Daniele Masini
Sito aggiornato al 2021-11-04 21:04:33 UTC Ultima visualizzazione di questa pagina: 2024-05-02 12:47:54 UTC
Home Curriculum Documenti Informatica e GNU/Linux Trusted Computing & C. Eventi Fedora tips Varie Disegni Risoluzione Sudoku Guestbook Contatti  
No al TC

Comunicazione e privacy

Internet ormai è divenuto il sistema attraverso il quale l'informazione si diffonde sempre di più e quello che permette la comunicazione praticamente tra ogni punto del globo terrestre.
Internet ed i protocolli utilizzati per la comunicazione su tale canale, sono nati in ambito accademico, avendo in mente soltanto il trasferimento delle informazioni, senza pensare alla protezione delle stesse. In particolare, l'ormai diffuso meccanismo di comunicazione conosciuto con il nome di posta elettronica (e-mail), non è pensato per proteggere le informazioni scambiate con questo tipo di corrispondenza. Essenzialmente ci sono due protocolli che svolgono l'uno il compito di ricezione della posta (POP) e l'altro quello dell'invio (SMTP). Entrambi i protocolli scambiano sia le informazioni di servizio necessarie per indicare al server l'operazione da eseguire, sia le informazioni contenute nelle e-mail stesse, così come sono, senza alcun meccanismo di protezione, ovvero come si dice in gergo la comunicazione avviene in chiaro. Quindi, le e-mail non sono da considerarsi alla stregua di lettere contenute in buste chiuse che nessuno, tranne il destinatario, può leggere, ma bensì come delle cartoline postali, il cui contenuto è visibile a chiunque.
Esistono però dei software che permettono di rendere le e-mail analoghe a delle vere e proprie lettere in busta chiusa, ovvero di dotare la posta elettronica dell'opportuna privacy. Sono meccanismi complessi nella loro implementazione, ma il concetto di base è sostanzialmente semplice: stabilita una determinata parola d'ordine, detta chiave, si utilizza un sistema che, per mezzo di essa, camuffa (o come si dice in gergo cifra) il messaggio contenuto nella e-mail, rendendolo praticamente incomprensibile a tutti tranne a chi possiede la chiave che permette di decifrarlo. I protocolli per la gestione della posta elettronica rimangono inalterati (POP e SMTP), ma le informazioni contenute nelle e-mail vengono trasmesse cifrate.
Uno dei software più utilizzati per questo tipo di esigenza è GNU Privacy Guard (o GnuPG), un software libero che implementa le caratteristiche di sicurezza di Pretty Good Privacy (PGP) di P. Zimmermann.
I meccanismi di cifratura utilizzati si basano generalmente su algoritmi crittografici a chiave asimmetrica. Questo significa che la chiave in realtà è una coppia di chiavi, ovvero una chiave pubblica ed una privata (o segreta) e l'algoritmo di cifratura è tale che le informazioni cifrate con una di esse possono essere decifrate soltanto con l'altra. La chiave pubblica può essere data a chiunque, mentre quella privata deve essere custodita gelosamente perché essa è il fulcro della privacy delle proprie informazioni. Vediamo come funziona: due utenti A e B che vogliono comunicare tra loro con questo sistema, devono generare ognuno una propria coppia di chiavi, PA (chiave pubblica di A), SA (chiave segreta di A), PB (chiave pubblica di B) e SB (chiave segreta di B). A questo punto A dà a B la propria chiave pubblica (PA) e lo stesso fa B nei confronti di A. Quando A invia un messaggio a B, prima lo cifrerà con la chiave pubblica di B (PB), cosicché soltanto B potrà decifrarlo in quanto è l'unico che conosce la propria chiave segreta (SB). Analogamente, quando B vuol inviare un messaggio ad A lo cifrerà con la chiave pubblica di A (PA) cosicché solo A potrà decifrarlo con la propria chiave segreta (SA).
Utiizzando la crittografia a chiave asimmetrica è anche possibile apporre delle firme elettroniche ai messaggi scambiati, in maniera tale che il destinatario può verificare che il messaggio sia veramente stato inviato dal mittente dichiarato nell'e-mail. Il concetto di base è semplice: il mittente (A) cifra un'informazione con la propria chaive segreta (SA) e quindi la invia al destinatario. Quest'utlimo può decifrarla con la chiave pubblica del mittente (PA) e quindi, se riesce a decifrarla correttamente può essere sicuro che il messaggio è veramente stato scritto dal mittente dichiarato, poiché solo il mittente conosce la propria chiave privata. In realtà il meccanismo è molto più complesso.
Dunque, gli strumenti esistono e possono essere utilizzati con semplicità. I programmi che gestiscono la posta elettronica, ovvero i client di posta elettronica, ormai permettono di cifrare e firmare i messaggi con un semplice click del mouse ed i keyserver (database pubblici destinati a contenere chiavi pubbliche) permettono di distribuire facilmente le chiavi pubbliche. Quindi, perché non utilizzarli per avere la privacy nelle proprie comunicazioni?

Privacy

GNU Privacy Guard

GNU Privacy Handbook

keyserver.linux.it
Valida HTML 4.01 Transitional Usa Mozilla Firefox Usa LibreOffice
Si prega di notificare eventuali link non funzionanti al web master.
Visualizzazione ottimizzata per Mozilla Firefox.
© 2003-2021 Daniele Masini 		Valida CSS