Questa volta, miei cari ragazzi, vorrei parlarvi di un problema molto serio e sempre molto attuale. Esso, infatti, in una società, così informatizzata come la nostra, è una questione perennemente aperta e sempre suscettibile di nuovi approcci. Essa, difatti, lo si può affermare con una certa “Cognizione di Causa”, è insita profondamente nell’“Evoluzione Tecnologica” del nostro mondo globale; stiamo parlando, cioè, della “Sicurezza Informatica”. Questa determinata necessita, come ben sappiamo, è venuta alla luce fin dalla creazione del primo computer. Gli esperti del settore, in altre parole, hanno sempre cercato, in tutto questo tempo, d’ottenere risultati sempre migliori proprio nel campo della sicurezza. Questo perché, miei cari amici, l’informazione, in quanto tale, significa, soprattutto con la diffusione del “Web” e dei “Social Network”, nient’altro che “Potere”. Una qualsiasi società, infatti, attraverso questi “Nuovi Mezzi di Comunicazione di Massa”, può benissimo scoprire i “Dati Sensibili” di chiunque e usarli per il “Suo Profitto Personale”. Molti “Datori di Lavoro”, in quest’ultimi anni poi, hanno iniziato a spiare le “Navigazioni Internet” dei “Loro Dipendenti” durante la “Pausa Pranzo”, facendogli diventare in tal modo, “Potenziali Consumatori” dei prodotti confezionati, magari, da loro stessi. Tutto ciò, forse voi non lo sapete, ma è una palese violazione delle “Linee Guida” espresse dall’“Articolo 4” dello “Statuto dei Lavoratori” che recita cosi: [2]“E’ vietato l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori. Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna”. L’informatico milanese Vincenzo Corradi, per ovviare a questa “Grave Effrazione”, ha approntato il cosiddetto “Progetto Informatico Antares”. Esso, molto semplicemente, si prefigge il compito di bloccare l’azione dei [3]“Programmi di Web Filtering” che si introducono nell’“Hardware” col preciso scopo di porre in chiaro dati privati degl’utenti. L’invenzione di Corradi, invece, registra i “Dati di Navigazione” in modo tale che soltanto le “Forze dell’Ordine” possano accedervi per verificare un “Eventuale Illecito” “Le Aziende”, così dice la “Relazione Tecnica del Progetto”, “Finalmente potranno Difendersi da Accuse di Navigazione Illegale semplicemente consegnando i File Criptati alle Forze dell’Ordine, quindi in uno Spirito Meramente Difensivo. Gli Utenti godranno, nel contempo, della Garanzia che, le Navigazioni loro consentite nei Momenti di Pausa dalle Attività Lavorative, non potranno costituire Strumento per Acquisire Informazioni sulla Loro Sfera Privata”. Antares, però, giustamente vi chiedete miei cari lettori, come funziona in poche parole? La risposta a quest’importante questione, miei cari signori, è molto semplice: I “Log File” contenenti tutte le informazioni inerenti la navigazione web di ciascun utente sono raggruppati in una cartella nella quale automaticamente si trasforma in un file crittografato in chiave asimmetrica con protocollo RSA a 1024-2048 bit. Il tutto sotto copertura di una criptazione superiore in chiave simmetrica con protocollo AES. Questo livello di protezione è volto a non consentire l'accesso alla procedura ma la protezione del file è al primo livello quindi da considerarsi inattaccabile. Il Protocollo Antares, in ultima analisi, funziona su qualsiasi “Infrastruttura Windows” da “XP” in poi ed è facilmente “Auto-Configurabile” senza specifiche competenze informatiche. Al di là della robustezza di tale sistema di criptazione, la peculiarità del Protocollo Antares consiste nell’impossibilità da parte di alcun operatore interno all’azienda di aprire, consultare e modificare tali file poiché fisicamente non in possesso della chiave di decifratura. Tale impossibilità è estesa anche all’esterno per cui gli stessi installatori e addirittura i produttori della soluzione al termine dell’installazione non saranno più in grado di intervenire sui dati raccolti, solo le Forze dell’Ordine potranno disporre la verifica nel caso di indagini. Questo tipo di progetto, infine, secondo il mio modesto parere, dovrebbe essere inquadrato nell’alveo di un altro importante programma: quello, cioè, dell[4]’“Assemblea Costituente Internazionale per il Web”!
Antonio Aroldo
Nessun commento:
Posta un commento
Commentate tutto e passate Parola