c.m.g
09-07-2015, 19:41
giovedì 9 luglio 2015
Esperti di sicurezza evidenziano i rischi connessi all'implementazione delle backdoor nei sistemi crittografici, un tipo di accesso segreto che inevitabilmente annulla la stessa ragion d'essere della cifratura. Il riferimento è alla prima crypto war degli anni Novanta
http://punto-informatico.it/punto/20150709/09.gif
Crittografia, la backdoor è una voragineRoma - Le autorità statunitens (http://punto-informatico.it/4247667/PI/News/usa-non-aprite-quella-backdoor.aspx)i e britanniche (http://punto-informatico.it/4212664/PI/News/uk-tecnocontrollo-una-promessa.aspx) dimostrano di voler implementare backdoor di (in)sicurezza nei sistemi di comunicazione crittografici quasi a ogni costo, ma un nuovo rapporto pubblicato dal MIT (http://dspace.mit.edu/handle/1721.1/97690), vergato da esperti nell'ambito delle tecnologie di cifratura, prova a sostenere la semplice verità che si nasconde dietro le proposte anglo-americane: garantire l'accesso "segreto" ai governi fa crollare inesorabilmente il castello di carte della sicurezza dei canali cifrati.
Gli esperti che hanno partecipato alla stesura del rapporto, tra cui figurano John Gilmore (http://punto-informatico.it/cerca.aspx?s=%22john+gilmore%22&t=4&o=0), Bruce Schneier (http://punto-informatico.it/cerca.aspx?s=%22bruce+schneier%22&t=4&o=0) e Matthew Green (http://punto-informatico.it/cerca.aspx?s=%22matthew+green%22&t=4&o=0), si rifanno direttamente a un paio di decadi fa, all'epoca della cosiddetta prima "crypto war (http://www.newamerica.org/oti/doomed-to-repeat-history-lessons-from-the-crypto-wars-of-the-1990s/)", quando (https://www.schneier.com/blog/archives/2015/06/history_of_the_.html) le autorità americane erano intenzionate a implementare le backdoor sotto forma di chip Clipper (http://punto-informatico.it/4234612/PI/Commenti/cassandra-crossing-obama-cina-app.aspx) installato in tutti gli apparecchi telefonici. Ora come allora da Washington si chiede l'installazione di "meccanismi di accesso eccezionali" in grado di bypassare gli algoritmi crittografici, un'iniziativa che solleva un gran numero di questioni difficili da risolvere.
In definitiva, dicono gli autori del rapporto, le backdoor richieste da USA e UK creerebbero problemi tali da rendere l'uso della crittografia del tutto inefficace (http://betanews.com/2015/07/07/no-shit-experts-say-backdoors-and-encryption-limits-are-security-risks/): la sicurezza della cifratura crollerebbe e l'eventuale compromissione delle backdoor governative da parte di malintenzionati - o di governi non particolarmente amici della democrazia, come quello cinese - provocherebbe problemi di natura geopolitica prima che tecnologica.Le backdoor nei sistemi crittografici sarebbero controproducenti e provocherebbero più danni di quanti avrebbero generato 20 anni fa con Clipper, avvertono gli esperti (https://epic.org/2015/07/leading-security-experts-oppos.html), un allarme in sintonia con quello lanciato dalle maggiori aziende IT (http://punto-informatico.it/4247667/PI/News/usa-non-aprite-quella-backdoor.aspx), dalle Nazioni Unite (http://punto-informatico.it/4249396/PI/News/tecnocontrollo-nazioni-unite-cifratura.aspx) e dall'agenzia per la cyber-sicurezza europea (http://punto-informatico.it/4213387/PI/News/enisa-piu-privacy-tutti-alla-faccia-cameron-degli-usa.aspx) (ENISA).
Nel frattempo Washington, per bocca del direttore dell'FBI James Comey, da sempre (http://punto-informatico.it/cerca.aspx?s=%22james+comey%22&t=4&o=0) sostenitore delle backdoor, continua a dipingere i sistemi crittografici (http://www.pcworld.com/article/2944912/fbi-chief-warns-that-terrorists-hide-behind-encrypted-communications.html#tk.rss_all) come un'arma in mano ai terroristi: su questo problema occorre continuare a discutere, sostiene Comey, anche se dalla Electronic Frontier Foundation descrivono il pensiero di "Mr. FBI" come un coacervo di bugie (https://www.eff.org/deeplinks/2015/07/fbis-revival-crypto-wars-part-ii-continues-two-hearings-congress) e propaganda.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4257143/PI/News/crittografia-backdoor-una-voragine.aspx)
Esperti di sicurezza evidenziano i rischi connessi all'implementazione delle backdoor nei sistemi crittografici, un tipo di accesso segreto che inevitabilmente annulla la stessa ragion d'essere della cifratura. Il riferimento è alla prima crypto war degli anni Novanta
http://punto-informatico.it/punto/20150709/09.gif
Crittografia, la backdoor è una voragineRoma - Le autorità statunitens (http://punto-informatico.it/4247667/PI/News/usa-non-aprite-quella-backdoor.aspx)i e britanniche (http://punto-informatico.it/4212664/PI/News/uk-tecnocontrollo-una-promessa.aspx) dimostrano di voler implementare backdoor di (in)sicurezza nei sistemi di comunicazione crittografici quasi a ogni costo, ma un nuovo rapporto pubblicato dal MIT (http://dspace.mit.edu/handle/1721.1/97690), vergato da esperti nell'ambito delle tecnologie di cifratura, prova a sostenere la semplice verità che si nasconde dietro le proposte anglo-americane: garantire l'accesso "segreto" ai governi fa crollare inesorabilmente il castello di carte della sicurezza dei canali cifrati.
Gli esperti che hanno partecipato alla stesura del rapporto, tra cui figurano John Gilmore (http://punto-informatico.it/cerca.aspx?s=%22john+gilmore%22&t=4&o=0), Bruce Schneier (http://punto-informatico.it/cerca.aspx?s=%22bruce+schneier%22&t=4&o=0) e Matthew Green (http://punto-informatico.it/cerca.aspx?s=%22matthew+green%22&t=4&o=0), si rifanno direttamente a un paio di decadi fa, all'epoca della cosiddetta prima "crypto war (http://www.newamerica.org/oti/doomed-to-repeat-history-lessons-from-the-crypto-wars-of-the-1990s/)", quando (https://www.schneier.com/blog/archives/2015/06/history_of_the_.html) le autorità americane erano intenzionate a implementare le backdoor sotto forma di chip Clipper (http://punto-informatico.it/4234612/PI/Commenti/cassandra-crossing-obama-cina-app.aspx) installato in tutti gli apparecchi telefonici. Ora come allora da Washington si chiede l'installazione di "meccanismi di accesso eccezionali" in grado di bypassare gli algoritmi crittografici, un'iniziativa che solleva un gran numero di questioni difficili da risolvere.
In definitiva, dicono gli autori del rapporto, le backdoor richieste da USA e UK creerebbero problemi tali da rendere l'uso della crittografia del tutto inefficace (http://betanews.com/2015/07/07/no-shit-experts-say-backdoors-and-encryption-limits-are-security-risks/): la sicurezza della cifratura crollerebbe e l'eventuale compromissione delle backdoor governative da parte di malintenzionati - o di governi non particolarmente amici della democrazia, come quello cinese - provocherebbe problemi di natura geopolitica prima che tecnologica.Le backdoor nei sistemi crittografici sarebbero controproducenti e provocherebbero più danni di quanti avrebbero generato 20 anni fa con Clipper, avvertono gli esperti (https://epic.org/2015/07/leading-security-experts-oppos.html), un allarme in sintonia con quello lanciato dalle maggiori aziende IT (http://punto-informatico.it/4247667/PI/News/usa-non-aprite-quella-backdoor.aspx), dalle Nazioni Unite (http://punto-informatico.it/4249396/PI/News/tecnocontrollo-nazioni-unite-cifratura.aspx) e dall'agenzia per la cyber-sicurezza europea (http://punto-informatico.it/4213387/PI/News/enisa-piu-privacy-tutti-alla-faccia-cameron-degli-usa.aspx) (ENISA).
Nel frattempo Washington, per bocca del direttore dell'FBI James Comey, da sempre (http://punto-informatico.it/cerca.aspx?s=%22james+comey%22&t=4&o=0) sostenitore delle backdoor, continua a dipingere i sistemi crittografici (http://www.pcworld.com/article/2944912/fbi-chief-warns-that-terrorists-hide-behind-encrypted-communications.html#tk.rss_all) come un'arma in mano ai terroristi: su questo problema occorre continuare a discutere, sostiene Comey, anche se dalla Electronic Frontier Foundation descrivono il pensiero di "Mr. FBI" come un coacervo di bugie (https://www.eff.org/deeplinks/2015/07/fbis-revival-crypto-wars-part-ii-continues-two-hearings-congress) e propaganda.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4257143/PI/News/crittografia-backdoor-una-voragine.aspx)