HomePage .:.   Forum .:.

P2P Sicuro
ANts P2P
FreeNet
MUTE

P2P Classico
Azureus / Vuze
BitTorrent
Direct Connect
eDonkey2000
eMule

eMule Plus
IRC

Shareaza
SoulSeek
Tribler
 
Guide
Guide ed articoli

GrabIt
PeerGuardian 2
 

P2P Download

Software P2P

 

.: Siti Partners :.

WinMX Italia

P2PForum.it

eMule-italia.it

edonkey2000.it

aresgalaxy.it

limewire.it

Software per P2P

 

P2P SicuRo  . Articoli . Cos'è la crittografia? è legale usarla?

 

Il tema della sicurezza e della privacy non è certo una novità dei tempi moderni. Da sempre l'uomo ha cercato il modo di proteggere i suoi segreti e la sua vita privata. Come non ricordare certi romanzi ambientati nella Francia degli imperatori, dove la ghigliottina era strumento di uso frequente, e le dame facevano di tutto per proteggere l'identità dei loro innamorati facendo ricorso agli espedienti più strani ? I primi esempi di uso della Crittografia si hanno addirittura all'epoca dell'impero romano, quando Giulio Cesare usava una chiave che potremmo definire "rot-3" per cifrare i suoi messaggi, ossia "scalava" le lettere di 3 posizioni (la A diventava C, la B diventava D e cosí via ...) Da questi primi episodi ovviamente è passato molto tempo, e le tecniche di crittografia si sono molto evolute. Si è passati attraverso segnali di fumo, corde con nodi particolari, inchiostri simpatici ecc. fino a tecniche di crittografia basate su macchine meccaniche prima (come la tedesca ENIGMA della seconda guerra mondiale) e computers poi. Attualmente ci sono parecchi algoritmi di crittografia che usano la grande potenza di calcolo dei moderni calcolatori elettronici, cosí come gli stessi calcolatori sono impiegati nella "criptoanalisi", ossia nel tentativo di decifrare quello che è stato codificato da altri.

 

Cos'è la crittografia?

 

Per crittografia si intende quella tecnica che permette di "cifrare" un messaggio rendendolo incomprensibile a tutti fuorchè al suo destinatario. In generale i due processi principali che vengono applicati in crittografia si dividono in "cifratura" e "codifica". La cifratura lavora sulle lettere "individuali" di un alfabeto, mentre una codifica lavora ad un livello semantico più elevato, come può essere una parola o una frase.
Ogni sistema di crittografia ha due parti essenziali: un algoritmo (per codificare e decodificare) e una "chiave", la quale consiste di informazioni che, combinate con il testo "in chiaro" passato attraverso l'algoritmo, vi darà poi il testo codificato. In ogni moderno sistema di crittografia si assume che l'algoritmo sia conosciuto dai potenziali "nemici", quindi la sicurezza di un sistema risiede solo ed esclusivamente nella segretezza della chiave.

Il nostro obiettivo è quello di tradurre un linguaggio in chiaro in un nuovo "linguaggio" che non può essere compreso e/o tradotto senza le informazioni supplementari fornite dalla chiave. Idealmente il nostro testo dovrebbe apparire come una serie di lettere o simboli casuali ... (random). Il nostro principio guida sarà quello di aumentare l'incertezza del criptoanalista il più possibile.

La prima considerazione nella sicurezza di un sistema di crittografia riguarda la lunghezza della chiave. Se noi usiamo una chiave troppo corta (se comparata alla lunghezza del testo in chiaro) molto probabilmente l'algoritmo da noi usato, arrivato ad un certo punto della codifica, dovrà ripetere dei caratteri, o delle sequenze di caratteri, fornendo così uno schema che il criptoananlista potrebbe sfruttare per compiere il suo lavoro. Se la cosa dovesse ripetersi molte volte il criptoananalista potrebbe avere abbastanza materiale in mano per poter ottenere la nostra chiave. Un altro fattore importante da tenere in considerazione è il numero di chiavi che il mio algoritmo ammette. Se il mio algoritmo ammettesse, ad esempio, 10000 chiavi, io posso stare certo che un "nemico" dotato di mezzi di calcolo anche modesti potrebbe provarle tutte in un lasso di tempo accettabile, vanificando quindi il mio sistema di crittografia. Questo approccio (ricerca esaustiva su tutte le chiavi possibili) viene chiamato approccio di "forza bruta". Questo introduce il concetto del "fattore lavoro", necessario per rompere un sistema di crittografia. In linea di principio un sistema sicuro in assoluto NON esiste. Ma se noi possiamo fare in modo che il fattore lavoro necessario per romperlo sia il più alto possibile molto probabilmente ci saremo messi al riparo dalla grande maggioranza degli attacchi e/o degli occhi indiscreti. Anche perchè il nostro avversario prima di lanciarsi nel tentativo di decodifica di un sistema complesso molto probabilmente eseguirà un bilancio costi-benefici. Se il beneficio che esso potrà avere dalla decodifica del nostro messaggio è inferiore allo sforzo (anche economico) che deve sostenere per decodificarlo (o per tentare di farlo) molto probabilmente lascerà perdere.

 

E' legale usare tecniche crittografiche  sul proprio computer?

 

Un programma di crittografia è personale ed è privato.  Non c'è niente di sbagliato nel voler affermare il proprio diritto alla riservatezza. La riservatezza è parte della nostra vita ed è garantita dalla Costituzione.

Ma essendo voi cittadini rispettosi della legge senza nulla da nascondere , perchè non spedite sempre la vostra posta usando le cartoline?  Perchè richiedere un mandato se la polizia vuole perquisire la vostra casa? State cercando di nascondere qualcosa? Vi dà fastidio se qualcuno ascolta le vostre telefonate? E se scoprite vostra madre, padre, fratello, sorella... che vi ascolta da dietro la porta, come reagite? Li rimproverate? In fondo non state dicendo nulla di male ... Siete in malafede? O forse paranoici? No, state semplicemente affermando il vostro diritto alla privacy. Voi avete pieno diritto di conversare in pace, senza essere spiati da altri, o di memorizzare dati sui vostri dischi rigidi senza il timore che tali files possano essere letti da qualcun altro.

 

Morale della favola

  • non è assolutamente illegale crittografare i nostri documenti, la posta elettronica o i files su hard disk.

  • non è assolutamente illegale voler preservare riservatezza e privacy sui siti che si visitano o su ciò che si scarica da Internet

  • è illegale invece crittografare contenuti illegali che siano documenti, email o files su hard disk

  • è illegale crittografare sul proprio hard disk file illegali scaricati da Internet come ad esempio audio o video files di opere coperte da diritto di autore

  • generalmente la crittografia applicata a contenuti illegali costituisce un aggravante per il reato stesso

Ora passiamo ad analizzare più in dettaglio PGP e PGPdisk per capire cosa sono e come funzionano.

 

 

 

 

^ TOP ^