Cifratura End-To-End: proteggi i tuoi dati online

Cifratura End-To-End: proteggi i tuoi dati online

Utilizzando vari servizi online, per esempio Whatsapp, può capitarti di imbatterti in un paio di termini strani: cifratura end-to-end oppure zero knowledge. Il secondo, che tradotto significa letteralmente “nessuna conoscenza”, aiuta a comprendere il senso delle due terminologie.

Quando si parla di dati trasmessi su Internet, la cosa più importante è infatti che nessuno, tranne il destinatario, possa leggerli durante il lungo tragitto che compiono in giro per il mondo. I siti che visitiamo possono sembrarci vicinissimi, visto che la luce impiega poco tempo a viaggiare, ma sono spesso a migliaia di chilometri da noi. La cifratura, come noto, è un meccanismo attraverso il quale i dati vengono resi illeggibili, se non si ha a disposizione la chiave. Per esempio, una semplice operazione di cifratura è quella di sostituire le lettere di una frase con quelle immediatamente successive nell’alfabeto: “Io sono Daniele” diventa quindi “Lp tpop Ebolfmf”. Gli algoritmi informatici utilizzano, per fortuna, sistemi molto più complessi!  😀

A questo punto sorge un problema: qualsiasi sia la complessità della cifratura è inutile se si ha a disposizione la chiave, come nel caso dei dati archiviati sulla maggior parte dei servizi online che sono cifrati dalle stesse aziende che li ospitano (e che quindi, in teoria, possono leggerli tranquillamente). Per questo è nato il concetto di cifratura end-to-end che significa, semplificando, che il dato è criptato dal tuo computer con una chiave che conosci solo tu (e un eventuale destinatario).

Questo sistema è molto utile ad esempio quando si parla di cloud. Se i file che carichi sulla nuvola sono cifrati dal tuo computer e la chiave non viene mai trasmessa, è chiaro che nessuno tranne te potrà mai leggerli. Anche se vivessimo in un mondo ideale in cui le multinazionali fossero tutte oneste, le aziende sono composte da persone, che possono non esserlo. Mettere in mano loro i tuoi dati senza protezione non sempre è una buona idea. Il lato negativo di questo sistema è che, se dovesse capitarti di perdere questa chiave (generalmente una password), nessuno potrà mai aiutarti a recuperare i dati.


Un altro modello di cifratura end-to-end, utilizzato nella messaggistica, è quello detto a chiave pubblica e privata. È un sistema più complesso del precedente, ma per semplificare funziona attraverso due chiavi. La prima è pubblica e viene diffusa a chiunque la voglia. La seconda è invece privata e non deve essere mai trasmessa.
Un messaggio, prima di essere inviato, viene cifrato dal mittente con la chiave pubblica del destinatario, e grazie al particolare funzionamento di questo algoritmo potrà essere decifrato soltanto con la sua chiave privata.

Facendo un esempio, possiamo immaginare un messaggio che viene inviato chiuso in una scatola con un lucchetto a disposizione di tutti, la cui chiave è però in possesso soltanto del destinatario. Puoi fare tante copie del lucchetto per darle a chi vuoi, ma potrà essere aperto solo e sempre da quell’unica chiave. A differenza del lucchetto fisico, un algoritmo non si può sbloccare con una forcina per capelli, come nei film!  😀

In questo modo è possibile ottenere la massima protezione senza doversi inviare codici tramite pizzini di carta.

In entrambi i casi chi ospita o trasmette i dati, (il sistema di messaggistica, il gestore di posta o del cloud, …) non ha nessuna possibilità di decifrarli, e quindi appunto non è in grado di conoscerli, da qui il termine zero knowledge.

Per molto tempo sistemi di questo tipo sono stati abbastanza complessi da utilizzare, e quindi a disposizione solo di utenti esperti. Per fortuna, grazie alle sempre più crescenti preoccupazioni sulla privacy online, oggi non è più così: molti sono i servizi che usano applicazioni semplificate di questi concetti, che sono trasparenti per l’utilizzatore, caratteristica molto importante. Questo significa che tu non devi modificare le tue abitudini, ma la protezione è attuata in modo automatico dai programmi, in modo da rendere sicuri i tuoi dati senza nessuno sforzo (a scapito, a volte, di una leggera diminuzione della velocità, visto che il tuo computer deve impegnarsi in un’operazione in più).

Oltre a Whatsapp, il modello a chiave pubblica e privata è usato da sempre nello scambio di email cifrate. Protonmail è uno dei pionieri tra i servizi che puntano a renderlo a disposizione di tutti, sebbene la strada in questo senso sia ancora lunga. Parlando di cloud, invece, alcuni esempi sono Boxcryptor, che ti ho già presentato in un precedente articolo, oppure il popolare Mega del quale ti parlerò in futuro.

Continua a seguirmi!  🙂


Vuoi sapere come la cifratura può rendere più sicura la tua vita digitale, o hai un problema da risolvere?

PRENOTA UN INCONTRO GRATUITO

 

Commenta

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Il Portiere Digitale è un'idea di ReAgire a.p.s. e Daniele Savi - http://sonodaniele.it - Partita IVA: 10211100960

%d blogger hanno fatto clic su Mi Piace per questo: