Premessa: oltre al resto, il sottoscritto aiuta un certo numero di persone a mantenere i propri dati in sicurezza, di solito realizzando server dedicati per lo stoccaggio di dati e email sensibili. A sentirlo dire, molte persone oneste alzano un sopracciglio e pensano a complicità con mafiosi, evasori totali, politici corrotti, pedopornografi e gente che scrive poesie. Invece sono protezioni pensate per, e utili a, fiscalisti, imprenditori, commercialisti, avvocati, investitori, professionisti e buoni padri di famiglia. Per dirne una, non è che la Consob veda di buon occhio le imprese che lasciano trapelare imminenti acquisizioni o scalate in borsa senza aver prima compiuto tutti gli atti formali.
Quando si lavora sulla sicurezza dei dati, parte dello sforzo sta nel rimanere aggiornati. Se il venerdì sera passa la notizia che è stata trovata una vulnerabilità nel sistema operativo usato sui server, non si può timbrare il cartellino e rimandare il problema a dopo il weekend, bisogna correre ai rimedi subito.
Una comunicazione trasmessa su canale cifrato via Internet è intercettabile – perché la rete è pubblica – ma chi la intercetta non può infrangere la sicurezza dovuta alla crittografia. Lo spione potrebbe però registrare una copia dei dati e provarci con maggior calma. Fortunatamente, la maggior parte delle informazioni riservate ha un valore limitato nel tempo (un buon esempio è quello di poco fa, l’imminente acquisizione di una azienda da parte di un’altra). Ma in alcuni casi la pubblicazione di un file causerebbe un sostanziale danno anche a decenni di distanza. La cosa più difficile di tutte, dunque, è cercare di premunirsi contro scoperte e novità che verranno annunciate in futuro.
Quantunque, azzeccare cosa accadrà e quando è difficile. Google non aiuta.
Praticamente tutti i sistemi di cifratura moderni per scambio dati su Internet sono matematicamente basati sul sistema Diffie-Hellman e si dimostra che nessun moderno calcolatore può infrangerlo. Ma un futuro calcolatore basato sulla fisica quantistica, se realizzato, potrebbe riuscirci facilmente. È noto che la NSA ci sta lavorando, anche se non è certo se e quando gli sforzi porteranno frutto. Succedesse, qualsiasi traffico dati cifrato moderno che sia stato registrato nel frattempo diverrebbe leggibile: di registrazioni del genere ne esistono per miliardi di gigabyte.
Interessante, dunque, la notizia che è apparsa su un blog di Google il 7 luglio 2016. Il gigante di Mountain View sta giocando con l’aggiunta di un algoritmo studiato per resistere all’elaborazione possibile su un calcolatore quantistico. Aggiunta, si badi bene, quindi al di sopra e in aggiunta a tutto ciò che si fa normalmente in una connessione sicura https.
È, per ora, tutto molto sperimentale. Google protegge in questo modo solo una piccola manciata di siti e per innescare anche la cifratura basata sul nuovo algoritmo l’utente deve dotarsi di Chrome Canary, un browser che non possiamo chiamare “versione beta” perché faremmo un torto alle versioni beta. Ma da qualche parte bisogna pur partire e un successo significherebbe molto per la sicurezza del web.
L'autore
Iscriviti alla newsletter
Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo
