Sicurezza

Google aggiorna la crittazione dei dati a 2048 bit

L'aggiornamento era previsto, secondo deadline, per la fine di quest'anno; tuttavia la casa di Mountain View ha anticipato i tempi, completando l'upgrade di ogni suo sito o servizio alle nuove chiavi crittografate, come ha detto Dan Dulay – Google Security Engineer – nel blog sulla sicurezza del produttore.

I nuovi certificati sono utilizzati nelle comunicazioni sicure tra il server web e il web browser. Questo significa due cose: il traffico dati sarà infinitamente più difficile da decrittare; le chiavi a 1024 da ora diventano improvvisamente obsolete. Chi ne farà ancora uso sarà automaticamente considerato come non più sicuro.

I dati sono più protetti, adesso, ma per quanto tempo?

La mossa come già detto è stata anticipata nella realizzazione, spronata dalla voglia di contrastare i programmi di sorveglianza della NSA americana. Stando ad Edward Snowden, la National Security Agency si è prodigata nell'ottenere dati da internet, inclusi quelli tra Google e i suoi data-center, lavorando per violarne la crittografia.

Lo stesso tipo di crittografia è infatti stato aggiornato anche per il trasferimento interno di dati tra i data center e anche Yahoo sta prodigandosi per aggiornare i suoi sistemi nella medesima maniera. In altre parole, i grandi della Rete si stanno attivando per rendere la sorveglianza, sia essa autorizzata o meno, decisamente più complicata.

"Paura nella Silicon Valley e in Puget Sound: il risentimento verso l'NSA costerà miliardi perché i clienti stranieri hanno paura che le grandi compagnie americane non possono garantire la sicurezza" è stato il tweet di Strobe Talbott, presidente degli analisti dell'azienda Brookings Institution.

Il riferimento è ovviamente alla posizione geografica dei grandi dell'IT come Google, Facebook, Yahoo, Microsoft, Twitter, Apple, LinkedIn ed Amazon e alle leggi alle quali devono sottostare. C'è naturalmente ancora molto lavoro da fare. C'è da dire che Google supporta già anche un nuovo standard che si chiama "forward secrecy" che fa uso di differenti chiavi crittografiche per differenti sessioni. 

In questo modo non è detto che riuscendo a decrittare un messaggio, sia poi possibile utilizzare la medesima chiave per decrittare anche quelli precedenti o successivi. Per ora solo la casa di Mountain View supporta questa caratteristica, ma molti degli altri “grandi” stanno già valutando da tempo la possibilità di implementare questa 'feature' nei loro sistemi.