Sicurezza/ Criptazione debole in Win2000?

Fa discutere il fatto che Windows 2000, di default, utilizzi un sistema di criptazione tanto obsoleto come il Single-DES. L'aggiornamento a 3DES, poi, introduce una potenziale falsa sicurezza

Ancora Microsoft? Già, la saga dei problemi che Microsoft sta incontrando in questi ultimi tempi sembra proprio che non sia destinata a finire con gli ultimi avvenimenti. In questi giorni mi sono imbattuto in una discussione che riguarda da vicino tutti gli amministratori di sistema che hanno deciso di fare l'aggiornamento a Windows 2000, pacchetto pubblicizzato come realmente sicuro, tanto da dichiarare che è più forte di Linux.

No, nessuna polemica, tranquilli, cercheremo solo di capire quale sia il nuovo baco che Windows porta in seno.

Il problema su cui focalizzeremo questo articolo è il sistema di criptazione dei dati che la nuova versione del sistema operativo utilizza per scambiare i dati su Internet e ntranet, sistema che Microsoft ha appositamente "disegnato" per eseguire questo scambio di dati in modo alquanto poco sicuro o, comunque, non come la stessa casa di Redmond pubblicizza.
Il sistema di criptazione Triple-DES (3DES) è più sicuro del sistema installato in Windows 2000, ovvero il Single-DES, di almeno 70.000 trilioni di volte, un numero che può dar l'idea di quale scelta un buon sysadmin dovrebbe adottare.

Microsoft, per voce di Ron Cully (il capo della sezione Networking di Windows), dichiara che le aziende potrebbero avere migliaia di macchine installate, tra cui qualcuna non configurata con il sistema 3DES, questo a causa della legge americana sull'esportazione o l'importazione di dati a criptazione sicura, per questo Microsoft stessa ha reso disponibile un pacchetto separato aggiornabile via Internet.

Rincarando la dose, Cully afferma inoltre che probabilmente il malfunzionamento dei sistemi è dato dal fatto che qualche società potrebbe avere malconfigurato i propri software, non installando correttamente il sistema di alta sicurezza 3DES. "Certo, avere almeno un sistema di sicurezza di criptazione è sempre meglio che non averne affatto." ha detto sempre nella stessa intervista.

Ma il problema non è questo! Andiamo a capire il perchè?
TAG: sicurezza