Sicurezza wireless: abbandonate il WEP

Questo uno dei messaggi forti che arriverà da Crypto Meeting 2006, l'evento di Metro Olografix che propone un percorso nei sistemi di cifratura e nella sicurezza delle comunicazioni in rete. Punto Informatico ne ha parlato con i promotori
Questo uno dei messaggi forti che arriverà da Crypto Meeting 2006, l'evento di Metro Olografix che propone un percorso nei sistemi di cifratura e nella sicurezza delle comunicazioni in rete. Punto Informatico ne ha parlato con i promotori


Pescara – Organizzato per la prima volta nel 2003, il Crypto Meeting ha riscontrato un notevole interesse in tutta Italia, riuscendo a far confluire a Pescara appassionati, tecnici e semplici curiosi da tutta Italia. Quest’anno il meeting si svolgerà il 25 marzo presso la Sala dei Marmi della Provincia (Piazza Italia 30) e ad organizzarlo ci sarà come sempre Metro Olografix , associazione che si occupa di volontariato dell’informazione, di sicurezza informatica e di open source e le cui principali attività sono più che altro la divulgazione e l’organizzazione di corsi e seminari (su temi che vanno anche oltre la crittografia), mantenendo un dibattito su cosa siano l’informatica e la telematica per la socialità.

Per addentrarci nei temi che verranno affrontati da Crypto Meeting 2006, e fare un punto sullo stato della crittografia, abbiamo incontrato un membro di Metro Olografix, Alessio Sclocco.

Punto Informatico: Crypto Meeting 2006.. un appuntamento solo per appassionati ed iniziati?
Alessio Sclocco: Non del tutto. Avremo interventi a tutti i livelli, sia personaggi che verranno a parlare delle basi della crittografia, cioè l’utilizzo di sistemi crittografici personali oppure come rendere anonime le proprie comunicazioni, sia poi interventi più teorici come uno sull’introduzione alla crittografia quantistica o una crittoanalisi delle problematici del WEP.

PI: E chi ne sa poco o niente?
AS: Per chi è meno ferrato al pomeriggio c’è un bell’intervento che spiega i fondamenti dell’utilizzo per l’utente del GPG, che poi è la versione GNU del PGP: come si installa, come funziona ecc. ecc. il necessario, insomma, per poi tornare a casa e cominciare ad utilizzarlo per la posta elettronica o per la firma digitale. Ci saranno poi anche degli interventi più politico-sociali che parleranno di condivisione anonima di informazioni o della manomissione del server del Firenze Linux user group che è avvenuta l’anno scorso, insomma discorsi assolutamente fruibili anche dai non tecnici.

PI: Quali sono i temi caldi su cui vi concentrerete? Si parla di wireless…
AS: Si parlerà di temi come le VPN, che su internet si stanno diffondendo parecchio, e la crittografia delle reti wireless. A proposito di queste ultime, sono stati già proposti e superati tecnicamente molti standard, per esempio adesso ci sarà un intervento sul WEP che dimostrerà come questo sistema sia altamente inefficace per proteggere le reti senza fili e come consenta a chiunque di bypassarle.

PI: Questa è una consapevolezza per alcuni esperti già da tempo ma non tutti se ne lamentano… Pensi che l’interesse nel settore della crittografia sia in crescita?
AS: Io penso di si, sicuramente. Perché vedo che solitamente quando ne parliamo le persone si dimostrano interessate.

PI: Non sempre si percepisce la riservatezza come un diritto…
AS: All’inizio molti obiettano che non avendo nulla da nascondere per loro c’è poco interesse in una cosa del genere, ma noi tentiamo di far capire che non serve avere qualcosa da nascondere per volere una garanzia sulla propria privacy, che è un diritto. Quando poi la gente capisce che questa è una cosa che tocca tutti quanti, allora vuole saperne sempre di più.

PI: A tuo parere si fa un uso sufficiente di cifratura in Internet?
AS: Sicuramente poco, ma dipende dal servizio. Sul web c’è l’https, cioè l’SSL, che è molto utilizzato dai servizi commerciali come per esempio eBay, ma per quanto riguarda invece la posta elettronica la crittografia è praticamente inutilizzata.

PI: Come mai? Mancano ancora le basi..?
AS: Il problema è che spesso la gente crede che le informazioni che viaggiano su internet vadano da un punto ad un altro, cioè che partano da loro ed arrivino al destinatario. Invece tutti sappiamo che le informazioni in rete viaggiano attraverso un numero arbitrario di nodi, per cui lasciano tracce o addirittura sono leggibili da malintenzionati. Allora offrire servizi crittografici ai propri utenti significa stabilire un rapporto di fiducia per il quale è garantito che la comunicazione scambiata tra emittente e destinatario sarà fruibile solo da questi due.

a cura di Gabriele Niola

Link copiato negli appunti

Ti potrebbe interessare

21 03 2006
Link copiato negli appunti