Alfonso Maruccia

USA e crittografia, sicurezza informatica e sicurezza nazionale

Il comitato ad hoc invita i rappresentati politici a non "indebolire" le tecnologie crittografiche, anche perché non è possibile impedire che i criminali vi accedano. Backdoor respinte? Non proprio, dice qualcuno

USA e crittografia, sicurezza informatica e sicurezza nazionaleRoma - L'Encryption Working Group (EWG) del Comitato affari giudiziari del Congresso ha pubblicato il suo rapporto annuale sulla questione crittografia e backdoor, e a una prima lettura si tratta di un lavoro che include conclusioni totalmente a favore di privacy e sicurezza degli utenti. Ma non tutti sono d'accordo su questa interpretazione e, anzi, mettono in guardia: il rapporto va rigettato in pieno perché è pericoloso.

Nato in seguito all'attacco terroristico di San Bernardino e al dibattito alimentato dalle protezioni crittografiche dell'iPhone di uno dei sospetti, l'EWG evidenzia i rischi connessi a un "indebolimento" delle tecnologie crittografiche oggi in circolazione. La crittografia è uno strumento oramai disponibile in tutto il mondo, spiegano i membri del gruppo di lavoro, e l'intromissione burocratica di Capitol Hill con il codice sorgente rappresenterebbe un rischio per la sicurezza nazionale degli USA.

Eventuali azioni legislative del Congresso sulla crittografia avrebbero benefici solo a breve termine, spiegano dal comitato, e peraltro il Congresso è oggettivamente impossibilitato a bloccare l'uso delle tecnologie crittografiche da parte di criminali fuori e dentro la Rete globale. La soluzione, ipotizzano da EWG, va ricercata in strategie alternative così da salvaguardare le necessità delle forze dell'ordine nelle indagini.
Anche se si evita accuratamente di usare la parola backdoor, il rapporto annuale sembrerebbe in sostanza chiedere al Congresso - con un parere certamente non vincolante - di abbandonare l'idea di prevedere porte di accesso nascoste a favore delle autorità, che finirebbero per diventare di pubblico dominio nel giro di pochissimo tempo.

Il dibattito sulle backdoor (negli USA e non solo) è però lungi dal concludersi, e almeno un esperto di sicurezza ha accolto con freddezza il lavoro di EWG scegliendosi un ruolo da Cassandra: Robert Graham recepisce con favore la difesa di una crittografia "integra" che emerge dal rapporto, ma evidenzia altresì il tentativo di "mediare" tra i vari interessi che, quando si parla di backdoor, non può portare a nulla di buono da un punto di vista tecnologico.

Alfonso Maruccia
Notizie collegate
10 Commenti alla Notizia USA e crittografia, sicurezza informatica e sicurezza nazionale
Ordina
  • L'ultimo link non è più funzionante: che l'autore dell'articolo abbia ricevuto pressioni per rimuoverlo? Chissà... In ogni caso era presente nella cache di google ed ho provveduto ad archiviarlo qui: https://archive.is/zyf0M
    non+autenticato
  • Che dire, quando si muovono comitati, enti e congressi, è sicuro che le cose che emettono sono sempre a doppio taglio.
    Di solito sono composte da due parti standard: la prima sembra andare nella direzione dei più deboli, confortandoli del fatto che sono protetti e ascoltati, la seconda tende a far approvare norme o articoli che possono successivamente essere modificati (e lo saranno, già si sa) in direzione degli interessi più forti.
    E' un trucco applicato costantemente e che funziona sempre perché la gente si fa allocchire facilmente, dato che ha consulenti sempre collusi con il potere.
    non+autenticato
  • Negli ultimi anni c'è una sorta di guerra fredda su chi per primo riuscirà a far funzionare un computer quantistico.

    Su internet girano tante (troppe) voci al riguardo: c'è chi dice che i computer quantistici non esisteranno mai, mentre gli USA (Google) dicono di averne uno funzionante, probabilmente solo per scoprire le carte dei cinesi.

    I cinesi sono infatti la vera preoccupazione degli USA, i due supercomputer attuali più veloci sono cinesi, e probabilmente la loro tecnologia quantistica è molto più avanzata del previsto.

    Se così fosse la crittografia attuale sarebbe inutile, e gli USA temono questo più di ogni altra cosa avendo molti segreti da nascondere. Lo temono a tal punto da radunare matematici di alto livello per rivedere gli algoritmi di crittografia:
    https://threatpost.com/nist-calls-for-submissions-.../
    non+autenticato
  • - Scritto da: mela marcia
    > Negli ultimi anni c'è una sorta di guerra fredda
    > su chi per primo riuscirà a far funzionare un
    > computer
    > quantistico.
    >
    > Su internet girano tante (troppe) voci al
    > riguardo: c'è chi dice che i computer quantistici
    > non esisteranno mai, mentre gli USA (Google)
    > dicono di averne uno funzionante, probabilmente
    > solo per scoprire le carte dei
    > cinesi.

    non è google, è D-Wave e in base alle informazioni pubblicamente disponibili possesso è un sistema *molto* limitato tanto far dubitare sulla sua natura quantistica

    >
    > I cinesi sono infatti la vera preoccupazione
    > degli USA, i due supercomputer attuali più veloci
    > sono cinesi, e probabilmente la loro tecnologia
    > quantistica è molto più avanzata del
    > previsto.
    >
    > Se così fosse la crittografia attuale sarebbe
    > inutile, e gli USA temono questo più di ogni
    > altra cosa avendo molti segreti da nascondere. Lo
    > temono a tal punto da radunare matematici di alto
    > livello per rivedere gli algoritmi di
    > crittografia:
    > https://threatpost.com/nist-calls-for-submissions-
    non+autenticato
  • di questi computer se ne parla da 30 anni ma non esistono ancora, aspettiamone altri 30...

    https://plus.maths.org/content/do-quantum-computer...
    non+autenticato
  • - Scritto da: mela marcia

    > I cinesi sono infatti la vera preoccupazione
    > degli USA, i due supercomputer attuali più veloci
    > sono cinesi,

    Solo sulla carta.
    Già da tempo si discute sul fatto che quei super-computers siano stati appositamente progettati per segnare il punteggio in peta-flops più alto, ma che in richerche o applicazioni pratiche (che alla fine è quello che conta) non siano poi così performanti.

    Ma anche se non fosse così, la contro-risposta è già in arrivo:
    http://www.computerworld.com/article/3086178/high-...
    non+autenticato
  • - Scritto da: ......
    > - Scritto da: mela marcia
    >
    > > I cinesi sono infatti la vera preoccupazione
    > > degli USA, i due supercomputer attuali più
    > veloci
    > > sono cinesi,
    >
    > Solo sulla carta.
    > Già da tempo si discute sul fatto che quei
    > super-computers siano stati appositamente
    > progettati per segnare il punteggio in peta-flops
    > più alto, ma che in richerche o applicazioni
    > pratiche (che alla fine è quello che conta) non
    > siano poi così
    > performanti.
    >
    > Ma anche se non fosse così, la contro-risposta è
    > già in
    > arrivo:
    > http://www.computerworld.com/article/3086178/high-


    quindi, fammi capire: secondo te simulazioni di esplosioni nucleari, ricerca farmacologica, previsioni metereologiche, studi del flusso delle maree, fluidodinamica e via discorrendo non sarebbero applicazini pratiche? annamo bbene...
    non+autenticato
  • - Scritto da: ...

    > quindi, fammi capire: secondo te simulazioni di
    > esplosioni nucleari, ricerca farmacologica,
    > previsioni metereologiche, studi del flusso delle
    > maree, fluidodinamica e via discorrendo non
    > sarebbero applicazini pratiche?

    E infatti è proprio in quelle applicazioni che le performance effettive si discostano parecchio rispetto a picchi teorici dichiarati dai cinesi stessi.
    Su reddit, per esempio, si possono trovare parecchie discussioni risalenti a quando furono annunciati i peta-flops di questi cinesi, ricche anche di dettagli tecnici, a supporto della suddetta tesi.

    Ironico poi come ti sei bellamente astenuto dal commentare la notizia della contro-risposta americana programmata per il 2018.
    non+autenticato
  • - Scritto da: ......
    > - Scritto da: ...
    >
    > > quindi, fammi capire: secondo te simulazioni di
    > > esplosioni nucleari, ricerca farmacologica,
    > > previsioni metereologiche, studi del flusso
    > delle
    > > maree, fluidodinamica e via discorrendo non
    > > sarebbero applicazini pratiche?
    >
    > E infatti è proprio in quelle applicazioni che le
    > performance effettive si discostano parecchio
    > rispetto a picchi teorici dichiarati dai cinesi
    > stessi.
    > Su reddit, per esempio, si possono trovare
    > parecchie discussioni risalenti a quando furono
    > annunciati i peta-flops di questi cinesi, ricche
    > anche di dettagli tecnici, a supporto della
    > suddetta
    > tesi.
    >
    > Ironico poi come ti sei bellamente astenuto dal
    > commentare la notizia della contro-risposta
    > americana programmata per il
    > 2018.

    ho riletto meglio il tuo precedente post e ho capito che ti lamentavi del fatto che erano SOLO i supercomputer cinesi a essere stati fatti solo per risultare positivi nei test senza poi essere prestanti anche in ambiti di lavoro "vero". inizialmente avevo creduto che tu accusassi TUTTI i supercomputer di funzionare bene coi test e male con le applicazioni "vere". ho sbagliato a interpretare il "quei".
    non+autenticato
  • Ora baciatevi e fate all'ammore.
    E bon!
    non+autenticato