker che riuscisse ad avere accesso a queste chiavi, otterrebbe gli stessi loro privilegi”. “I recenti attacchi all’OPM (United States Government Office of Personnel Management), agenzia che raccoglie i dati di tutti gli impiegati federali compreso anche quelli di chi lavora con la sicurezza nazionale e ha accesso a informazioni riservate, dimostrano la pericolosità di un’organizzazione che faccia affidamento a un’istituzione essa stessa vulnerabile.

“Raccomandiamo fortemente a chiunque propone regolamenti” si legge ancora nel testo, “di pensare prima a specifici requisiti tecnici in grado di essere analizzati da industrie del settore, dal mondo accademico e dal pubblico, al fine di individuare carenze tecniche ed evidenziare costi nascosti”.

Sicurezza

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità