l'NSA, PRISM, il caso Snowden... Tante parti di un sistema che si sgretola, che dimostra tutta la sua pochezza.
Molte volte ho seguito i casi di aziende che stimavo e molto attente alla sicurezza a cui è stato chiesto di fare un passo indietro, di consegnare i codici di decriptazione, e più di una volta questa cosa mi è sembrata incredibile.
Mi spiego meglio, la sicurezza informatica è basata su pilastri matematici, imprevedibili, che servono a cifrare in un modo che se non conosci la password non puoi risalire al contenuto cifrato.
Ecco, sono cresciuto nella consapevolezza che dato un algoritmo matematico e una chiave è possibile cifrare e decifrare un contenuto.
Quando queste aziende hanno consegnato "i codici si decriptazione" il fatto che ciò fosse bastante ad ottenere il contenuto cifrato "anche senza avere una password" mi ha sempre disgustato.
In questo modo ho avuto la certezza che "gli altri" usano la sicurezza a metà, quella farlocca e facile, quella per cui "i tuoi contenuti sono criptati" però è possibile cambiare la password e ottenere lo stesso il contenuto decriptato.
In DocuBox abbiamo sempre rispettato la sicurezza totale, e questa mediocrità mi ha fatto raggiungere il limite di sopportazione, quindi ho recuperato le routine esistenti e ho messo in piedi il sistema di chat che è già presente ind DocuBox. Tanto non è un sistema "pubblico" (al momento) ma privato e aziendale.
Quello che ne è risultato è un sistema "a uovo" che protegge i messaggi sia durante il trasporto che sui dati registrati sul server in attesa di essere spediti al destinatario,cha abbiamo chiamato "Cozzo" (per un motivo che non sarà mai pubblico ;) ).
Nel filmato (6:30) la spiegazione tecnica completa, ad uso degli hacker.
Nessun commento:
Posta un commento
I commenti sono liberi, ho scelto di moderarli per evitare quelli inutili, la pubblictà lo spam e quelli scurrili.