A partire dall’8 gennaio del prossimo anno, Yahoo cifrerà le mail utilizzando chiavi RSA a 2048 bit, considerate notevolmente più sicure rispetto a chiavi che usano un numero inferiore di bit. La decifratura dei dati senza conoscere le chiavi originarie richiede risorse hardware inimmaginabili e aumenta in modo esponenziale il tempo necessario per riuscirci.
Non solo le comunicazioni tra gli utenti saranno cifrate, ma lo saranno anche quelle all’interno dei data center usati dall’azienda. La mossa sembra una risposta al Muscular della NSA, l’agenzia di sicurezza nazionale statunitense, il controverso sistema realizzato in collaborazione con l’agenzia d’intelligence britannica GCHQ che avrebbe permesso di intercettare i dati trasmessi dai cavi in fibra ottica che collegano i data center di Yahoo e Google.
Anche Google ha recentemente eseguito il passaggio al nuovo tipo di cifratura. Gli algoritmi RSA sfruttano meccanismi di crittografia asimmetrica per cifrare o firmare informazioni e sono alla base dei sistemi crittografici su cui si fondano molti sistemi di sicurezza informatici utilizzati su Internet. Resta da vedere quanto effettivamente efficaci tali sistemi si riveleranno nel tempo; anche i precedenti erano considerati quasi inviolabili ma così non è stato come hanno dimostrato i documenti pubblicati da Edward Snowden.
Tecnicamente il livello di affidabilità degli algoritmi crittografici basati su chiave pubblica viene determinato dal tempo impiegato per la derivazione della chiave privata utilizzando metodi cosiddetti “brute force”. L’algoritmo viene considerato sufficientemente affidabile quando il tempo impiegato per la derivazione della chiave privata, utilizzando la potenza di elaborazione a disposizione, è abbastanza proibitivo.
