REGALA UN CORSO

È facile ed è un modo di dire: segui i tuoi sogni, credo in te!

Scopri come fare in 3 passi
Home
L’illusione della riservatezza

25 Settembre 2013

L’illusione della riservatezza

di

Con le minacce alla sicurezza via Internet, tocca occuparsi anche di quelle potenzialmente sepolte dentro il computer.

La problematica delle backdoor, gli ingressi non dichiarati (backdoor significa porta sul retro) inseriti in modo surrettizio dal produttore nei sistemi informatici, è quanto mai datato ma purtroppo sempre alla ribalta.

Scriveva bene nel 2004 su queste pagine digitali Paolo Attivissimo, nell’articolo Wi-Fi, figuraccia per Netgear e il software “chiuso”:

Il problema è che a differenza di un passepartout fisico, che ha buone speranze di rimanere in mano a chi sa custodirlo, una backdoor, una volta rivelata (come avviene sempre prima o poi, visto il numero di persone che deve conoscerla per lavoro), è a disposizione di chiunque sappia usare un motore di ricerca, con l’aggravante che non c’è modo di “cambiare la serratura”.

Chiosando subito dopo che introdurre le backdoor è semplicemente stupido, ma come al solito gli unici che non l’hanno capito sono i produttori di hardware.

Che dire quindi di una HP colta ripetutamente con le mani nella marmellata? È difficile comprendere il goffo tentativo di limitare i danni parlando di backdoor utilizzabili solo con il consenso dell’utente e giustificate da una policy interna, mentre la porta di servizio rimane aperta per chiunque voglia fruirne.

È difficile giustificare un vendor che era già incappato in un infortunio identico poco tempo fa, senza dimenticarsi di un analogo atteggiamento nei confronti dei BIOS dei loro laptop.

Vedere che nel tempo continuano a ripetersi episodi di questo genere non porta certo ad essere ottimisti.

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.