Crittografia
La Crittografia per Criptare i Files
Cos'è la Crittografia
Gli uomini hanno cominciato a cercare di proteggere le
proprie informazioni, sin da quando hanno imparato a scrivere.
Proteggere i propri files e messaggi riservati dagli occhi di altri,
rappresenta probabilmente l'aspetto più importante del concetto di
privacy. Per questo sono nati numerosi programmi di crittografia che
ti consentono di criptare i singoli file/folder o l'intero hard
drive.
Il livello di sicurezza offerto da questi programmi di crittografia è praticamente totale, purché utilizzino algoritmi
dell'ultima generazione (strong encryptions)
quali: TripleDes, Blowfish, IDEA, ecc. e ti consentano di utilizzare
passwords sino a 24 caratteri (192 Bit encryption).
Sistemi piu semplici come le protezioni con password di
Microsoft Office 97, MS Word 6 e 7, MS Excel 6 e 7 possono essere
forzate in un secondo con semplici password crackers
liberamente disponibili sul Web, mentre programmi di criptatura a 32
Bit come Norton Secret Stuff di Symantec, possono essere forzati in
un paio di settimane, utilizzando un normale computer.
Se vuoi provare a forzare Norton Secret
Stuf, MS Office, Excel, Word o altri, puoi visitare il sito PasswordCrackers
Giusto per dovere di cronaca, citiamo la ridicola
"protezione" con password di Windows, quella che appare quando avvii
il tuo computer e che ti chiede il nome utilizzatore e password.
Come noto, è sufficiente riavviare il PC in Safe Mode per
baipassarla allegramente! (Mantieni premuto il tasto Ctrl durante
l'avviamento della macchina e seleziona Safe Mode, ovvero la
funzione di diagnostica di Windows).
Crittografia e Password Sicura
Dicevamo sopra dell'inviolabilità dei programmi di
crittografia strong encryption a 24 caratteri. A riguardo,
occorre tuttavia aprire una breve parentesi: certo i
programmi di crittografia sono realmente inviolabili, purché
utilizzati correttamente.
In altre parole, è perfettamente inutile dotarsi di un tale
strumento di protezione, se poi si commette l'errore grossolano di
utilizzare una password debole. Molti uomini utilizzano come
password parole oscene, mentre le donne tendono ad utilizzare il
nome del marito, dei figli o del proprio amichetto. (P.S.: se
la password preferita di tua moglie è Gianni, quando invece il tuo
nome è Alberto....)
Segui pertanto questa semplice regola: non utilizzare mai parole che puoi trovare in un
dizionario, ancorchè abbinate a numeri. I
password crackers utilizzano un grosso dizionario ed eseguono un
brute force attack che tenta ogni possibile
combinazione.
Una buona password deve essere di 24 caratteri e
formata da lettere maiuscole e minuscole, cifre e simboli mischiati
fra loro, come ad esempio:
Wkaf,Rt230?+PoP@dDa#{vAd
Una password di questo tenore risulterà
assolutamente sicura, a fronte di qualsiasi livello di
attacco.
Email Criptati
Un'altra possibilità fondamentale della
crittografia, è quella di poter criptare i tuoi email, evitando in
tal modo che altri (compreso il tuo fornitore Internet) possano
spiare la tua posta.
Uno dei più famosi e sicuri programmi di questa
categoria è senza dubbio Pretty Good Privacy PGP di
Philips Zimmermann. E' un programma di crittografia
freeware (gratuito) che deve la sua fama anche al fatto di
essere veramente ben strutturato e completo, oltrechè molto
rapido.
PGP lavora sul principio di chiave pubblica e
chiave segreta: devi divulgare la tua chiave pubblica che verrà
utilizzata per criptare i messagi da inviarti, ma nessuno (eccetto
te) potrà decriptare il messaggio stesso. Solo tu possiedi la
parola chiave segreta (matching secret key) per decriptare
il messaggio.
La chiave pubblica è unicamente un blocco di
testo che può essere incluso in una pagina Web, o inviato per email
al tuo correspondente. Questi cripterà ed invierà il messaggio,
utilizzando la tua chiave pubblica: solo tu potrai leggere il
messaggio utilizzando la tua chiave segreta.
PGP è largamente disponibile sul Net e le nuove
versioni sono facili da usare ed integrabili con tutti i principali
clienti mail, come Eudora, MSExchange e MS Outlook.
Per trovare le più recenti versioni di PGP,
visita il sito The International
PGP
A causa delle restrizioni
USA all'export applicate a questi softwares, (il governo americano
protegge i programmi di crittografia alla stregua dei missili
nucleari) residenti USA e non residenti, dovranno ricorrere a fonti
differenti per ottenere il programma. Utilizza dunque il
Download Wizard che trovi nella pagina Web di PGP,
per trovare la fonte giusta.
Attualmente anche alcuni
paesi europei stanno liberalizzando l'utilizzo di programmi di
crittografia, Francia in testa. Pertanto esistono già in commercio
alcune versioni "addolcite" di PGP ed altri softwares di
crittografia.
Detto questo, occorre
evidenziare che PGP, come pure molti altri programmi
shareware (a pagamento) similari, soffrono di una
limitazione non trascurabile, rappresentata dal fatto che il tuo
correspondente deve necessariamente avere lo stesso programma di
crittografia installato nel suo computer.
Questo aspetto è fortemente
limitativo nell'uso quotidiano della tua posta elettronica,
perlomeno sino a quando non si sarà raggiunto un livello di
divulgazione tale da giustificare uno standard comune di
crittografia email.
Una possibilità alternativa, è comunque
rappresentata da alcuni (pochi) programmi di crittografia che ti
consentono di creare files autodecriptabili da inviare a chiunque,
senza che questi debba avere alcun programma di crittografia
installato nel suo PC.
Invii il file autodecriptabile al tuo
corrispondente, il quale lo decripterà per mezzo della password che
gli avrai nel frattempo comunicata, ad esempio, per
telefono.
Uno di questi programmi di crittografia è
ABCoder di Abisoft che utilizza algoritmi Triple DES, con un livello
di criptatura pari a 192 Bit (24 caratteri). Triple DES é una
variazione più sicura del Data Encryption Standard sviluppato da IBM
e successivamente adottato dal governo americano.
ABCoder è disponibile gratuitamente nel sito
web di Abisoft
|