Segretezza e sicurezza
FileVault? Bella, bellissima tecnologia: che io non uso e invito a non usare. Ecco perché
Mac OS X, dalla versione 10.3 in poi, incorpora una tecnologia chiamata FileVault. Permette di proteggere in modo crittografico tutti i documenti da noi registrati nel nostro spazio sul disco rigido (la cartella con l'icona della casetta e le sue sottocartelle). I documenti divengono accessibili solo quando il calcolatore è acceso e sbloccato con la nostra password. Per quanto posso dirne, FileVault è un buon sistema: ben congegnato, affidabile. Ciononostante io non lo uso, non lo userò mai, ho pagato sudati quattrini per un sistema alternativo e vi invito a fare altrettanto. Credo che le ragioni di questa scelta siano interessanti: permettetemi di parlarvene.
La segretezza è la prima cosa a cui pensiamo per difendere informazioni preziose. Per esempio, tutti noi copriamo con un velo di segretezza il codice PIN che protegge il nostro telefono cellulare e quello con cui accediamo ai risparmi attraverso la tessera Bancomat. Non bisogna però confondere la segretezza con la sicurezza. Immaginate una ipotetica banca il cui ingresso e l'apertura delle cui casseforti sia protetto con un PIN: difficile pensare a un istituto meno sicuro, alla portata di qualsiasi ladro possa indovinare o trafugare il codice d'accesso.
Chi affida qualcosa di prezioso a una protezione fatta esclusivamente di segretezza dovrebbe sempre tenere pronto un piano di reazione per il caso in cui il segreto venga svelato: per esempio, un cellulare trafugato quando è acceso e attivo può venire bloccato attraverso il codice IMEI.
Veniamo a FileVault. Si tratta di un sistema crittografico, cioè un sistema che innanzitutto mantiene i dati compressi questa semplice precauzione rende già di per sé le informazioni inutilizzabili se vengono rubate in modo frammentario e inoltre usa un metodo matematico per cifrarne i bit. Lo spazio a disposizione non mi consente di spiegare come e perché funzioni la crittografia (e, del resto, a questo tema ho dedicato un intero capitolo del mio ultimo libro, che dovreste vergognarvi per non avere ancora acquistato, preferibilmente in sette-otto copie). Apple spiega che il metodo usato per la cifratura è lo AES, un algoritmo sviluppato sotto l'egida dell'ente nazionale statunitense per la standardizzazione (NIST) nel 1997 e ritenuto di tutto rispetto. Ciononostante, io non affido i miei piccoli personali segreti (la trascrizione di tutti i miei PIN) a FileVault. Due ragioni. Primo, e se i programmatori Apple avessero commesso un errore nella scrittura del codice? Secondo, di questi tempi chi mi garantisce che Apple non si sia riservata una "porta sul retro", un passe-partout universale capace di decifrare i segreti di chiunque? Magari sotto richiesta dell'amministrazione Bush e da usare esclusivamente contro noti terroristi, per carità, però qui si ricade nel caso precedente: se un segreto del genere venisse svelato, la sicurezza dei dati coperti da FileVault andrebbe a quel paese per tutti gli utenti Mac che avessero scelto di affidarsi a quel sistema.
Il sistema che uso io si chiama PGP: pretty good privacy. Il programma può venire acquistato on-line all'indirizzo www.pgp.com, ma può anche venire scaricato gratuitamente dall'indirizzo www.pgpi.com. Non solo il codice eseguibile, ma anche il codice sorgente, cioè ogni singola istruzione che compone il programma, è pubblicato su Internet. I migliori studiosi di crittografia al mondo l'hanno analizzato e hanno dichiarato che è un buon programma, sicuro e senza porte sul retro. Io l'ho comprato, sia perché mi sembra doveroso remunerare la gente che ci lavora, sia perché la versione a pagamento contiene alcune utility dannatamente comode, come l'integrazione con il programma di posta elettronica e i dischi rigidi virtuali crittati (stile FileVault, appunto).
PGP è sicuro perché non è segreto. Quanto sicuro? Vi cito due testimonial d'eccezione: Osama bin Laden e Nadia Lioce. Terrorista islamico e neobrigatista rossa, ma tu guarda, l'hanno adottato. Quando le forze dell'ordine italiane hanno catturato la seconda non sono riuscite, in due anni di tentativi, a leggere i suoi archivi. Solo il pentimento di un'altra brigatista, che ha rivelato la password alla Polizia, ha infine permesso di accedervi.
Originariamente pubblicato in data 07/03/2005