1 Commento

La toppa nella chiave

L’illusione della riservatezza

di

thumbnail

25

set

2013

Con le minacce alla sicurezza via Internet, tocca occuparsi anche di quelle potenzialmente sepolte dentro il computer.

La problematica delle backdoor, gli ingressi non dichiarati (backdoor significa porta sul retro) inseriti in modo surrettizio dal produttore nei sistemi informatici, è quanto mai datato ma purtroppo sempre alla ribalta.

Scriveva bene nel 2004 su queste pagine digitali Paolo Attivissimo, nell’articolo Wi-Fi, figuraccia per Netgear e il software “chiuso”:

Il problema è che a differenza di un passepartout fisico, che ha buone speranze di rimanere in mano a chi sa custodirlo, una backdoor, una volta rivelata (come avviene sempre prima o poi, visto il numero di persone che deve conoscerla per lavoro), è a disposizione di chiunque sappia usare un motore di ricerca, con l’aggravante che non c’è modo di “cambiare la serratura”.

Chiosando subito dopo che introdurre le backdoor è semplicemente stupido, ma come al solito gli unici che non l’hanno capito sono i produttori di hardware.

Che dire quindi di una HP colta ripetutamente con le mani nella marmellata? È difficile comprendere il goffo tentativo di limitare i danni parlando di backdoor utilizzabili solo con il consenso dell’utente e giustificate da una policy interna, mentre la porta di servizio rimane aperta per chiunque voglia fruirne.

È difficile giustificare un vendor che era già incappato in un infortunio identico poco tempo fa, senza dimenticarsi di un analogo atteggiamento nei confronti dei BIOS dei loro laptop.

Vedere che nel tempo continuano a ripetersi episodi di questo genere non porta certo ad essere ottimisti.




Francesco Armando (@quasidot) ha iniziato a curiosare nel mondo dell’informatica ai tempi del glorioso Commodore 64 e da allora non è riuscito a smettere. Ha un debole per i temi della privacy, della disponibilità e della sicurezza. Pare lavorare presso un vendor europeo specializzato nella network security e si diletta a provare servizi online più o meno improbabili. Il suo blog è testimone di queste divagazioni quasi ragionevoli.

Letto 4.237 volte | Tag: , , , ,

Un commento

  1. L’illusione della riservatezza | Apogeonline | quasi.

    [...] L’illusione della riservatezza | Apogeonline. [...]

Lascia il tuo commento