>
MENU
bg_security_ok.jpg

Uk, persi i dati di 3 milioni di neopatentati

noscript.png

Firefox: 10 estensioni per renderlo sicuro

7 gennaio 2008 Visualizzazioni: 187 NetSec

Una breve panoramica sulla situazione della sicurezza

Molti software di cifratura sono ormai alla portata di tutti, e non solo di banche, maniaci della sicurezza privata e agenzie di difesa nazionali, complici anche la proliferazione di prodotti open source e in generale una accresciuta cultura in questo campo di governi e privati.


E’ tuttavia principalmente sulle forze armate e sulle medio-grandi imprese degli USA che l’articolo apparso su SCI-TECH TODAY qualche tempo fa si concentra, dando una lucida panoramica delle tendenze e dei movimenti nel settore.

Come tutti sapranno, i livelli di cifratura militari sono talmente elevati da prendere proprio dal termine il nome del grado di sicurezza (militare appunto). Pochi sanno però che talvolta le informazioni personali dei militari sono custodite in maniera pessima. Così un attacco basato sull’ingegneria sociale spesso si rivela più fruttuoso di un brute force su dati pescati chissà dove; dopo la vicenda del furto di dati personali dal database dei veterani – che contiene i dati di più di 26 milioni di persone — il governo degli Stati Uniti ha deciso di promulgare un accordo, il Blanket Purchasing Agreement (BPA) ,da cui sono scaturiti i nomi di moltissimi software commerciali per la protezione dei dai personali “non-classificati”.

Segue il dipartimento per le entrate del Tennessee, che ha deciso di cifrare i portatili dei propri dipendenti, che hanno bisogno di spostarsi attraverso il paese, con software Entrust, per evitare spiacevoli inconvenienti dovuti alla perdita o al furto dei dispositivi elettronici contenenti dati molto sensibili. Si parla anche di cifrare qualsiasi supporto digitale destinato al pubblico (CD e DVD) contenente dati potenzialmente riservati: una password verrĂ  fornita ai cittadini che solo in questo modo potranno accedere ad essi. Come dire, meglio accorgersene tardi che non accorgersene affatto.

Per quanto riguarda banche e altre societĂ  private, sembra che la miglior scelta sia il caro buon vecchio PGP, usato nella versione Universal Encryption Gateway anche da scuole che hanno bisogno di mandare via e-mail dati personali sugli studenti.

E’ abbastanza seccante il notare la totale assenza di soluzioni free o anche soltanto open source in ambiti del genere, quando ormai la stabilità e le caratteristiche di moltissimi prodotti potrebbero dare abbondante filo da torcere a qualsiasi concorrente commerciale. Per ulteriori informazioni vi invito a leggere l’articolo da cui questa breve panoramica è stata tratta.

di Fabrizio Furnari - Programmazione.it

twittergoogle_pluslinkedinmail
  • http://www.aldolat.it Aldo

    Forse mi sfugge il senso di questa riga:
    > E’ abbastanza seccante il notare la totale assenza di soluzioni free
    > o anche soltanto open source in ambiti del genere, quando ormai
    > la stabilitĂ  e le caratteristiche di moltissimi prodotti potrebbero
    > dare abbondante filo da torcere a qualsiasi concorrente commerciale.

    PGP, oltre che essere free per uso personale, è anche open-source e permette la firma/cifratura di email e file. A pagamento include altre funzionalità.
    Ma è da segnalare soprattutto l’ottimo GnuPG, totalmente gratuito, open-source e con licenza Gnu GPL, utilizzabile quindi in qualsiasi ambito (personale e commerciale). GnuPG funziona a riga di comando, ma esistono interfacce grafiche che ne semplificano l’uso quotidiano. Per l’automazione dei processi di firma/cifratura delle email si può usare l’accoppiata Thunderbird+Enigmail (sia su Windows che su Linux) oppure, in ambiente linux, Evolution o KMail che gestiscono egregiamente i processi di firma/cifratura con GnuPG.
    Per la creazione di dischi virtuali cifrati, poi, esiste l’ottimo TrueCrypt (ed altri) sia per Windows che su Linux, anch’esso sotto licenza Gnu GPL.
    La lista di software quantomeno gratuito non finisce qui: questi sono solo esempi.

    Ripeto: sicuramente mi sfugge il senso del pensiero dell’autore dell’articolo, perché ho elencato software arcinoto. Magari un chiarimento non guasterebbe. :)

  • http://ombra.picopage.com mario

    Probabilmente voleva dire che è strano vedere che in articoli autorevoli su questo campo non vengono citati importanti ed ottimi prodotti freeware ed open source che esistono in abbondanza.

  • allanon

    Probabilmente manca la differenza abissale tra “open source” e “free software”.
    pgp sara’ pure opensource e freeware (nel senso di gratuito) ma non e’ free software (nel senso free=libero),
    gpg e’ free-sw

    byez