Novità nella sicurezza dei servizi Google con Forward Secrecy

Novità nella sicurezza dei servizi Google con Forward Secrecy

Con Forward Secrecy Google mette al sicuro i dati crittografati anche da futuri attacchi brute force

di pubblicata il , alle 16:54 nel canale Sicurezza
Google
 

Google ha introdotto un nuovo metodo per la protezione dei servizi Gmail, Google Docs, Google+ e SSL Search. Le attuali soluzioni di sicurezza basate su HTTPS messe in atto da Google offrono un sufficiente livello di sicurezza a breve termine, ma con una visione al futuro la situazione potrebbe essere differente. Infatti, un attacco di tipo “brute force” realizzato con le risorse hardware disponibili tra anni potrebbe rendere accessibili email o altri contenuti oggi ritenuti al sicuro.

Con il nuovo metodo Forward Secrecy implementato da Google viene evitata la conservazione della chiave utilizzata per crittografare ogni singola sessione, in questo modo anche una situazione come quella appena descritta non può essere immaginata e la sicurezza è garantita anche per il futuro. Nella libreria OpenSSL Google ha rilasciato tutti i dettagli relativi a questa novità.

Forward Secrecy può essere utilizzato con Firefox, Chrome e Internet Explorer nelle versioni più recenti. Tuttavia, il browser Microsoft non supporta l'algoritmo crittografico RC4, condizione necessaria per utilizzare il nuovo metodo implementado sui servizi Google.

I browser offrono chiare indicazioni sul tipo di protezione offerto e nel caso di Chrome è sufficiente cliccare con il tasto destro sul simbolo lucchetto presente nella barra degli indirizzi: se viene riportato un messaggio simile a quello mostrato nell'immagine precedente si ha la certezza che Forward Secrecy sia funzionante sul proprio sistema.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
II ARROWS24 Novembre 2011, 18:53 #1
Non ci vedo niente di particolare...
Tasslehoff24 Novembre 2011, 19:34 #2
Originariamente inviato da: II ARROWS
Non ci vedo niente di particolare...
Beh come gran parte delle modifiche sistemistiche non ha un impatto immediato e tangibile per l'utente finale.

Solitamente ci si accorge di queste cose quando qualcosa va storto...
anac24 Novembre 2011, 19:35 #3
ennesimo sistema di google per bloccare i browser concorrenti come Explorer
pabloski24 Novembre 2011, 20:05 #4
Originariamente inviato da: anac
ennesimo sistema di google per bloccare i browser concorrenti come Explorer


guarda che non è una tecnologia brevettato e quindi gli altri possono benissimo implementarla

non è un caso che firefox la supporta già

riguardo il "non vederci niente di diverso dal solito", faccio notare che è sparita la master key, cioè quella che ha fatto impazzire Sony a causa di geohot

non essendoci più un'unica chiave privata, gli hacker possono al massimo violare una singola sessione utente, ma non l'intera infrastruttura di gmail
filippo198025 Novembre 2011, 10:58 #5
A quanto detto da pabloski, e se ho capito bene, aggiungo un'altra cosa per ribattere a quanto dice anac, e cioè che questa tecnologia NON blocca l'eventuale uso di GMail da parte di altri browser, semplicemente, sempre da quel che ne capisco io, sarà più sicuro utilizzare GMail, e gli altri servizi, su browser chesono compatibili con questa tecnologia!

P.S.: Prima di postare ho provato a connettermi a GMail su IE 7 e non ho avuto NESSUN PROBLEMA!
arelok27 Novembre 2011, 14:27 #6
Originariamente inviato da: anac
ennesimo sistema di google per bloccare i browser concorrenti come Explorer


Eh certo, come no...Perchè non la vedi invece al contrario, ovvero che è l'ennesimo tentativo di Explorer di incasinare la vita all'utente?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^