#133 – La crittografia open
Pillole di Bit - A podcast by Francesco Tucci - Lunedì
Categorie:
Cosa succede se ci si fida di un sistema crittografico che ha un algoritmo sconosciuto? Succedono cose molto brutte. Per questo è necessario che gli algoritmi di crittografia siano Open Source, a disposizione di tutti. Pillole di Bit (https://www.pilloledib.it/) è un podcast indipendente realizzato da Francesco Tucci, se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme: - Telegram (o anche solo il canale dedicato solo ai commenti delle puntate) - TikTok (per ora è un esperimento) - Twitter - BlueSky - Il mio blog personale ilTucci.com - Il mio canale telegram personale Le Cose - Mastodon personale - Mastodon del podcast - la mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio) Rispondo sempre Se questo podcast ti piace, puoi contribuire alla sue realizzazione! Con una donazione diretta: - Singola con Satispay - Singola o ricorrente con Paypal Usando i link sponsorizzati - Con un acquisto su Amazon (accedi a questo link e metti le cose che vuoi nel carrello) - Attivando uno dei servizi di Ehiweb Se hai donato più di 5€ ricordati di compilare il form per ricevere i gadget! Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia Ciao a tutti e bentornati all’ascolto di Pillole di Bit, questa è la puntata 133 e io sono, come sempre, Francesco. Lo spunto per scrivere questa puntata mi è arrivato leggendo un articolo del Post sulla storia di un’azienda che produceva macchine per mandare messaggi crittografati, vi lascio il link all’articolo nelle note dell’episodio e spero che quelli del Post non se la prendano per questa puntata derivata da uno dei loro articoli. Tra parentesi, questa cosa non è sponsorizzata, se state pensando di abbonarvi a un sito di notizie online, a mio parare il sito del Post è il migliore sulla piazza al momento, io l’ho fatto e ne sono felice. Torniamo a noi. La storia in breve, racconta che un produttore di macchine crittografiche con sede in svizzera ha venduto le proprie macchine a mezzo mondo garantendo loro la sicurezza delle comunicazioni con un certo tipo di algoritmo di crittografia. Un algoritmo segreto. Nessuno però sapeva che questa società era finanziata dalla CIA e dai servizi segreti tedeschi e che parte di questi algoritmi di cifratura erano stati sviluppati dall’EN ES EI, la National Security Agency, quelli che come mestiere spiano tutto il mondo. Qual è stato il risultato? Facile da intuire: tutte le comunicazioni crittografate erano facilissime da scardinare per americani e tedeschi. Davvero una mossa geniale, ancora più facile di dover mettere spie all’interno di governi nemici, rischiando che venissero scoperte, torturate e ammazzate. La storia è davvero interessante, leggetevela, davvero. Ma veniamo all’argomento della puntata, perché è bene che alcune cose siano Open Source. Ho parlato di open e close diverse volte in questo podcast e credo che ne parlerò ancora, nel bene e nel male. Facciamo un piccolo ripasso e qualche esempio. Nel mondo del software, se io produco un software che fa qualcosa posso decidere di renderlo disponibile al mondo in diversi modi. Il primo, quello al quale tutti pensano subito, per diventare ricchissimi, è “adesso lo vendo, faccio in modo che nessuno me lo possa copiare e ci faccio un sacco di soldi”. Licenza non open, a pagamento. Non open vuol dire che al cliente finale io fornisco solo il programma eseguibile e lui non può sapere cosa succede davvero al suo interno, paga, si fida e lo usa. Un esempio banale è Windows. lo pago, non so cosa fa all’interno, lo uso. Se esce una vulnerabilità e Microsoft non la tappa, resta. Se qualcuno la scopre e non lo dice a Microsoft la può sfruttare per sempre. E questo capita molto molto spesso, c’è un gran mercato di queste vulnerabilità sconosciute. Licenza non open, gratuito. Sviluppo un sof