Ricercatori del Massachusetts Institute of Technology (MIT) in partnership con gli sviluppatori di Meteor sono al lavoro su Mylar, una nuova piattaforma pensata per realizzare applicazioni Web “sicure” in grado di resistere a qualsiasi tentativo di intercettazioni. Una vera e propria piattaforma a prova di spie , insomma.
Il progetto Mylar è figlio del Datagate e intende proteggere la riservatezza delle comunicazioni da un capo all’altro della conversazione, eliminando in sostanza qualsiasi requisito di sicurezza dal server che fa da raccordo in detta conversazione.
Il server viene usato per archiviare solo le informazioni in formato cifrato, spiega il sito del progetto , così che nel caso di una richiesta da parte delle autorità l’host non possa che fornire dati cifrati per cui non ha a disposizione alcuna chiave di decrittazione.
Il concetto non è nuovo, ma Mylar promette di essere un sistema pratico con cui implementare un livello di sicurezza superiore, in cui è possibile condividere le chiavi crittografiche tra gli utenti anche in caso di attacchi in corso e in cui il software lato client è “autentico” anche se quello del server è malevolo o modificato ai fini della tecnosorveglianza.
Il lavoro sin qui svolto sul prototipo di Mylar viene definito “promettente”, visto che il porting di 6 applicazioni preesistenti non è costato che la modifica di 35 linee di codice (in media) e che le penalità prestazionali sono risultate essere “modeste” con una perdita del 17 per cento della velocità di connessione e una latenza maggiorata di 50 millisecondi durante una sessione di chat.
Alfonso Maruccia