• Home
• About
• FEED READER

Subscribe

• Attualità
• Hardware
• OSS
• P2P
• Primo Piano
• Sicurezza
• Software
• Tecnologie

Il caso Hushmail: cos’è successo? facciamo chiarezza!

Hushmail, fornitore di webmail cifrata da lunga data, pare abbia fornito ben 10 cd contenenti le email in chiaro di tre account, nel corso di un’indagine avviata dalla Corte Distrettuale Federale della California relativa a un presunto traffico di steroidi.

Hushmail da sempre sostiene che l’accesso alle email sui loro server sarebbe impossibile, in quanto tutto il traffico sarebbe crittato lato utente. Ma, se è stato possibile masterizzare dei CD con tali email, è chiaro che o esiste una fase in cui le email sono intercettabili mentre sono ancora in chiaro, oppure esiste un meccanismo che, a richiesta, ne produce copia debitamente decifrata. Secondo Wired, sembrano esistere entrambe le possibilità.

Quando la Posta può essere considerata sicura?

Un sistema crittografico, come quello proposto da Hushmail, può essere considerato affidabile se, e solo se:

1. La piattaforma (il PC) su cui vengono eseguite le operazioni di cifra e di decodifica si trova sotto il controllo assoluto ed esclusivo dell’utente. Nel caso di Hushmail, è possibile eseguire le operazioni di cifra sul server di Hushmail che, ovviamente, risponde agli amministratori di sistema di Hushmail e può contenere praticamente qualunque cosa all’insaputa dell’utente. Fidarsi di un server esterno, in questo modo, è pura follia.
2. Il software usato per le operazioni di cifra e di decodifica è stato precedentemente ispezionato e si può scartare la possibilità che contenga codice spia o altri tipi di malware. Nel caso di Hushmail, viene usata una applicazione Java che, essendo a codice interpretato ed aperto, può essere ispezionata. Quando questa applicazione viene usata sul server, tuttavia, diventa impossibile giurare sull’assenza di malware al suo interno.
3. Le chiavi vengono conservate fuori dalla portata di estranei. Nel caso di Hushmail, le chiavi vengono addiritura generate e conservate sul server. Più o meno come nascondere le chiavi di casa sotto il tappetino.
4. Il sistema crittografico adottato è stato ispezionato e collaudato e può essere ritenuto affidabile. In linea di principio, il software usato da Hushmail può essere ispezionato e collaudato. Probabilmente si basa sulle crypto-API di Java che sono già sottoposte ad una pesante azione di sorveglianza.

A questo punto, dovrebbe essere chiaro che non si dovrebbe mai usare un servizio come Hushmail per proteggere la propria posta elettronica.

Thunderbird, GPG ed Enigmail

Il modo “giusto” di procedere, se si vuole proteggere la propria posta elettronica, è il seguente.

1. Si devono eseguire le operazioni di cifra e di decodifica solo sui PC delle due persone collegate alle due estremità della linea di comunicazione. I documenti ed i messaggi scambiati tra i due interlocutori devono attraversare altri server solo quando si trovano già in formato cifrato.
2. I PC usati per le operazioni di cifra devono essere affidabili. Questo non vuol dire soltanto che non devono contenere virus o altro malware: i PC non devono contenere niente di cui non ci si possa fidare ciecamente. Il software proprietario, essendo a sorgenti chiusi e non ispezionabile, può contenere praticamente qualunque cosa e non può essere usato per questi scopi. Il 97% degli utenti di PC ritiene di potersi fidare del software prodotto da Microsoft (Windows, Office, Outlook e Mail). Se però si guarda a cosa usano le grandi aziende, gli eserciti e gli organi governativi di tutti i paesi che non appartengono all’area di influenza americana, si scopre che per queste applicazioni vengono usati Linux, BSD, Mozilla Thunderbird ed altri programmi open source. Se questo non vi fa riflettere, non c’è modo di salvarvi.
3. Il sistema di cifra usato deve essere affidabile. Quasi tutti i sistemi di cifra abitualmente usati dagli utenti (anche dagli eserciti, anche di area non americana) si basano su algoritmi di crittografia a chiave pubblica. In particolare, molti di questi sistemi usano al loro interno PGP o GPG. In linea di massima, si può ritenere che questi sistemi siano affidabili. Tuttavia, questo non può essere dimostrato matematicamente. Per applicazioni veramente critiche, sarebbe meglio usare un sistema One Time Pad (OTP o “Cifrario di Vernam”). Questo è l’unico algoritmo di cui si possa dimostrare matematicamente che, se correttamente utilizzato, è inviolabile (si, proprio matematematicamente inviolabile).
4. Le chiavi devono essere conservate in modo adeguato, possibilmente fuori dal PC (su un CD o su una Smart Card).

Detto in altri termini, se dovete scambiare con altre persone messaggi veramente riservati, dovete seguire questa logica:

1. Buttate via Windows, Office, Outlook e tutto il software proprietario, a sorgente chiuso, che siete soliti utilizzare. Installate sul vostro PC una distribuzione Linux come Ubuntu od una “distribuzione” BSD come FreeBSD. (Sarebbe anche meglio OpenBSD ma è piuttosto complesso per un utente “normale”).
2. Installate Mozilla Thunderbird, GPG ed Enigmail.
3. Generate e conservate le vostre chiavi sul vostro PC. Sarebbe ancora meglio che usaste una Smart Card. Leggete questo tutorial: “Smart Card con Thunderbird”.
4. Scambiate i vostri messaggi.

Oltre Enigmail

Se dovete trattare informazioni veramente critiche, e non vi fidate della crittografia a chiave pubblica, dovete passare ad un sistema basato su OTP. I passi necessari sono i seguenti.

1. Dovete procurarvi o una grande quantità di dati sicuramente random od un buon generatore di numeri random, cioè un “Generatore di Numeri Pseudocasuali Crittograficamente Sicuro” (“True Random Number Generator” o TRNG). Con questo aggeggio, generate un file di dati random grande almeno quanto il più grosso file che volete cifrare. Passate questo file di dati random al vostro interlocutore senza passare da Internet (a mano o per posta tradizionale). Potete usare un CD od un DVD a questo scopo.
2. Dovete procuravi un programma che sia in grado di gestire l’OTP. Sfortunatamente, non ce ne sono molti per Linux e BSD. I meno peggio sono forse questi: Palimpsest e PyCipher (che è un modulo per Python). Per Windows ci sono BoCrypto e Cryptomni ma, come ho già detto, Windows non è utilizzabile per i nostri scopi. Se siete in grado di padroneggiare appena un po’ Python o Perl potete facilmente scrivervi il vostro strumento di cifra e di decodifica usando le librerie crittografiche di questi linguaggi. Dovete solo fare l’XOR tra il vostro file ed il file che volete usare come chiave. (Non confondete lo “One Time Pad” con le “One Time Password” di Opie. Sono cose diverse che svolgono funzioni diverse.
3. Spedite il file cifrato al vostro interlocutore e comunicategli per altra via (telefono, posta ordinaria, SMS) quale file, o sezione di file, random deve usare per decifrare il messaggio.

Come potete vedere, è un casino. Gli enti e le aziende che devono usare questo sistema, solitamente si sviluppano in casa il software necessario (una cosa abbastanza semplice, per un programmatore). A suo tempo, ho provato a lanciare l’idea di un possibile sistema OTPMail per Thunderbird ma l’appello è caduto nel vuoto. Forse voi siete la persona giusta per implementare questa estensione.

Ma è legale?

Forse vi state chiedendo se sia legale (o anche solo socialmente desiderabile) crittografare messaggi di posta elettronica in modo talmente resistente da tenere fuori persino la magistratura (ed i servizi segreti, inclusa la CIA). Questo tipo di comunicazioni può essere usato, ovviamente, da parte di molti tipi di delinquenti per portare avanti i loro traffici. Ad esempio:

1. Mafiosi
2. Trafficanti di organi
3. Trafficanti di droga
4. Pedofili
5. Terroristi
6. Agenti segreti che agiscono contro il nostro paese e la sua gente (anche italiani…)

Nel valutare questo tipo di strumenti, tenete presente che una informazione, anche se segreta e rilevante, è solo una informazione. In sé, non produce nessun reato. Perchè esista un reato, deve essere eseguita una azione. L’azione ha sempre qualche effetto sul mondo fisico e può quindi essere sia rilevata che perseguita.

Conclusioni

Difendere le proprie comunicazioni è importante, anche se è un aspetto troppo spesso sottovalutato. Prendete l’abitudine di criptare (e firmare digitalmente) le vostre email, è una azione che non vi costa alcuna fatica aggiuntiva (oltre la configurazione iniziale). E soprattutto, visti certi casi, non fidatevi dei servizi offerti da terzi. Criptate le vostre email con il vostro client di posta, direttamente dal vostro computer!

Fonte: oceanidigitali.it

Comments

Feed Reader

Sei stanco di continuare a cambiare sito per leggere blog diversi, e non vuoi installare programmi sul tuo computer?
Prova Feed Reader!

Articoli recenti

• Grave e profonda falla in Windows 7
• Microsoft rischia una nuova multa dall’UE
• Ubuntu, insicuro di default
• Trucchi per velocizzare l’upgrade di Ubuntu
• Lui è un Mac, l’altro è un PC, ma noi siamo Linux!
• AMD raggiunge il TeraFlop
• Sabayon 3.5 sta arrivando con grandi novità

Post più letti

• Non ci sono articoli

Tag

bug linux Microsoft Multa server Sicurezza ubuntu UE windows

Copyright © 2007 Openews.it · Questo sito è stato realizzato da Matteo Moroni