Re: traferimento sicuro

To: debian-italian@lists.debian.org
Subject: Re: traferimento sicuro
From: Davide Prina <davide.prina@gmail.com>
Date: Thu, 30 Jun 2005 21:35:55 +0200
Message-id: <[🔎] 42C4499B.7070605@gmail.com>
In-reply-to: <[🔎] FE7D9A9D-A574-43FF-8B84-520E6CC17348@email.it>
References: <[🔎] FE7D9A9D-A574-43FF-8B84-520E6CC17348@email.it>

coo ha scritto:

Dovrei implementare una procedura di trasferimento di dati estremamentesicura sul nostro server.

dipende molto da cosa intendi per estremamente sicura. Non sono disicuro un esperto, ho solo letto un po' di documentazione e riporto quisotto quello che mi ricordo.

Può voler dire che chi riceve deve essere sicuro di ricevere i file,allora la cosa più sicura è metterli a disposizione per il download sulWEB, in modo che se succede qualcosa durante il download o dopo ilricevente può ripetere la stessa operazione in modo indipendente.

Può voler dire che si deve impedire che il file trasferito possa esserevisto in modo semplice dalla maggior parte delle persone che sono inrete. In questo caso si può adottare un protocollo di comunicazione_sicuro_ che si basa sull'ssh, come l'sftp che ti hanno suggerito.

In generale la comunicazione su un canale ssh può avvenire secondodiverse modalità, se si vuole che sia più sicuro è meglio evitare diusare password, ma delle chiavi. Inoltre conta molto anche l'algoritmousato e la lunghezza della chiave.

Però questo metodo (ssh) non garantisce per nulla che la fase ditrasferimento sia sicura, ma solamente che chi riesce ad intercettare iltuo messaggio ha delle difficoltà per poterlo leggere in chiaro e che sevuole provare a decifrarlo ci può mettere in media degli anni (è un po'come giocare al superenalotto ... se sei fortunato puoi azzeccare anchegiocando solo 6 numeri ed al primo colpo).Bisogna però sempre capire chi è il soggetto che può intercettare imessaggi. Se tale soggetto è una persona "normale" (cioè che ha adisposizione un PC normale che si trova in commercio), allora può andarebene qualsiasi algoritmo di criptazione ed una chiave di lunghezzamedia/corta per garantire che in media il tuo messaggio potrà essereletto da chi lo intercetta dopo un numero molto elevato di anni. Se peròil soggetto è una grossa organizzazione od uno stato le cosa cambianomolto perché possono avere a disposizione un apparato di elaborazionedati estremamente efficiente in grado di decifrare il tuo messaggio inun tempo abbastanza ristretto (la NSA ha per esempio obbligatol'adozione delle lunghezze max di chiavi per le comunicazioni sicure suinternet in modo che un privato "non" sia in grado di decifrarle ... malei ...). L'unica strada è quella di aumentare di molto la lunghezzadella chiave e scegliere accuratamente l'algoritmo da usare ... peròquesto rallenta le fasi di trasferimento del file.

Inoltre tutto il discorso fatto può non avere alcun senso se ci sonopunti deboli in altri punti: il messaggio può essere intercettato invari modi quando non è criptato (sia all'origine che alla destinazione)dalla classica intercettazione sul cavo di rete (se poi su usa il wi-fi,la sicurezza scema di molto, per non dire che può non esistere) ad unpiù sofisticato "ascolto", per esempio tramite rete elettrica (peresempio è possibile visualizzare in maniera abbastanza nitida quello cheappare su un monitor collegato alla stessa rete elettrica (cioè nontroppo distante dall'innesto d'ascolto) ... per esempio il pentagono hauna sua rete elettrica interna completamente staccata dalla reteelettrica nazionale per evitare fughe di notizie in questo modo)

Se poi si vuole essere paranoici bisogna tenere in considerazione cheoltre i computer tradizionali (quelli che bene o male tutti conosciamo)sono in fase di creazione vari prototipi di computer quantistici erecentemente sembra che una società reputa che per la fine dell'annosarà in grado di completare il primo computer quantistico "utilizzabile"e che dal 2008 venderà tempo di utilizzo su tale macchine.In parole povere se un computer "normale" impiega un tempo esponenzialeper riuscire a decifrare un messaggio criptato, allora un computerquantistico può decifrare lo stesso messaggio in tempo polinomiale. Perrisolvere questo problema sono già disponibili algoritmi di criptazionequantistici, ed inoltre alcune banche sono già dotate di reti a"funzionamento" (trasmissione dati tra filiali) quantistico (anche se iprezzi dovrebbero essere abbastanza esorbitanti) ... con queste si èaddirittura in grado di sapere se qualcuno ha anche solo tentato diintercettare il messaggio (per ora non si conosce nessun modo in cui ilmessaggio possa essere intercettato senza che il ricevente finale siaccorga)

Quindi dipende tutto dal significato che si da alle parole "estremamentesicura" per scegliere la strada da seguire.


Ciao
Davide

--
Linux User: 302090: http://counter.li.org
Prodotti consigliati:
Sistema operativo: Debian: http://www.it.debian.org
Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org
Database: PostgreSQL: http://www.postgres.org
Browser: FireFox: http://texturizer.net/firefox
Client di posta: Thunderbird: http://texturizer.net/thunderbird
--
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa
outlook: non voglio essere invaso da spam

Reply to:

References:
- traferimento sicuro
  - From: "coo@email.it" <coo@email.it>

Prev by Date: Re: Viste con MySQL
Next by Date: Re: Sempre kernel UML
Previous by thread: Re: traferimento sicuro
Next by thread: compilazione kernel
Index(es):
- Date
- Thread