Aleks Gostev
C’è e sempre c’è stata una tensione innata tra il diritto del singolo alla privacy dei dati e le preoccupazioni per la sicurezza in senso più ampio. È improbabile che le cose cambino, sebbene le priorità potrebbero variare in base al contesto geopolitico o di sicurezza. La cosa importante è raggiungere il giusto equilibrio. Il criptaggio sta alla base della privacy dei dati, e come dimostrano le recenti notizie, il dibattito al riguardo è infuocato.
Qualcuno può mettere in dubbio che creare prodotti più sicuri renda il mondo un posto altrettanto sicuro? Penso di no. E possiamo lodare gli sforzi di Apple e WhatsApp per proteggere la privacy dei dati degli utenti introducendo la criptografia end-to-end nei loro servizi di messaggistica istantanea.
Le loro azioni significano che adesso la posta elettronica è la forma di comunicazione digitale meno sicura. I servizi email gratuiti trasmettono messaggi tra le reti in plain text e gli utenti non hanno la garanzia che i loro dati siano archiviati al sicuro.
#Security @WhatsApp switches to secure end-to-end #encryption https://t.co/eFT6j8QURc #mobile pic.twitter.com/K7JjSdhvXh
— Kaspersky Lab (@kaspersky) April 6, 2016
Non sorprende che l’email sia uno dei vettori principali per gli attacchi informatici. Consente a soggetti malintenzionati di ottenere l’accesso alle reti di utenti e aziende, alle loro informazioni e al loro denaro. Il contenuto delle email è esso stesso un obiettivo per gli aggressori.
Noi di Kaspersky Lab ci imbattiamo regolarmente in attacchi che prendono di mira i database di posta elettronica. Vediamo sempre più soggetti di lingua cinese attaccare le aziende allo scopo di accedere alle loro email. E uno dei più recenti e, di sicuro, il più vasto esempio di fuga di dati, i “Panama Papers”, si ritiene sia avvenuto in seguito alla violazione, l’anno scorso, di un server di posta elettronica. Per gli aggressori è spaventosamente facile mettere le mani sui messaggi in plain text.
#Poll Your thoughts on the end-to-end #encryption from @whatsapp
— Kaspersky Lab (@kaspersky) April 6, 2016
La criptografia end-to-end eviterà attacchi tipo quelli conosciuti come “Man in the Middle”, dove un soggetto malintenzionato intercetta l’email tra l’utente e un server. Ma in qualche modo, quel livello di protezione viene fornito di rado.
È difficile criptare le email di default o in modo istantaneo. Esistono strumenti e componenti aggiuntivi che un utente esperto è in grado di usare, ma vi serve un certo livello di conoscenza informatica per installare e usare in modo adeguato la posta criptata. La maggioranza degli utenti di Internet non possiede tali competenze. Sul mercato si trovano alcuni servizi gratuiti di email criptate, come ProtonMail, ma a meno che abbiano un miliardo di utenti, non diventeranno una soluzione globale al problema dell’email malsicura.
WhatsApp Encryption A Good Start, But Far From a Security Cure-all: https://t.co/vFEjDFgAlM via @zpring pic.twitter.com/3UTpUpYvKm
— Kaspersky Lab (@kaspersky) April 6, 2016
La posta elettronica è il mezzo di comunicazione che ha più bisogno della crittografia, e al più presto possibile. La soluzione deve venire dai principali sviluppatori di software per email, come l’Outlook Exchange di Microsoft. WhatsApp ce l’ha fatta: criptare tutto, per un miliardo di utenti, in un colpo solo. Email, adesso tocca a te!
Consigli