Ultima modifica:
A cura di Leprechaun – [email protected]
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 3.0 Italia
(CC BY-NC-ND 3.0 IT)
Sei libero di:
- Condividere, riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire e recitare questo materiale con qualsiasi mezzo e formato.
- Attribuzione - Devi riconoscere una menzione di paternità adeguata, fornire un link alla licenza e indicare se sono state effettuate delle modifiche. Puoi fare ciò in qualsiasi maniera ragionevole possibile, ma non con modalità tali da suggerire che il licenziante avalli te o il tuo utilizzo del materiale.
- NonCommerciale - Non puoi utilizzare il materiale per scopi commerciali.
- Non opere derivate - Se remixi, trasformi il materiale o ti basi su di esso, non puoi distribuire il materiale così modificato.
Di questo articolo è disponibile una versione PDF a questo indirizzo.
-------------------------------------------------------------
Spesso quando parlo di crittografia a qualcuno mi risponde dicendo che non ha nulla da nascondere e per questo non è interessato alla privacy.
Questo è come dire che se non hai nulla da dire allora non t'importa di avere o meno il diritto di parola.
Il fatto che tu creda di non averne bisogno o di non avere nulla da nascondere, non significa che questo sia vero.
Proviamo un attimo a pensarci, quanti di voi girando tra i vostri file si sono trovati a dire "ops, questo è meglio che resti privato" oppure "questo è meglio che lo cancello"?
Nessuno? Bene, allora allarghiamo il campo.
Chi di voi qui nei commenti mi scriverebbe:
- Nome e cognome
- Residenza
- Numero di telefono
- Relazioni, amici e parentele
Qui immagino che in molti non lo farebbero, ma andiamo ancora più a fondo.
Chi di voi mi darebbe la possibilità di conoscere ogni suo singolo spostamento in tempo reale, la possibilità di ascoltare in qualsiasi momento le sue discussioni, vederlo senza che lui lo sappia, leggere tutto quello che scrive, vedere tutto quello che legge, conoscere impegni, password, tracciarlo in ogni sua singola mossa giornaliera?
Nessuno vero? Peccato che questo già vi succeda senza che ve ne rendiate conto.
Facebook, i vostri computer, i vostri smartphone soprattutto, addirittura le smart tv, questi strumenti sommati fanno tutte queste cose senza che forse ve ne rendiate conto.
Sapete cosa ferma un malintenzionato?
La crittografia.
Perché si, voi fate uso di crittografia senza nemmeno rendervene conto perchè il tutto accade in modo trasparente all'utente, ssl/tls è l'esempio più comune.
Il protocollo TLS, e prima di lui SSL, consente alle applicazioni client/server di comunicare attraverso una rete in modo tale da prevenire il 'tampering' ( ovvero manomissione) dei dati, la falsificazione e l'intercettazione.
Tutti quei dati che vi ho citato, e molti altri, ogni giorno viaggiano in rete tramite i servizi di cui fate uso, se non fossero cifrati tutto questo traffico potrebbe con molta probabilità finire in mano a persone con idee ben poco carine e simpatiche.
Pensate a una connessione a paypal o a una banca ad esempio, senza ssl/tls a garantire che state parlando veramente con i server di paypal e senza la sua cifratura la vostra password, e quindi i vostri soldi, potrebbero finire in mani altrui, ecco perchè prima parlavo anche di password, ma questo è solo un esempio dei tanti che avrei potuto portarvi.
Se dovessi criticare anche altri tipi di servizi criticherei il cloud.
Ormai questa moda dei dati in rete ha preso piede nonostante tutti i rischi correlati.
Tralasciando il rischio di vedersi cancellare dati che si credevano al sicuro, tralasciando l'avere dei dati su server, che poi server si può tradurre in "pc di un'altra persona" e già questo dovrebbe farvi storcere il naso,
chi vi assicura che le vostre foto, video, documenti personali non finiscano in mani sbagliate? Se per voi questo non è un problema, e a vedere da come instagram e i social sono pieni di queste cose che voi stessi caricate, allora vuol dire che qualcosa è andato storto nella concezione di privacy che vi hanno inculcato senza che ve ne rendeste conto.
Qual è l'unica cosa che potete fare se volete mettere in cloud qualcosa tramite servizi di terze parti con la certezza che sia visibile solo a voi?
Cifrare con crittografia forte.
Vi siete mai chiesti perchè certi servizi offrono spazio sul loro server gratuitamente? Perché le informazioni oggi valgono, e valgono molto, nessuno regala niente a questo mondo, questo però non è l'articolo adatto per parlare del mercato che c'è dietro i dati che voi regalate ogni giorno a questi individui, ricordatevi solo questo:
Se una azienda ti offre un prodotto gratis vuol dire che il vero prodotto sei tu
Se ancora non basta, tu che mi stai ascoltando, tu che dialoghi con me e magari non ti preoccupi della tua di privacy, ci pensi che nel momento in cui scambi un messaggio o un file con me, rinunciando alla tua riservatezza, molto probabilmente stai aiutando altri a violare la mia privacy, non pensi che tu sei il primo a non rispettare il mio diritto alla riservatezza?
La scelta di utilizzare o meno la crittografia va ad influire anche sulle persone a te vicine, ecco perchè tutti dovrebbero farne uso, ma un uso corretto e con i giusti strumenti.
A questo punto qualcuno starà pensando:
"Ma i terroristi?"
Questa è la cosa su cui fanno pressione tutte le agenzie governative che hanno interesse ad avere sotto controllo l'intera popolazione.
Qui non si sta parlando di complottismo, come è vero che a nessuno interessa cosa mangerai questa sera è anche vero che se tutti iniziassero a crittografare i propri file, dati, comunicazioni a quel punto il (come viene definito) "grande fratello" si troverebbe di fronte a una mole di dati gigantesca in cui non potrà ficcare il naso.
Questo è uno dei motivi per cui si cerca di spaventare la popolazione dicendo che la crittografia è male, perchè hanno paura di non poter più schedare e controllare ogni singolo individuo, noi invece dovremmo farne uso in modo da caricare così tanto di lavoro queste persone al punto che i loro tentativi di attacco vengano resi impossibili per la troppa mole di dati da analizzare.
Pensate anche solo agli attivisti politici.
Noi oggi possiamo dire la nostra senza avere troppa paura di quello che ci potrebbe succedere, ma un domani?
Veramente volete dare la possibilità a qualcuno di controllarvi a tal punto da limitare la vostra libertà in un futuro?
Torniamo ai terroristi:
Tralasciando il fatto che il controllo indiscriminato di ogni singolo individuo non è accettabile, e fidatevi che ci provano a farlo, non ufficialmente ma NSA e il caso Snowden già dice tutto, un terrorista non rispetterebbe di certo una legge che gli vieta la crittografia.
Controllare TUTTO il traffico oltretutto non è fattibile, causa
- WiFi pubblici
- Reti penetrabili (ed è pieno)
- Sim anonime o intestate a prestanome
- Connessioni aperte
- Troppi dati in rete
Ora però per assurdo facciamo finta che sia possibile controllare.
Le care vecchie onde corte sono ancora sfruttabili, come è sfruttabile la trasmissione dati via radio e quindi senza l'utilizzo di internet, come è ancora sfruttabile la comunicazione tramite One Time Pad e Number Station, perchè non sono cose inventate per film, creepypasta o intrattenimento, le number station venivano e vengono utilizzate ancora oggi e non è possibile sapere cosa trasmettono in quanto fanno uso di un tipo di crittografia inviolabile.
Vorrei anche farvi notare che oltretutto si è scoperto che molti attentati venivano coordinati tramite sms in chiaro e che addirittura uno dei pc degli attentatori del Belgio è stato trovato privo di qualsivoglia crittografia, conteneva addirittura cartella chiamata "Target".
Nessuna cifratura, dati in chiaro e nessuno ha potuto fare niente per prevenire l'attentato, questo dimostra che la sorveglianza a tappeto è inutile oltre che lesiva della libertà e privacy del cittadino.
Quindi a chi stanno cercando di togliere la crittografia? perchè vogliono mettere backdoor nei prodotti e servizi che utilizziamo tutti i giorni quando i terroristi spesso nemmeno usano questi strumenti e comunque hanno standard sicuri disponibili, anche già pronti a resistere a computer quantistici?
Ma poi, è conveniente o ragionevole inserire backdoor in schemi di crittografia standardizzati?
Lo vedremo dopo.
Iniziamo dicendo che le tecniche crittografiche moderne non sono rompibili, non si applica il luogo comune "Applica abbastanza forza, prima o poi qualcosa succederà"
Citando "Alessandro Barenghi" nel suo talk intitolato "Se l'avessi saputo prima avrei fatto il fabbro ferraio", che vi consiglio vivamente di vedere, parliamo di un cifrario simmetrico, una sola chiave per tutto:
Ho una cassaforte, prendo il messaggio, lo chiudo li dentro, scombino la combinazione e la spedisco con dhl a mia mamma che è persona fidata e conosce la combinazione.
Riceve la cassaforte, usa la chiave, apre e legge "mamma torno tardi mi scaldo la cena in microonde"
Ora prendiamo ad esempio un cifrario asimmetrico:
Io ho tante casseforti di cui conosco la combinazione, le lascio aperte in giro per le strade, chi mi vuole mandare un messaggio lo mette in una di queste, chiude la porta , scombina il nottolino e me la manda.
Lui non sa che combinazione ha quella cassaforte, però mi ha mandato un messaggio sicuro senza sapere la combinazione.
Un avversario quanto lavoro ci deve mettere per aprire questa cassaforte senza conoscerne la combinazione?
Troppo
Quantifichiamo l'energia necessaria senza usare la brutta matematica.
Paragoniamo i bit di chiave di vari algoritmi allo spessore della parete della cassaforte:
- Skipjack a 80 bit di chiave equivale a una parete spessa 18mila km, qualcosa come 3 volte il diametro della terra o per i fan di Star Trek 3000 cubi Borg messi in fila uno dopo l'altro.
- AES a 128 bit, parete spessa 33,88 10 alla 18 km che faremmo prima a esprimere in anni luce, 33 volte la via lattea messa una dopo l'altra, per diametro ovviamente.
Questo, perdonatemi il francesismo, col cavolo che lo buchi.
Ci si potrebbe fermare qui, ci vogliono un 10 anni per bucarlo, però io non mi fido... quasi quasi uso AES 256 bit.
- AES 256 bit è un 10 alla 30 volte più grossa dell'universo visibile, una bella cassaforte.
Da un bel senso di sicurezza, una bella sensazione di calore interiore che solo un numero a 30 cifre dopo la dimensione dell'universo può dare...
Questo è considerato sicuro per 20 o più anni.
La forza bruta non si applica
Se cifro "mamma torno tardi mi scaldo la cena in microonde" nessuno può leggere senza la vostra chiave, i vostri dati sono buoni tanto quanto coprirli di zeri.
Tutto questo ovviamente con una passphrase che non sia 1234, o billy, o il nome del cane del vostro vicino.
Esiste una scorciatoia?
Computer quantistici
Abbiamo la teoria pronta dal 92 ma serviranno ancora anni prima di averne uno utilizzabile, e no, quello di Google e compagnia bella si accende, fa i conti ma non è pronto, sta roba ha fattorizzato un numero composito e ha fatto 15, 4 bit, ha fatto sorprendentemente 3x5, si può fare anche a mano ma è meno divertente...
Ora eviterò di parlare di come funzionano perchè immagino di avervi fatto due palle grosse a dirigibile.
Per decifrare un asimmetrico, beh un computer quantistico se lo mangia, avere o non avere la chiave non importa, viene rotto con la stessa velocità con cui tu cifri, questa è una cosa molto brutta.
La paranoia è più che giustificata visto che ad esempio PGP diventerà inutile, ma tranquilli ci vorranno dai 10 ai 100 anni per averne uno veramente funzionante e i crittografi stanno lavorando a un sostituto per questi cifrari, già esiste ad esempio un sostituto per Diffie–Hellman, il RING-LWE.
Qualcuno di voi si chiederà che è Diffie-Hellman, troppo lungo, vi basti sapere che mettendola già molto cruda è un protocollo crittografico che consente a due entità di stabilire una chiave condivisa e segreta utilizzando un canale di comunicazione insicuro.
Per decifrare un simmetrico invece si dimezza la lunghezza delle chiavi, quindi noi le raddoppieremo, usando AES256 per un computer quantistico vorrebbe dire rompere l'equivalente di AES 128 che sono sempre le 33 vie lattee, il che scalda sempre il cuore ed è più che accettabile come grado di sicurezza.
Se usate cifrari simmetrici questi rompiscatole non li sentirete nemmeno arrivare.
Ora arriviamo a quello che credo aspettavate.
Conviene metterci backdoor visto che nemmeno i computer quantistici bucano un cifrario simmetrico e per gli asimmetrici si sta lavorando per sostituirli?
È ragionevole visto che qualcuno potrebbe utilizzarli per brutte cose?
Come è vero che se faccio dei coltelli per tagliare le bistecche qualcuno potrebbe usarli per lanciarli dietro ad altra gente, ed è questo il discorso che molti di voi fanno.
Riprendiamo la nostra cassaforte di prima:
Mettere una backdoor è intelligente quanto mettere un caveau di una banca con una sezione in cartonato.
Inserire backdoor o scorciatoie è considerato dall'intera comunità crittografica una boiata.
Ron Rivest, Adi Shamir, Whitfield Diffie, Martin Hellman e Mmoxie Marlinspike, ovvero 4 Turing Awards, 4 Nobel per l'informatica e uno dei più importanti sviluppatori di software crittografico vi dicono che questo NON va fatto.
E se la sezione in cartonato la vernicio bene di metallo in modo che non sia visibile a prima vista?
Se ci metto un lastrino di metallo in modo che se busso non si sente che è cartone e sembra solido?
Se nascondo una vulnerabilità non è che ha smesso di esserci, se pitturo la sezione in cartonato non smette di esistere solo perchè non è più visibile.
Se qualcuno si accorge di questa cosa e non sono io che l'ho messa, beh, non faccio in tempo ad accorgermene che già la sta usando.
Questo è gravissimo perchè sto dando l'impressione che la mia cassaforte sia solida quando in realtà non lo è, purtroppo è anche capitato.
È stato fatto un generatore di numeri casuali che poi tanto casuali non erano, questo si è tradotto in articoli scritti male dove si diceva che NSA bucava qualsiasi cifrario senza spiegarne le motivazioni.
Per fortuna si è scoperto e non l'hanno usato in molti, dato che con 20byte si sapeva cosa avrebbe generato da li in avanti per sempre.
Allora facciamo le casseforti meno spesse no?
Tanto poi le dismetto...
NO.
Esistono ancora oggi siti che accettano connessioni "sicure" con un vecchio cifrario, RSA512 che si traduce in 4cm di metallo.
RSA 4cm è del 1992, nel 2015 c'era un 36.7% di siti che lo utilizzava per le connessioni "sicure".
Funfact, nsa.gov e whitehouse.gov accettano queste connessioni.
Problema FBI vs APPLE:
Se io sparo a qualcuno e ci sono informazioni cifrate, come facciamo?
Diventa un problema.
FBI diceva che senza Apple non poteva decifrare l'iphone del killer di San Bernardino, Snowden ha risposto "Con rispetto, sono stronzate"
Non si sta più attaccando il cifrario come entità matematica, ho un pezzo di ferro in cui è saldata la chiave, se non sono proprio gentile con l'hardware posso estrarle in determinati casi e l'iphone è uno di questi, si attacca l'implementazione e non il cifrario, oltretutto le prime pubblicazioni su questi metodi sono proprio di FBI e NSA cercate "Tempest NSA" su Google, questo fa capire che la loro era solo una scusa per creare un precedente legale con cui poi costringere chiunque a infilare backdoor nei suoi prodotti/algoritmi.
Cosa dicevamo sulle backdoor poco fa?
Apple per la prima volta ha la mia stima per non aver ceduto.
L'FBI non richiedeva l'accesso a un singolo dispositivo ma un passepartout oltre che un arma legale da utilizzare sempre e comunque mettendo a rischio la sicurezza di tutti.
Dopo questa lettura vedete la crittografia in modo diverso?
Io spero di si.
Per questo articolo mi sono ispirato moltissimo al video di Alessandro Barenghi già precedentemente linkato.
Una versione video di questo muro di testo verrà caricata sul mio canale youtube a breve.
