Molti software di cifratura sono ormai alla portata di tutti, e non solo di banche, maniaci della sicurezza privata e agenzie di difesa nazionali, complici anche la proliferazione di prodotti open source e in generale una accresciuta cultura in questo campo di governi e privati.
E’ tuttavia principalmente sulle forze armate e sulle medio-grandi imprese degli USA che l’articolo apparso su SCI-TECH TODAY qualche tempo fa si concentra, dando una lucida panoramica delle tendenze e dei movimenti nel settore.
Come tutti sapranno, i livelli di cifratura militari sono talmente elevati da prendere proprio dal termine il nome del grado di sicurezza (militare appunto). Pochi sanno però che talvolta le informazioni personali dei militari sono custodite in maniera pessima. Così un attacco basato sull’ingegneria sociale spesso si rivela più fruttuoso di un brute force su dati pescati chissà dove; dopo la vicenda del furto di dati personali dal database dei veterani – che contiene i dati di più di 26 milioni di persone — il governo degli Stati Uniti ha deciso di promulgare un accordo, il Blanket Purchasing Agreement (BPA) ,da cui sono scaturiti i nomi di moltissimi software commerciali per la protezione dei dai personali “non-classificati”.
Segue il dipartimento per le entrate del Tennessee, che ha deciso di cifrare i portatili dei propri dipendenti, che hanno bisogno di spostarsi attraverso il paese, con software Entrust, per evitare spiacevoli inconvenienti dovuti alla perdita o al furto dei dispositivi elettronici contenenti dati molto sensibili. Si parla anche di cifrare qualsiasi supporto digitale destinato al pubblico (CD e DVD) contenente dati potenzialmente riservati: una password verrĂ fornita ai cittadini che solo in questo modo potranno accedere ad essi. Come dire, meglio accorgersene tardi che non accorgersene affatto.
Per quanto riguarda banche e altre societĂ private, sembra che la miglior scelta sia il caro buon vecchio PGP, usato nella versione Universal Encryption Gateway anche da scuole che hanno bisogno di mandare via e-mail dati personali sugli studenti.
E’ abbastanza seccante il notare la totale assenza di soluzioni free o anche soltanto open source in ambiti del genere, quando ormai la stabilità e le caratteristiche di moltissimi prodotti potrebbero dare abbondante filo da torcere a qualsiasi concorrente commerciale. Per ulteriori informazioni vi invito a leggere l’articolo da cui questa breve panoramica è stata tratta.
di Fabrizio Furnari - Programmazione.it