Alfonso Maruccia

Mylar, piattaforma Web a prova di spie

I ricercatori del MIT studiano il modo per realizzare applicazioni Web non intercettabili, sostenendo per di pių che basti modificare poche righe di codice per convertire il software usato attualmente

Roma - Ricercatori del Massachusetts Institute of Technology (MIT) in partnership con gli sviluppatori di Meteor sono al lavoro su Mylar, una nuova piattaforma pensata per realizzare applicazioni Web "sicure" in grado di resistere a qualsiasi tentativo di intercettazioni. Una vera e propria piattaforma a prova di spie, insomma.

Il progetto Mylar è figlio del Datagate e intende proteggere la riservatezza delle comunicazioni da un capo all'altro della conversazione, eliminando in sostanza qualsiasi requisito di sicurezza dal server che fa da raccordo in detta conversazione.

Il server viene usato per archiviare solo le informazioni in formato cifrato, spiega il sito del progetto, così che nel caso di una richiesta da parte delle autorità l'host non possa che fornire dati cifrati per cui non ha a disposizione alcuna chiave di decrittazione.
Il concetto non è nuovo, ma Mylar promette di essere un sistema pratico con cui implementare un livello di sicurezza superiore, in cui è possibile condividere le chiavi crittografiche tra gli utenti anche in caso di attacchi in corso e in cui il software lato client è "autentico" anche se quello del server è malevolo o modificato ai fini della tecnosorveglianza.

Il lavoro sin qui svolto sul prototipo di Mylar viene definito "promettente", visto che il porting di 6 applicazioni preesistenti non è costato che la modifica di 35 linee di codice (in media) e che le penalità prestazionali sono risultate essere "modeste" con una perdita del 17 per cento della velocità di connessione e una latenza maggiorata di 50 millisecondi durante una sessione di chat.

Alfonso Maruccia
Notizie collegate
  • AttualitàNSA: sapevano tuttiL'agenzia di spionaggio passa al contrattacco: le aziende non erano affatto all'oscuro del monitoraggio. Ma erano a conoscenza dello spionaggio previsto dalla legge, non di quello condotto con metodi cracker
  • AttualitàDatagate, Barack Obama vuole cambiare la NSA?Fonti interne alla Casa Bianca parlano di una proposta di legge in grado di porre fine alle intercettazioni telefoniche di massa della NSA. Le telefonate verrebbero archiviate dai provider per un periodo di tempo limitato
5 Commenti alla Notizia Mylar, piattaforma Web a prova di spie
Ordina