TuxNews.it L'editoria professionale libera!
Gli italiani che si connettono a Internet, nel 2022, sono 51 milioni, quasi 2 punti percentuali in più rispetto al 2021. La Rete, sia da desktop che da mobile, consente ormai di svolgere tutte le attività della vita quotidiana, dallo shopping online al pagamento delle utenze, dalle comunicazioni interpersonali all’adesione a qualunque tipo di servizio. La sicurezza nello scambio delle informazioni riservate è divenuto un tema centrale, e la crittografia rappresenta uno dei cardini della cybersecurity, proteggendo i dati confidenziali trasmessi e mettendoli al sicuro da attacchi informatici come anche da soggetti terzi non autorizzati. L’evoluzione della crittografia classica, basata sullo scambio di una chiave pubblica, è la crittografia end to end (E2EE). Si tratta di una forma di comunicazione cifrata che consente la lettura del messaggio soltanto al mittente e al destinatario, escludendo ogni intermediario, inclusi i provider e i gestori di rete.
L’introduzione di questo nuovo sistema di protezione nello scambio delle informazioni è stata implementata da Whatsapp già nel 2016, consentendo agli utenti di poter effettuare un backup crittografico end-to-end coperto da password/chiave, al fine di mantenere riservati tutti i messaggi personali ricevuti o inviati. Il servizio, che prevede l’inserimento manuale della chiave – la quale può essere attivata e disattivata dall’utente – è già presente anche su Facebook Messenger. Pare tuttavia che la piattaforma/applicazione di messaggistica istantanea abbia iniziato un periodo di test tramite gli utenti finalizzato al supporto di un sistema crittografico end-to-end di default, e dunque svincolato dall’inserimento manuale delle password. Lo scopo è quello di rendere i messaggi decifrabili soltanto dai partecipanti alla chat, e dunque escludendo lo stesso Meta e ogni terzo soggetto. Sempre dal lato social, inoltre, una novità in merito giunge anche da Twitter, che, dopo un primo periodo di sperimentazione nel 2018, sembra avere ripreso le attività tecniche connesse all’implementazione della crittografia end-to-end per la funzione dei messaggi diretti. Il possibile supporto della feature è stato notato e caldeggiato dalla ricercatrice Jane Manchun Wong proprio attraverso un tweet, al quale Elon Musk ha risposto con una emoticon che non conferma, ma neanche nega, l’attività dei tecnici su questo fronte.
L’importanza della protezione dei dati riservati, però, non riguarda soltanto il mondo della comunicazione interpersonale tramite i social network. La Rete dei servizi multimediali, infatti, include anche attività legate alle transazioni monetarie, a partire dall’e-commerce. La riservatezza dei dati finanziari in questo caso è tutelata da quelli che sono i principali attori nel campo dei pagamenti digitali, come PayPal che, oltre all’autenticazione a due fattori, applica la crittografia automatica nel caso di transazioni effettuate per mezzo della carta di credito.
Se il pericolo principale, cui la crittografia viene incontro, è quello dei tentativi di phishing da parte di terzi, in altri casi le chiavi di cifratura servono a proteggere l’integrità di una piattaforma: ne sono un esempio i migliori casinò online legali in Italia, a cui l’Agenzia delle Dogane e dei Monopoli rilascia la licenza ad operare soltanto se in possesso di determinati requisiti.
Tra questi il certificato degli Organismi di Verifica e Controllo, che esaminano la piattaforma: se utilizza la crittografia end to end quest’ultima è inaccessibile a terzi soggetti e non esposta a manomissioni che potrebbero alterare i giochi, a danno dell’utente finale.
Tra gli altri servizi che necessitano di particolare protezione, anche le VPN più sicure utilizzano la crittografia end to end. Le reti private virtuali sono molto usate in ambito aziendale per mettere in comunicazione le filiali sparse sul territorio, ma anche da studenti e lavoratori per accedere alle risorse sulla propria rete quando si trovano a casa oppure in viaggio: per loro natura, dunque, le VPN, oltre a nascondere l’indirizzo IP, devono crittare in modo adeguato e sicuro le informazioni trasmesse, a tutela della privacy.
Altra novità, sempre dal lato dei servizi, giunge da Dropbox, ben noto per il file hosting, il cloud storage e la sincronizzazione dei file. Se questo genere di servizio di solito memorizza le informazioni all’interno del server del provider – rendendole dunque decifrabili dal fornitore, pare che l’azienda californiana sia pronta a implementare la crittografia end to end, grazie all’acquisizione di Boxcryptor, software crittografico ottimizzato per il cloud.
In particolare, Dropbox è interessata alla proprietà intellettuale sul progetto e, dunque, per esteso, ad amplificare la protezione degli utenti grazie a una cifratura a prova di hacker.
