La chiave dell'email è nel P2P

La chiave dell'email è nel P2P

Proteggere informazioni riservate: un gruppo di ricercatori statunitensi ha ideato la soluzione finale per i messaggi a scadenza
Proteggere informazioni riservate: un gruppo di ricercatori statunitensi ha ideato la soluzione finale per i messaggi a scadenza

Due studenti dell'Università di Washington hanno progettato e realizzato un software capace di mascherare e proteggere i messaggi scambiati sul Web, facendoli letteralmente autodistruggere una volta esauritasi la loro utilità : l'obiettivo è la certezza che i contenuti vengano occultati definitivamente.

Comunicare nell'era Internet è un'operazione estremamente semplice: email, documenti condivisi e social network permettono lo scambio di enormi quantità di informazioni. Una volta premuto il tasto invio , ciò che è stato scritto viene immesso nel turbine della Rete e, specialmente se si tratta di dati sensibili, non sempre si è sicuri del percorso che intraprenderà nei meandri del Web.

La ragione per cui Vanish , questo il nome del programma, è stato creato è proprio quella di impedire il sedimentarsi di un ingombrante e a volte fastidioso passato telematico . Per evitare che ritorni a galla dopo diverso tempo i ricercatori hanno sviluppato anche un prototipo di Vanish come plugin di Firefox, che però funziona correttamente solo se utilizzato sia dall'emittente che dal ricevente.

Si tratta per ora solo di un prototipo: ma una volta completato Vanish , secondo i suoi creatori, dovrebbe essere in grado di nascondere il messaggio dietro una particolare chiave di cifratura che verrebbe poi fatta letteralmente a pezzi e disseminata su diversi terminali servendosi di un network peer-to-peer. Spezzettato e distribuito tra i componenti della rete P2P, al variare di questi ultimi sempre più elementi della chiave andranno perduti: rendendo, gradualmente, di fatto impossibile decifrare il messaggio originale.

Roxana Geambasu, dottoranda statunitense co-ideatrice di Vanish , sostiene che gli attuali metodi per cifrare dati non siano in grado di garantire la riservatezza nel lungo periodo, e che la peculiarità del suo programma sia quella di impedire, ad esempio, che anni dopo la produzione di un certo dato cifrato le autorità possano forzare la sua decrittazione. Geambasu paragona il suo programma allo scrivere sulla sabbia nei pressi della battigia : la scritta resterà intatta per alcune ore, ma poi la marea la cancellerà per sempre.

L'idea degli studenti statunitensi non è quindi creare un migliore sistema di cifratura bensì fare in modo che i dati possano distruggersi da soli , diventando così irrecuperabili: “Abbiamo creato i self-destructing data per ovviare ai difetti degli attuali metodi di protezione – viene spiegato – la differenza fondamentale sta nel fatto che l'utente che decide di cifrare un messaggio non entra mai in possesso della chiave, la cui durata ha un limite oltre il quale nessuno sarà più in grado di leggere quel messaggio”.

Giorgio Pontico

Link copiato negli appunti

Ti potrebbe interessare

22 07 2009
Link copiato negli appunti