Caproparticelle, Prima Pagina

Due cose sulla crittografia su Internet

Postato da il - 0 Commenti

Viviamo in tempi interessanti dove c’è gente che in TV dice

deve essere fuorilegge un mecccanismo che impedisce di intercettare le telecomunicazioni in un paese civile

Ecco, prima che sia troppo tardi vorrei scrivere due righe su cosa è la crittografia in una comunicazione su internet, su come non esiste una alternativa ad averla questa crittografia, e su come nonostante questa crittografia sia comunque possibile fare “indagini serie”.

Su questo articolo ho rimuginato a lungo, anche per prendere tutti i necessari dettagli tecnici correttamente. Ma ora ho pensato: fanculo i dettagli tecnici; proviamo a scrivere qualcosa per chi usa la tecnologia senza minimamente comprenderla.

Qua sopra nella barra degli indirizzi c’è un lucchetto.

Questo lucchetto vi garantisce due cose:

  • che la comunicazione che state intrattenendo con il server non può essere intercettata
  • che state parlando proprio con il sito del movimento dei caproni, e non con un impostore

Vediamo nel dettaglio cosa vogliono dire queste due frasi.

Crittografia end to end

Quando aprite una pagina su internet il vosto browser manda una richiesta attraverso la rete (vedremo poi cosa si intende per “la rete”). Questa richiesta contiene l’indirizzo della “risorsa” che volete vedere. L’indirizzo è composto da 2 parti che evidenzio qua sotto in rosso e in blu

La parte rossa identifica il computer con cui state parlando: il server.

La parte blu identifica la risorsa alla quale volete accedere.

Se state comunicando in maniera crittografata (con il lucchetto) la parte blu sarà crittata, mentre la parte rossa comunque no. Qualcuno che si vuol fare i fatti vostri potrà quindi solo sapere a quale sito vi state collegando (tipo wikipedia) ma non potrà sapere che cosa avete guardato (tipo una serie di pagine relative all’HIV).

Si, ma chi è questa persona che può farsi i fatti tuoi? Chiunque si possa mettere tra te e il server, tipo: il tuo datore di lavoro, o l’inquietante tecnico IT che lavora nella tua azienda, o anche l’albergatore che gentilmente ti mette a disposizione il wifi in camera.

Se non c’è il lucchetto una persona nel mezzo può registrare tutti gli indirizzi che richiedete (come fosse la vostra cronologia) e non solo.

Avete richiesto una risorsa: la risorsa viene mandata al browser che ve la mostra. Se c’è il lucchetto la persona nel mezzo vedrà solo un insieme incoerente di lettere, se non c’è il luccheto la persona nel mezzo vede tutto.

L’ultima cosa che potete fare con un browser è mandare una risorsa: caricare un’immagine, o anche semplicemente inserire una password.

Oramai avrete capito: anche in questo caso se non c’è il lucchetto l’albergatore, o chi per lui, può potenzialmente intercettare la vostra password.

Ora vi starete chiedendo. Ma se c’è il lucchetto sono al sicuro?

Naturalmente la risposta è abbastanza complicata, ma in linea di massima si: ovvero, non possono farsi i fatti vostri intercettando sulla rete i messaggi, ma possono comunque vederli sul Server, o sul client. Qui però si apre un universo che non andiamo ad esplorare oggi.

Però come può esservi facile intuire: come potete essere sicuri di star parlando proprio con il sito del Movimento dei Caproni? Vediamo quindi il secondo punto.

Identificare il server con cui state parlando

Il lucchetto vi garantisce che nessuno ha manomesso modo il sistema con cui il vostro browser chiama il server.

Torniamo all’indirizzo sopra: la parte nel quadrato rosso viene tradotta in un indirizzo IP. Cosa è un indirizzo IP? Per semplicità diciamo che è il numero di telefono del Server. Un server può avere più numeri, e più indirizzi possono puntare allo stesso numero, ma la risoluzione è univoca. (nota per i tecnici: escludo da questi esempi i Content Delivery Network, per semplicità)

Il lucchetto ci garantisce appunto che stiamo connettendoci ad una macchina, come lo vediamo? clicchiamo sul lucchetto.

Vediamo che c’

è un certificato valido. Clicchiamoci sopra per vederlo.

Vediamo che il server è certificato da COMODO. Chi è Comodo? ci fidiamo? Il nostro browser si fida, quindi in linea di massima ci fidiamo anche noi, ma se vogliamo possiamo tranquillamente andare a vedere chi è questa azienda che certifica i caproni.

Ma poi sopra vediamo cloudflaressl.com e non movimentocaproni.altervista.org

Risultati immagini per fry un momento

Già: non state parlando direttamente con il server di altervista dei caproni, ma con un servizio intermedio, e le cominicazioni sono crittate solo verso quel servizio. Questo è male? No: perché cloudflare ha una ragione di esistere dato che permette a siti di varie dimensioni di reggere quantità variabili di traffico, e altre cose tecniche. Però è bene sapere con chi stiamo parlando (e decidere autonomamente quanto ci fidiamo).

Ho sentito parlare di VPN. Come entrano in tutto questo casino?

Mettiamo che vogliate parlare con siti senza lucchetto senza essere intercettati, o che non vogliate far sapere al vostro albergatore che avete guardato pornhub (il quadrato rosso, quello visibile). La VPN vi garantisce questo ulteriore livello di privacy e più in generale la sicurezza di saltare tutto quello che può essere stato messo in mezzo dall’albergatore, o dalla nazione in cui vi trovate.

La VPN vi permette di creare un tunnel tra voi e un altro punto della rete e di operare virtualmente come se foste all’uscita di quel tunnel. Tutte le comunicazioni attraverso il tunnel son crittate. In pratica se create una VPN verso la vostra rete di casa potrete collegarvi a internet da ovunque come se foste a casa vostra, vedendo ad esempio la telecamera di sorveglianza wifi senza che questa sia accessibile via internet senza password (certo, c’è una pasword della VPN e dovrete metterla altrettanto in sicurezza).

Ci son servizi in vendita online che vi permettono di collegarvi via VPN da diversi paesi del mondo: questi sistemi permettono di aggirare i limiti tecnici imposti ad esempio dalle leggi del diritto d’autore, o del gioco d’azzardo. Non vi fanno aggirare la legge: la legge la state comunque violando.

Direi che per il momento può bastare: spero che questa paginetta vi sia di qualche utilità per prepararvi a quello che penso sarà uno dei più importanti dibattiti dei prossimi anni. Quello della privacy in rete.

I commenti sono chiusi.