NSA: cloud e crittografia

Ad una conferenza il direttore tecnico (Brian Snow) di una delle agenzie statunitensi che lavora per la sicurezza nazionale degli Stati Uniti, la famosa NSA, fa diverse dichiarazioni che inquadrano lo stato attuale dell’agenzia stessa riguardo ad alcuni punti chiave.
Principalmente trovo interessante il fatto che parli apertamente di crittografia, dicendo che negli ultimi 20 anni c’è stata una grossa diffusione, anche per l’utente finale, di uso intensivo di crittografia. Snow però dichiara che la NSA mantiene qualche anno di vantaggio rispetto a tutti. Dice anche che loro stessi “barano”, nel senso che leggono e studiano tutti i paper di crittoanalisi che parlano di potenziali vulnerabilità degli algoritmi di cifratura, per poi fare ricerche al loro interno ma senza divulgare alcun tipo di risultato.
Questo significa che sono pronti a distruggere le barriere che vengono create grazie alla crittografia per accessi non desiderati anche a dati sensibili?
Alcuni pensano proprio di no, anzi reputano che le parole di Snow non siano veritiere.
Adi Shamir, ovvero la “S” in RSA, uno dei più usati algoritmi di crittazione, ci ricorda che nel 1983, quando alcune caratteristiche tecniche riportate in documenti declassificati vennero rese note, si capì che la NSA non usava ancora gli algoritmi a chiave pubblica: insomma era indietro rispetto a quanto forniva il mercato.
Snow parla anche di cloud computing in termini molto semplici ma che lasciano un unico messaggio: non fidatevi ciecamente di questi sistemi per la sicurezza dei vostri dati proprio per la natura intrinseca di condivisione che c’è in questi sistemi.
Si è parlato anche di sicurezza in senso lato, dove sono state fatte ammonizioni ai software vendor che non chiudono con molta celerità i vari problemi di sicurezza che periodicamente si riscontrano.
Qui potete trovare un articolo interessante per approfondimenti: http://www.networkworld.com/news/2010/030410-rsa-cloud-security-warning.html.


This entry was posted on Tuesday, March 9th, 2010 at 8:45 PM and is filed under security.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.