116951 Letture

Mettere al sicuro i propri dati: crittografia e wiping

Le informazioni che trasmettiamo via Internet non sono sicure. Pensiamo al caso più comune: quello che riguarda la spedizione di una e-mail. Prima di avviare a destinazione la nostra e-mail passa attraverso una "catena" più o meno lunga di computer collegati in Rete: è sufficiente che un malintenzionato la intercetti per leggerne il contenuto.

Quando è necessario spedire via Internet documenti importanti, per i quali è bene assicurarsi che venga conservata l'assoluta riservatezza, la soluzione migliore è quella di affidarsi ad appositi programmi che permettano di crittografare i propri dati. La crittografia è infatti una tecnica che permette di codificare le informazioni, di qualunque tipo esse siano, affinché solo le persone autorizzate possano entrarne in possesso. Le funzionalità standard per la protezione dei documenti (password di Microsoft Office, di WinZip, dei file PDF) sono facilmente aggirabili: gli algoritmi utilizzati offrono una protezione piuttosto scarsa (è sufficiente operare qualche ricerca in Rete per rendersene conto). Abbiamo scelto per voi tre programmi gratuiti - AxCrypt, Bfacs e GnuPG - che permettono di crittografare tutti i vostri file più importanti in sicurezza.

AxCrypt e Bfacs sono software che utilizzano la soluzione a chiave simmetrica mentre GnuPG, degno sostituto del più famoso PGP, adotta la soluzione a chiave pubblica.


Chiave simmetrica e chiave pubblica

La crittografia è la scienza che si occupa di proteggere delle informazioni rendendole incomprensibili a chi le dovesse intercettare, in modo che possano essere lette e comprese solo dal destinatario. Il testo "in chiaro" (ossia il messaggio originale da proteggere) viene opportunamente trasformato (cifrato) con un apposito "algoritmo di cifratura" in modo da risultare incomprensibile. Questo passaggio richiede un parametro indispensabile: una chiave (una password, una parola segreta). La trasformazione da messaggio in chiaro a messaggio cifrato è soltanto un procedimento che, per essere attuato, necessita di un'ulteriore informazione (la chiave) dalla quale dipende fortemente il risultato. Per decifrare il messaggio non basta conoscere, quindi, l'algoritmo di cifratura utilizzato, ma è necessaria anche la chiave. In genere nello studio degli algoritmi crittografici e della loro sicurezza si ipotizza che l'algoritmo sia noto a tutti e che ciò che non è noto sia esclusivamente la chiave: questo perché oggi si considera inaffidabile un sistema crittografico la cui sicurezza si basi sulla segretezza dell'algoritmo. I sistemi crittografici tradizionali impiegano una chiave segreta, nota solo a mittente e destinatario, necessaria sia per cifrare che per decifrare il messaggio originale. In questo caso si parla di crittografia a chiave simmetrica (utilizzata in programmi come AxCrypt e Bfacs). Un noto algoritmo di questo tipo è il DES (Data Encryption Standard). Tutto funziona perfettamente ma c'è un problema di fondo che riguarda la distribuzione delle chiavi: nel caso della crittografia a chiave simmetrica, infatti, mittente e destinatario debbono accordarsi in qualche modo sulla chiave, per esempio, vedendosi di persona. Pensiamo al caso di un'e-mail: supponiamo di aver cifrato un file e di spedirlo ad un nostro contatto. Questi, se non conosce la chiave, non sarà in grado di decifrare il file. Ma non è possibile, per ovvi motivi, inviare la chiave - nella stessa e-mail - insieme con il file cifrato (è necessario mettersi d'accordo sulla chiave usando altri canali).
Il problema è stato risolto negli anni settanta con l'invenzione della crittografia a chiave pubblica. In questo caso ogni interlocutore deve disporre di due chiavi: una pubblica (da distribuire a tutti coloro con cui si desidera comunicare) ed una privata (da mantenere segreta). Un messaggio cifrato con una certa chiave pubblica (chiunque può cifrare con la chiave pubblica di un'altra persona) può però essere decifrato solo con la chiave privata corrispondente (ossia solo dal proprietario della chiave pubblica con la quale un messaggio è stato cifrato). All'atto pratico, per comunicare con una persona in modo sicuro è sufficiente cifrare il messaggio originale con la sua chiave pubblica e spedirglielo. Costui (e solo lui) sarà in grado di decifrare il messaggio ricorrendo all'uso della propria chiave privata. L'algoritmo a chiave pubblica (asimmetrica) più noto è forse RSA. Programmi come PGP e GnuPG fanno uso proprio della crittografia a chiave pubblica.


Mettere al sicuro i propri dati: crittografia e wiping - IlSoftware.it