Sicurezza  »  Articoli  »  Suggerimenti di protezione 

Argomenti scottanti come l'intercettazione telefonica o il monitoraggio del traffico internet sono di grande attualità. La possibilità che informazioni personali trasmesse a persone fidate possano essere carpite da sconosciuti o da enti governativi ha sempre un grande impatto sull'opinione pubblica che, nella maggior parte dei casi, tra sdegno e rassegnazione, si limita a prendere atto della cosa.

In ambito internet il problema diventa particolarmente rilevante a causa dell'enorme mole di dati che ogni giorno transita sulla rete e dell'intrinseca insicurezza di molti dei più diffusi protocolli. Questo non significa che non siano possibili transazioni sicure sulla grande rete. Il protocollo https, per esempio, permette di creare connessioni http attraverso canali criptati per rendere sicuri i pagamenti online o l'autenticazione a servizi importanti. Il protocollo ssh consente di amministrare in modo sicuro macchine remote o di creare tunnel criptati attraverso i quali fare passare servizi inerentemente insicuri. Se però andiamo ad analizzare la situazione di altri diffusissimi protocolli, le cose cambiano in peggio.

Il servizio da sempre più usato su internet è la posta elettronica ma il formato adottato per la composizione dei suoi messaggi è forse quanto di più insicuro possa esistere sulla rete. Tutte le informazioni in essa contenute sono facilmente leggibili per chiunque abbia accesso ai sistemi su cui transita l'email. Come se non bastasse, il ricevente non ha alcuna garanzia sull'autenticità del mittente che può essere falsificato con tecniche più che banali. Queste due mancanze sono la ragione per cui un messaggio che transiti attraverso un server di posta aziendale possa essere intercettato da chi abbia accesso al server stesso e il motivo per cui le fonti di virus e spam non siano facili da individuare per il ricevente.

In questo articolo, che pubblicheremo in due diverse puntate (la seconda e ultima mercoledì prossimo), si discuteranno le basi delle tecniche crittografiche che ci consentiranno di inviare messaggi protetti attraverso mezzi insicuri come la posta elettronica. Si introdurrà il funzionamento degli algoritmi simmetrici, di quelli a chiave pubblica e della firma digitale. Per finire si indicheranno alcuni programmi e servizi che ci saranno d'aiuto nel realizzare il nostro obiettivo.

Altri articoli

Altre guide

Altre newsletter