47153 Letture

Come proteggere i dati da occhi indiscreti: privacy e crittografia

Le informazioni che trasmettiamo via Internet non sono sicure. Pensiamo al caso più comune: quello che riguarda la spedizione di una e-mail.
Prima di avviare a destinazione la nostra e-mail passa attraverso una "catena" più o meno lunga di computer collegati in Rete: è sufficiente che un malintenzionato la intercetti per leggerne il contenuto.
Quando è necessario spedire via Internet documenti importanti, per i quali è bene assicurarsi che venga conservata l'assoluta riservatezza, la soluzione migliore è quella di affidarsi ad appositi programmi che permettano di crittografare i propri dati.
La crittografia è infatti una tecnica che permette di codificare le informazioni, di qualunque tipo esse siano, affinché solo le persone autorizzate possano entrarne in possesso.

Ogni software di crittografia utilizza uno o più procedimenti matematici per codificare i dati: più sono avanzati, maggiore sarà la sicurezza garantita.
Per fare un esempio, gli algoritmi di codifica utilizzati dai programmi inclusi nel pacchetto Office 9x e da WinZip sono i meno sicuri. Sono infatti facilmente reperibili in Rete programmi che permettono di "recuperare" la password di documenti Word od archivi Zip protetti.


Per avere garanzie di sicurezza è quindi bene orientarsi su qualcos'altro. La maggior parte dei software utilizzano un sistema di crittografia a chiave simmetrica. Esso implica la conoscenza della password impostata sia per l'operazione di codifica che per quella di decodifica.
Alcuni programmi utilizzano algoritmi crittografici dei quali addiritura è stato reso disponibile al pubblico il codice sorgente: la sicurezza da essi garantita è infatti così elevata da essere praticamente inattaccabili.

E' il caso di DpCrypt, un programma particolarmente indicato per chi si affaccia ora sul mondo della crittografia. La semplicità di utilizzo del programma è infatti disarmante pur offrendo un'ampia gamma di algoritmi crittografici.



L'utilizzo di una soluzione a chiave simmetrica è quindi adattissimo quando si vogliono proteggere informazioni memorizzate sul proprio computer od in rete locale.
Chi ha l'esigenza di inviare documenti importanti via Internet è bene percorra un'altra strada: utilizzando infatti una soluzione basata su chiave simmetrica si dovrebbe infatti inviare, insieme con il documento crittografato, anche la password per decodificarlo. Si rimarrebbe in questo modo al punto di partenza.

La tecnica che evita di dover inviare una password ai destinatari, unitamente con il documento codificato, si chiama crittografia a chiave pubblica.
I programmi che utilizzano questa tecnica prevedono la creazione di due chiavi diverse: una pubblica ed una privata.
La chiave privata viene protetta da una password, denominata PassPhrase, e viene tenuta segreta sul computer dell'utente, mentre la chiave pubblica deve essere diffusa mediante la posta elettronica oppure pubblicata sulla pagina web del proprio sito Internet personale.

Un utente che voglia inviare un documento crittografato ad un altro deve utilizzare, per codificare il messaggio, la propria chiave privata unitamente alla chiave pubblica del destinatario. Il destinatario per decodificare correttamente il messaggio ricevuto dovrà usare invece la propria chiave privata e la chiave pubblica del mittente.
Sembra complicato in realtà non lo è affatto: questa operazione viene compiuta in modo automatico dal programma di crittografia che si utilizza ed in questo modo si avrà un elevato livello di sicurezza garantendo, contemporaneamente, l'integrità dei dati.
Saremo infatti certi che dell'autenticità del messaggio (ovvero saremo sicuri che il messaggio provenga dal mittente del quale conosciamo la chiave pubblica) e della riservatezza dello stesso (il metodo utilizzato offre la certezza che le informazioni spedite attraverso la Rete non possano essere acquisite da parte di malintenzionati).

Il software più famoso che fa uso della soluzione a chiave pubblica si chiama PGP ed è prelevabile qui. PGP è considerato forse il miglior programma di crittografia: esso è infatti il risultato di un'analisi accurata del codice sorgente eseguita da migliaia di esperti di sicurezza in tutto il mondo.
Al termine della procedura di installazione PGP provvede la creazione di una chiave pubblica e di una privata che dovrà essere protetta mediante l'inserimento di una sorta di password (Passphrase).


Utilizzando PGP ed altri programmi similari di crittografia vi imbatterete spesso nel termine keyring. Esso sta a simboleggiare una sorta di "portachiavi" al quale sono fissate tutte le chiavi pubbliche delle persone con le quali si desidera scambiare messaggi codificati.
Sia PGP che il programma PGP-ICQ, che presenteremo più avanti, permettono anche di inviare la propria chiave pubblica ad un server remoto che si occupa di memorizzare migliaia di chiavi pubbliche rese disponibili da altrettanti utenti.

Come proteggere i dati da occhi indiscreti: privacy e crittografia - IlSoftware.it