1° Incontro Tecnico ABMUG

Giovedì 10 giugno 2004

"La crittografia per Mac - perché e percome"

------------------------------------------------------------------------------------------------------------

a) A che ci serve la crittografia?

A garantirci più privacy e sicurezza, esprimersi senza rischi che ciò che diciamo/scriviamo venga usato contro di noi, scambiare dati sensibili, accertarsi dell'identità reciproca, affermarla e evitare "falsi" o manipolazioni, custodire i nostri dati privati in modo che non possa accedervi chiunque.

b) A chi serve la crittografia?

Potenzialmente a tutti. L'informazione è potere e conoscere i mezzi e i concetti che sono alla base può risultare oltre che interessante e spunto di confronto e crescita culturale anche utile nel caso di esigenze specifiche.

c) I vari tipi di crittografia disponibili per Mac


Crittografia di dati

Immagini disco crittate (via Disk Copy/Disk Utility -Utility Disco- o da Terminale tramite il comando "hdiutils"): i dischi 'virtuali' vengono crittati con AES128 (dove il numero si riferisce alla lunghezza della chiave). La funzionalità "File Vault" di Mac OS X10.3 (Panther) non è altro che un uso esteso di questa tecnica, in pratica tutta la "home" dell'utente viene messa su un'immagine disco criptata. Il sistema utilizza una passphrase che può essere anche molto lunga (viene richiesta sempre due volte per verifica).

Svantaggi: necessità di comunicare la "chiave"

Vantaggi: presenza su tutti i sistemi Mac OS X


Esistono inoltre anche numerosi programmi appositi di terzi per crittografare. Alcuni sono Ciboulette, Crypt2, Squash, MacLocksmith.

Questi ed altri li trovate e potete scaricare da siti quali

http://www.macupdate.com/

http://www.versiontracker.com/


Altri programmi di archiviazione protetta chiedono una password di almeno 6 caratteri ma a volte pur se accettano più di 8 caratteri alla fine troncano la chiave ai primi 8.

Di programmi ce ne sono tanti e tanti ce n’erano in passato (la crittografia non è certo un'invenzione recente). Magari sarebbe prudente non usare programmi troppo sconosciuti e 'proprietari' che facilmente possono avere dei bug.


Alcuni sistemi di crittografia hanno validità legale in Italia come firme digitali; la maggior parte non sono compatibili con Mac OS X, ma quello di infocamere sembrerebbe proprio esserlo:

http://www.card.infocamere.it/software/software_home.htm


Nota: una variante della crittografia è la steganografia, che nasconde i dati all'interno di documenti apparentemente normali (immagini, ad es.).


Crittografia applicata alla comunicazione

Lo strumento più noto ed utilizzato è PGP (Pretty Good Privacy, privacy abbastanza buona), sistema di criptazione ideato da Philip Zimmermann che risolve il problema del dover comunicare la chiave, adottando un sistema a doppia chiave. Una è quella pubblica, da distribuire (esistono appositi server che le conservano e le rendono disponibili) per far codificare i messaggi per noi e l'altra è privata, da conservare e non diffondere, che serve per decodificare i messaggi rivolti a noi e "firmare" (attestare l'autenticità) dei nostri messaggi. PGP è disponibile per Mac OS X e sistemi precedenti, ed è gratuito per usi personali e a pagamento per usi commerciali.

All'indirizzo http://www.pgpi.org/products/pgp/versions/freeware/mac/ trovate le versioni gratuite per l'uso personale, sia la 8, per Mac OS X che la 6.51 per Mac OS 8 o 9. Per una migliore integrazione e un più facile uso con diversi programmi di posta PGP pe OS X installa un plug-in per Mail di Apple e sono acclusi degli script per Entourage di Microsoft. Anche PGP sotto i "vecchi" Mac OS hanno plug-in e aggiunte, tra cui alcune ottime per Eudora.

Parallelamente a PGP esiste GPG (GNU Privacy Guard), una implementazione "libera", gratuita e dal codice aperto, disponibile

con il nome di MacGPG solo per Mac OS X. L'url di riferimento è http://macgpg.sourceforge.net

Qui dovrete scaricare ed installare GnuPG, poi GPGkeys, che serve a generare e gestire le chiavi. Facoltativo è l'uso di GPGPreference, per avere una voce di controllo nel pannello dei preferiti.

Anche per GPG esistono delle aggiunte per i programmi di posta. Eccone alcuni:

GPGMail, per l'integrazione con Mail

http://www.sente.ch/software/GPGMail/

EntourageGPG

http://sourceforge.net/projects/entouragegpg/

Script per Eudora

http://mywebpages.comcast.net/chang/EudoraGPG/index.html

Un ultimo cenno infine alla criptazione dell'intero flusso di dati in una connessione di rete, che è possibile utilizzando collegamenti VPN (virtual private network).