Menu Chiudi
Home
Articoli
Si fa ma non si dice
Si fa ma non si dice

16 Gennaio 2013

Si fa ma non si dice

di

Più che l'ambiguità sul trattamento dei dati confidenziali in Internet da parte dei browser, disturba la circospezione.

Il browser mostra l’icona di un lucchetto quando la connessione segue il protocollo HTTPS, Secure HTTP, e viene cifrata in modo molto sicuro per tutelare carte di credito e altre informazioni sensibili.

C’è comprensibilmente molta attenzione per l’effettiva sicurezza di HTTPS. Quando Amazon lanciò su Kindle Fire il browser Silk, basato su tecnologia che intercetta i dati in viaggio allo scopo di comprimerli per una maggiore efficienza, Electronic Frontier Foundation (EFF) avanzò dubbi sulla correttezza dell’operazione e Amazon si affrettò a rispondere ufficialmente, come dai documenti di EFF stessa:

Le richieste di pagine web sicure sono inoltrate direttamente da Kindle Fire al server di origine e non passano dai server di Amazon.

Il principio di intercettare il traffico web per comprimerlo e ottimizzarlo non ha tentato solo Amazon. Pensando ai telefoni intelligenti, Opera ha basato su questo principio il funzionamento di Opera Mini. Che va un passo oltre Silk, perché interrompe l’integrità della cifratura. Il traffico viene protetto in tutti i propri passi, ma con meccanismi diversi in funzione di dove si trova. Questo potrebbe preoccupare una persona potenzialmente paranoide, con dei distinguo: le protezioni applicate da Opera sono efficaci, Opera Mini è usato da un sottoinsieme di sistemi e Opera spiega molto chiaramente tutto, come ha fatto Amazon.

Il nuovo progresso su questa strada va riconosciuto a Nokia e ai suoi telefoni Series 40 Asha. Il cui browser, sempre con lo scopo della compressione e dell’efficienza, chiama in causa come intermediari i server Nokia, dove la connessione HTTPS viene decrittata e in teoria, prima di fare proseguire i pacchetti lungo il loro cammino, Nokia potrebbe essere tentata di dare una sbirciata.

Questo non accade; come in Opera Mini – e come nel browser di BlackBerry – c’è comunque una protezione dei dati efficace anche durante questo passaggio delicato.

Il progresso di Nokia? L’azienda si è ben guardata dallo spiegare pubblicamente la situazione, scoperta da un ricercatore indipendente.

Diffusasi la notizia, Nokia ha reagito e adesso, segnala lo stesso ricercatore, la cifratura HTTPS non viene più violata.

La cosa disturbante in questa escalation non è tanto il decrittare HTTPS: è farlo di nascosto e smettere di farlo quando il mondo se ne accorge.

L'autore

  • Lucio Bragagnolo
    Lucio Bragagnolo è giornalista, divulgatore, produttore di contenuti, consulente in comunicazione e media. Si occupa di mondo Apple, informatica e nuove tecnologie con entusiasmo crescente. Nel tempo libero gioca di ruolo, legge, balbetta Lisp e pratica sport di squadra. È sposato felicemente con Stefania e padre apprendista di Lidia e Nive.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.