Re: traferimento sicuro
coo ha scritto:
Dovrei implementare una procedura di trasferimento di dati estremamente
sicura sul nostro server.
dipende molto da cosa intendi per estremamente sicura. Non sono di
sicuro un esperto, ho solo letto un po' di documentazione e riporto qui
sotto quello che mi ricordo.
Può voler dire che chi riceve deve essere sicuro di ricevere i file,
allora la cosa più sicura è metterli a disposizione per il download sul
WEB, in modo che se succede qualcosa durante il download o dopo il
ricevente può ripetere la stessa operazione in modo indipendente.
Può voler dire che si deve impedire che il file trasferito possa essere
visto in modo semplice dalla maggior parte delle persone che sono in
rete. In questo caso si può adottare un protocollo di comunicazione
_sicuro_ che si basa sull'ssh, come l'sftp che ti hanno suggerito.
In generale la comunicazione su un canale ssh può avvenire secondo
diverse modalità, se si vuole che sia più sicuro è meglio evitare di
usare password, ma delle chiavi. Inoltre conta molto anche l'algoritmo
usato e la lunghezza della chiave.
Però questo metodo (ssh) non garantisce per nulla che la fase di
trasferimento sia sicura, ma solamente che chi riesce ad intercettare il
tuo messaggio ha delle difficoltà per poterlo leggere in chiaro e che se
vuole provare a decifrarlo ci può mettere in media degli anni (è un po'
come giocare al superenalotto ... se sei fortunato puoi azzeccare anche
giocando solo 6 numeri ed al primo colpo).
Bisogna però sempre capire chi è il soggetto che può intercettare i
messaggi. Se tale soggetto è una persona "normale" (cioè che ha a
disposizione un PC normale che si trova in commercio), allora può andare
bene qualsiasi algoritmo di criptazione ed una chiave di lunghezza
media/corta per garantire che in media il tuo messaggio potrà essere
letto da chi lo intercetta dopo un numero molto elevato di anni. Se però
il soggetto è una grossa organizzazione od uno stato le cosa cambiano
molto perché possono avere a disposizione un apparato di elaborazione
dati estremamente efficiente in grado di decifrare il tuo messaggio in
un tempo abbastanza ristretto (la NSA ha per esempio obbligato
l'adozione delle lunghezze max di chiavi per le comunicazioni sicure su
internet in modo che un privato "non" sia in grado di decifrarle ... ma
lei ...). L'unica strada è quella di aumentare di molto la lunghezza
della chiave e scegliere accuratamente l'algoritmo da usare ... però
questo rallenta le fasi di trasferimento del file.
Inoltre tutto il discorso fatto può non avere alcun senso se ci sono
punti deboli in altri punti: il messaggio può essere intercettato in
vari modi quando non è criptato (sia all'origine che alla destinazione)
dalla classica intercettazione sul cavo di rete (se poi su usa il wi-fi,
la sicurezza scema di molto, per non dire che può non esistere) ad un
più sofisticato "ascolto", per esempio tramite rete elettrica (per
esempio è possibile visualizzare in maniera abbastanza nitida quello che
appare su un monitor collegato alla stessa rete elettrica (cioè non
troppo distante dall'innesto d'ascolto) ... per esempio il pentagono ha
una sua rete elettrica interna completamente staccata dalla rete
elettrica nazionale per evitare fughe di notizie in questo modo)
Se poi si vuole essere paranoici bisogna tenere in considerazione che
oltre i computer tradizionali (quelli che bene o male tutti conosciamo)
sono in fase di creazione vari prototipi di computer quantistici e
recentemente sembra che una società reputa che per la fine dell'anno
sarà in grado di completare il primo computer quantistico "utilizzabile"
e che dal 2008 venderà tempo di utilizzo su tale macchine.
In parole povere se un computer "normale" impiega un tempo esponenziale
per riuscire a decifrare un messaggio criptato, allora un computer
quantistico può decifrare lo stesso messaggio in tempo polinomiale. Per
risolvere questo problema sono già disponibili algoritmi di criptazione
quantistici, ed inoltre alcune banche sono già dotate di reti a
"funzionamento" (trasmissione dati tra filiali) quantistico (anche se i
prezzi dovrebbero essere abbastanza esorbitanti) ... con queste si è
addirittura in grado di sapere se qualcuno ha anche solo tentato di
intercettare il messaggio (per ora non si conosce nessun modo in cui il
messaggio possa essere intercettato senza che il ricevente finale si
accorga)
Quindi dipende tutto dal significato che si da alle parole "estremamente
sicura" per scegliere la strada da seguire.
Ciao
Davide
--
Linux User: 302090: http://counter.li.org
Prodotti consigliati:
Sistema operativo: Debian: http://www.it.debian.org
Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org
Database: PostgreSQL: http://www.postgres.org
Browser: FireFox: http://texturizer.net/firefox
Client di posta: Thunderbird: http://texturizer.net/thunderbird
--
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa
outlook: non voglio essere invaso da spam
Reply to: