97999 Letture

Crittografare i dati: guida all'uso di BFacs e PGP

Le informazioni che trasmettiamo via Internet non sono sicure. Pensiamo al caso più comune: quello che riguarda la spedizione di una e-mail.
Prima di avviare a destinazione la nostra e-mail passa attraverso una "catena" più o meno lunga di computer collegati in Rete: è sufficiente che un malintenzionato la intercetti per leggerne il contenuto.
Quando è necessario spedire via Internet documenti importanti, per i quali è bene assicurarsi che venga conservata l'assoluta riservatezza, la soluzione migliore è quella di affidarsi ad appositi programmi che permettano di crittografare i propri dati.
La crittografia è infatti una tecnica che permette di codificare le informazioni, di qualunque tipo esse siano, affinché solo le persone autorizzate possano entrarne in possesso.

Si pensi poi ai documenti personali che vengono memorizzati su personal computer accessibili da più persone: sul posto di lavoro od in Università, per esempio. Il livello di sicurezza garantito da sistemi operativi come Windows 9x o Windows ME è praticamente nullo: tutti gli utenti sono in grado di visionare documenti prodotti da altre persone memorizzati sullo stesso personal computer. Il sistema operativo non fornisce, infatti, alcuna protezione a garanzia della propria privacy.


Per difendere da occhi indiscreti le proprie informazioni è quindi bene far uso dei software proposti nelle pagine seguenti. Si tratta di programmi che fanno uso di una serie di procedimenti matematici per codificare i dati: algoritmi avanzati che garantiscono un'elevata sicurezza.
Infatti, va sottolineato come le funzionalità tradizionali per la protezione di documenti non siano affidabili. Gli algoritmi di codifica utilizzati dai programmi inclusi nel pacchetto Microsoft Office e da WinZip sono i meno sicuri: è molto facile reperire in Rete programmi che permettono di "recuperare" la password di documenti Word o di archivi Zip protetti. Certi software sono addirittura in grado di identificare una password amministrativa di Windows 2000 oppure quella con la quale è stato protetto un documento Adobe PDF.

Se si vuole impedire l'accesso a documenti riservati il nostro consiglio è quindi quello di orientarsi verso soluzioni più evolute e decisamente più sicure.
Nelle pagine che seguono vi presentiamo due eccellenti software di crittografia che adottano due differenti approcci per la codifica di file e documenti.

BFacs protegge i dati sul proprio pc locale
BFacs è un programma distribuito in modo completamente gratuito e rappresenta la soluzione ideale per la protezione dei dati a livello locale (sul proprio personal computer od in rete aziendale LAN). Il sistema utilizzato da BFacs è quello a chiave simmetrica: esso implica la conoscenza della password impostata sia per l'operazione di codifica che per quella di decodifica.
Le password che vengono utilizzate per la codifica di uno o più documenti (e per la loro successiva decodifica) vanno, quindi, scelte con estrema attenzione.
Esistono infatti in Rete appositi programmi che permettono di operare, sui file crittografati con chiave simmetrica, un attacco di tipo brute force. Questi tipi di programmi tentano di scovare la password usata per codificare il file provando tutte le possibili combinazioni.
Supponiamo di utilizzare, per codificare un file, le lettere dell'alfabeto da a a z adottando una password di sole tre lettere (ad esempio: mps o jzk): con un semplice calcolo (26*26*26) è possibile accorgersi che le combinazioni possibili sono 17576. Nel caso peggiore si dovrà, quindi, effettuare 17576 tentativi prima di trovare la password corretta. Un programma che fa uso di algoritmi adeguatamente ottimizzati, è in grado, in questo caso, di trovare la password esatta (che è stata usata per codificare un file) in una manciata di millisecondi!
Avrete, perciò, già ben compreso come la scelta della password sia un'operazione cruciale. La regola da seguire è quindi quella di scegliere password di lunghe dimensioni (aggiungendo due lettere in più si otterranno, ad esempio, quasi 12 milioni di combinazioni); usando poi caratteri speciali (come il segno meno, il punto interrogativo, e così via) si aumenterà ancora il numero delle possibili combinazioni. Non usate però per nessun motivo password contenenti nomi comuni o nomi di persona: il solito malintenzionato potrebbe tentare un dictionary attack ossia un attacco basato su parole di uso comune.
A titolo esemplificativo diciamo che una chiave di 48 bit (ossia 6 byte) creata a partire da una password generata in modo casuale sarà assai difficoltosa (per non dire impossibile) da indovinare (le combinazioni possibili sono 256 elevato alla sesta ossia circa 281.474.976.711 miliardi).
Va evidenziato, comunque, che i personal computer diventano sempre meno costosi mentre i microprocessori sempre più potenti è veloci: la definizione di password "sicura" è quindi variabile col passare del tempo e deve essere "aggiustata" di anno in anno.

E per inviare file importanti via Internet? PGP
L'utilizzo di una soluzione a chiave simmetrica è eccellente quando si vogliono proteggere informazioni memorizzate sul proprio computer od in rete locale (in questi casi si può ricorrere all'utilizzo di BFacs).
Chi invece ha l'esigenza di inviare documenti importanti via Internet (lo scenario più comunque è attraverso la posta elettronica) è bene percorra un'altra strada: utilizzando una soluzione basata su chiave simmetrica si dovrebbe infatti inviare, insieme con il documento crittografato, anche la password per decodificarlo. Cosa palesemente irragionevole!... Si rimarrebbe, in questo modo, al punto di partenza.

La tecnica che evita di dover inviare una password ai destinatari, unitamente con il documento codificato, si chiama crittografia a chiave pubblica.
I programmi che utilizzano questa tecnica prevedono la creazione di due chiavi diverse: una pubblica ed una privata.
La chiave privata viene protetta da una password, denominata PassPhrase, viene tenuta segreta sul computer dell'utente, mentre la chiave pubblica deve essere diffusa mediante la posta elettronica oppure pubblicata sulla pagina web del proprio sito Internet personale.


Un utente che voglia inviare un documento crittografato ad un altro utente, deve utilizzare, per codificare il messaggio, la propria chiave privata unitamente alla chiave pubblica del destinatario. Il destinatario per decodificare correttamente il messaggio ricevuto dovrà usare invece la propria chiave privata e la chiave pubblica del mittente.
Sembra complicato in realtà non lo è affatto: questa operazione viene compiuta in modo automatico dal programma di crittografia che si utilizza; in questo modo si avrà un elevato livello di sicurezza garantendo, contemporaneamente, l'integrità dei dati.
Saremo infatti certi che dell'autenticità del messaggio (ovvero saremo sicuri che il messaggio provenga dal mittente del quale conosciamo la chiave pubblica) e della riservatezza dello stesso (il metodo utilizzato offre la certezza che le informazioni spedite attraverso la Rete non possano essere acquisite da parte di malintenzionati).
PGP, nella sua versione freeware completamente gratuita, è quindi il software che abbiamo scelto allo scopo.

Per crittografare interi dischi fissi: Eracom ProtectDrive
Per chi vuole "strafare" o ha dati molto importanti memorizzati sul disco fisso, può orientarsi verso la soluzione commerciale offerta da Eracom ProtectDrive. Si tratta di un innovativo software che eredita tutte le caratteristiche incluse nel "vecchio" PC Vault. Il programma è in grado di mettere a disposizione due differenti possibilità per la protezione dei dati. In primo luogo permette di evitare l'utilizzo da parte di persone non autorizzate del pc proponendo, in fase di boot, ossia prima ancora di accedere al sistema operativo, un evoluto sistema di login. La seconda possibilità consente addirittura di crittografare l'intero disco fisso (oppure dati specifici) facendo uso di chiavi sino a 128 bit (gli algoritmi usati sono il DES, l'IDEA e quello proprietario di Eracom).
Per maggiori informazioni in merito, fate riferimento al sito di Eracom e, in particolare, a questa pagina (in inglese).
Per chi conosce l'inglese, consigliamo di scaricare da qui la presentazione di ProtectDrive (in formato PDF, 2.7 MB ca.) preparata da Eracom.


Crittografare i dati: guida all'uso di BFacs e PGP - IlSoftware.it