Tutti abbiamo qualcosa da nascondere

di | 17 Gennaio 2018

È una sorta di mantra quando si parla di crittografia. Io che uso crittografia sono sicuramente un criminale, un eversivo e una brutta persona, l’altro che non la usa è un santo.

Perché lui non ha nulla da nascondere.

La verità è che tutti abbiamo qualcosa da nascondere. Me, te, chi hosta i miei siti e chiunque esista su questo pianeta.

Non ci credi? Te lo dimostrerò volentieri!

Password e dati sensibili

Saresti contento se chiunque potesse vedere la tua password di Facebook?

Oppure accedere al tuo conto bancario o leggere tranquillamente ciò che fanno i tuoi figli?

Immagino di no.

Ed è solo grazie a varie forme di crittografia che il primo lamer che passa non può far razzia del tuo conto bancario o vendere le foto dei tuoi figli ad un pedofilo per qualche centesimo di Bitcoin.

E se il tuo sysadmin non avesse nulla da nascondere?

Molti dei nostri dati, però, non sono in mano nostra.

Alcuni sono in Cloud, gestiti da Dio solo sa chi. Altri, invece, sono in mani teoricamente più note: Un ospedale, una scuola o un posto di lavoro.

E se fosse il tuo sysadmin a non avere nulla da nascondere?

Magari i tuoi dati sanitari potrebbero finire in mani sbagliate. Tutti saprebbero che quei bei capelli nascondono un’alopecia!

O magari uscirebbero tutte le informazioni su tuo figlio! Oh che gioia per gli adescatori.

Oppure il posto di lavoro. Chiunque potrebbe sapere tantissime cose su di te.

Se il tuo sysadmin avesse capito di aver qualcosa da nascondere usando la crittografia gli aggressori ora avrebbero dei file inutili.

Visto che il tuo sysadmin invece è un ligio cittadino che non usa quelle armi matematiche da terroristi ora tutti sanno che hai l’alopecia.

Male!

Difendersi dagli impiccioni

Chi condivide la connessione con te o te la fornisce potrebbe essere un impiccione.

Stai dicendo chissenefrega?

Oh, chissà cosa penserà il tuo capo spagnolo con la foto di Francisco Franco sulla parete del tuo commento “Visca Catalunya lliure”.

Lo so che l’hai postato con uno pseudonimo, ma non avevi usato una connessione crittografata e ti ha beccato.

Crittografare è anche un modo di evitare impiccioni.

Magari sei in una scuola, con un computer condiviso. O crittografi o tutto è alla mercé di tutti.

Se usi una connessione protetta impedirai agli spioni interni (colleghi, datori, provider) di mettere il naso tra le tue cose.

Già usare HTTPS con estensione HTTPS everywhere è una cosa positiva. Infatti in HTTPS la chiamata di una sottopagina avviene solo dopo la crittografia. Il vostro capo dunque non potrà sapere se avete usato Google per cercare i fornitori o i porno.

Difendersi dallo Stato

Qui qualcuno mi dirà:

Ma Sciking, tu sei un pericoloso eversivo. Il fatto che hai citato la Catalogna lo dimostra, sei un anarchico. Avrai sicuramente la maglietta di Bakunin.

Può essere, ma non c’entra.

Allora, lo Stato non è un essere impersonale. Mi sembrano un po’ quelli che dicono “non pagheremo più la tassa per fare X, ci penserà la fiscalità generale”. Come se le tasse non fossero pagate dai cittadini.

Lo Stato è fatto di persone.

Magari una di queste persone è il padre della tua morosa.

Che non apprezza né la tua passione per il figging né i messaggi che le scrivi e che terminano con “ti trapano fino a farti uscire la segatura”.

Con la crittografia il tuo futuro suocero di sarebbe fatto una vagonata di fatti suoi e non ti avrebbe fatto quella battuta sul trapano.

Eh ma così aiuti i terroristi!

Falso!

I terroristi fanno un uso meramente incidentale della crittografia: Non la disattivano se c’è (su Telegram o WhatsApp) ma nemmeno vanno a cercarsela.

Ad esempio: Gli attentati dell’11/9 sono stati confermati al telefono con alcune metafore.

Quelli di Parigi sono stati pianificati con SMS in chiaro.

I file del target erano senza crittografia con il nome “target”. Nemmeno un tentativo adolescenziale come chiamare “scuola” il file dei porno.

Alla faccia della crittografia.

La crittografia non si discute

Si applica. No, non possiamo nemmeno creare una crittografia che resista al capo che vuole vedere se andate sui porno ma che sia violabile dallo Stato.

La crittografia è matematica: È stupido chiedere una crittografia del genere così com’è stupido chiedere ad un prof di matematica un’equazione che sarà giusta solo per un alunno. Non si può, punto fermo.

Ed è stupido chiedere “chiavi universali” o scemate del genere.

Una chiave del genere per definizione sarà violabile. Punto.

Mettereste a casa vostra un antifurto che ha un codice speciale per far entrare lo Stato? Certo, possono usarlo i pompieri per salvarvi.

Ma se lo sanno persino i pompieri probabilmente lo saprà prima il ladro che vi ruberà in casa.

Idem con la crittografia.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *