La crittografia non ti protegge dalle truffe; inoltre, può anche essere utilizzata da chi ti offre strumenti informatici per appropriarsi delle tue opere creative.
Crittografare per essere sicuri
Una spiegazione di cosa sia la crittografia, comprensibile anche da Zia Clorinda[^1], è semplice: crittografare significa proteggere le informazioni rendendole incomprensibili a chi non ha il permesso di leggerle. Questo avviene trasformando i dati in un formato che solo le persone autorizzate possono decifrare usando una chiave speciale per poterli leggere.
Un semplice esempio
Zia Clorinda non si incazza se leggi velocemente questo paragrafo più tecnico ma, potrebbe essere interessante. Il codice sorgente è scritto in linguaggio Python e può essere eseguito con il software didattico Thonny.
def cifra_balzibox(testo):
risultato = ""
for char in testo:
if char.isalpha(): # Controlla se il carattere è una lettera
shift_base = ord('a') if char.islower() else ord('A')
# Calcola la lettera opposta
risultato += chr(shift_base + (25 - (ord(char) - shift_base)))
else:
risultato += char # Mantiene i caratteri non alfabetici invariati
return risultato
def decifra_balzibox(testo):
return cifra_balzibox(testo) # La cifratura e la decifratura sono identiche nel cifrario di Atbash
# Esempio di utilizzo
testo = "Ciao, Zia Clorinda, sei la n.1!"
testo_cifrato = cifra_balzibox(testo)
print("Testo cifrato:", testo_cifrato)
testo_decifrato = decifra_balzibox(testo_cifrato)
print("Testo decifrato:", testo_decifrato)
>>> %Run decifra.py
Testo cifrato: Xrzl, Arz Xolirmwz, hvr oz m.1!
Testo decifrato: Ciao, Zia Clorinda, sei la n.1!
>>>
L’esempio è a a pane e puparuoli[^2] i sistemi di cifratura, invece, sono molto sofisticati.
Sito web sicuro con https
Quante volte abbiamo letto che un sito è sicuro perché utilizza il protocollo HTTPS? In effetti, è il browser stesso a mostrarci un’icona a forma di scudetto che ci rassicura. I siti si sono rapidamente adattati a questa esigenza, anche perché Google avrebbe declassato quelli che non utilizzavano protocolli sicuri.
HTTPS (HyperText Transfer Protocol Secure) è una variante del protocollo HTTP che utilizza il livello SSL (Secure Sockets Layer) per crittografare e autenticare i dati durante la trasmissione.
È importante sottolineare che avere una connessione sicura basata sul protocollo SSL non implica affatto che un sito sia legittimo.
I certificati SSL/TLS sono progettati principalmente per criptare la comunicazione tra il browser e il server, garantendo la protezione del traffico dati, ma non offrono alcuna garanzia sulla veridicità del sito stesso.
Crittografia end to end
Molti programmi di messaggistica istantanea offrono, di default o tramite specifiche impostazioni, la possibilità di comunicare con crittografia attivata tra gli utenti, garantendo così una maggiore sicurezza nelle conversazioni.
Tuttavia, è fondamentale ricordare che, sebbene il colloquio sia cifrato, il fornitore del servizio ha accesso e può leggere i tuoi contenuti!
… e le notifiche?
Puoi avere l’ultimo programma a prova di bomba con una supercrittografia ipersicura ma, ti sei dimenticato che il sistema operativo del tuo cellulare legge le notifiche in chiaro, sei fottuto!
Cifrare l’HD del computer
Non illuderti di essere al sicuro con la crittografia del tuo hard disk. Anche se i dati sono crittografati, devono essere leggibili all’avvio del sistema operativo, il che significa che, una volta acceso il computer, i dati sono visibili e chiunque può accedervi. La situazione peggiora se dimentichi la password: in tal caso, non potrai più recuperare i tuoi dati. Se lavori in un’azienda, è probabile che abbiano una backdoor per accedere al tuo hard disk ma, se un settore del disco si danneggia, potrebbe l’intero disco rendersi illeggibile.
Invito a riflettere su come una prestazione lavorativa e l’ingegno del lavoratore possano essere considerati proprietà diretta del datore di lavoro. Questo diventa ancora più evidente quando il datore impiega la crittografia e/o limita l’uso di supporti esterni (come USB, SD, FTP) e monitora il traffico delle email, appropriandosi incondizionatamente di qualsiasi contenuto prodotto dal lavoratore.
I dati nel Cloud
Immagina quanti dati vengono caricati nel cloud senza una crittografia adeguata. Quante aziende espongono i propri progetti e informazioni al nuovo Spione Cloud, mettendo a rischio la sicurezza e riservatezza?
Senza mezzi termini bisogna intervenire a gamba tesa ed in modo incisivo a questo dilagare di diffusione incontrollata dei dati.
Il presente articolo è stato redatto con software e sistema operativo libero Inkscape, GIMP.
Licenza Creative Common: CC BY-NC-SA, fonte BalziBox – collaborazioni.
[^1]: Zia Clorinda è un personaggio di fantasia creato per dimostrare quanto sia facile apprendere argomenti complessi in modo semplificato ed accessibile a tutti.
[^2]: A pane e puparuoli, espressione napoletana a pane e peperoni sta a significare che è fatto in modo semplice, economico ed efficace.