SSL - Il lucchetto è spaccato. La sicurezza è finita

[pgfiore]

Così titola Repubblica in una notizia che non ho visto molto ripresa in giro. Però suona drammatica!

Nei documenti svelati da Snowden c'è questo scambio:

"Nsa che nel 2010 comunica ufficialmente ai colleghi inglesi che «vaste quantità di dati Internet cifrati che fino a ora sono stati messi da parte sono adesso utilizzabili ». E la risposta della Gchq, l'agenzia britannica, allora fu svelare che già erano in grado di decriptare il traffico di 30 prodotti basati sul servizio VPN e di poter arrivare a 300 nel 2015"

Sui documenti è stata ritrovata l'affermazione: "cifrature SSL aggiunta e rimossa" seguita da uno smile sorridente schizzato a mano...

Al momento più che panico "velato", non sembra esserci molto altro. Sicuramente non chiarezza.
A parte il messaggio: "I see you"

[frakka]

Non c'è niente da ridere...

Comunque è il trucco che tutte le intelligence utilizzano da sempre (anche durante la II^ GM, ed in questo gli inglesi erano già maestri): Mettere da parte tutto il traffico intercettato, nel caso un domani si riesca a recuperare il cifrario...
Se un'informazione non ce l'hai non la puoi usare ma se oggi non la capisci... Non è detto che non riuscirai a capirla in futuro!!!

[pgfiore]

... Qui la supposizione è che alcuni algoritmi abbiano già ceduto o siano stati backdoorate le relative implementazioni; non hp capito. Rimane che cifrare potrebbe essere inutile già da 3 anni, tanto è tutto decrypted!

[frakka]

Più che "decrypted" tutto potrebbe essere "decryptable": Sicuramente hanno dimostrato di non mancare di mezzi quindi il problema non è "se" ma "quando"... Che vi siano delle backdoor in alcuni protocolli non è impossibile, basta fare uscire qualche pacchetto nel punto giusto o indebolire l'entropia utilizzata per rendere un algoritmo di cifratura "debole" (debian docet, con il problema di ssh di alcuni anni fà). E' anche il motivo per cui un certificato SSL a 1024bit, che fino ad un paio di anni fà era considerato "sicuro", ora non viene più preso in considerazione e si usano certificati da 2048/4096 bit...

Il modo migliore per rendere un'informazione "sicura" è quella di renderne il recupero non economicamente pagante: Se recuperare una informazione costa più dei benefici che se ne possono ricavare, automaticamente recuperarla non è più interessante per nessuno. Cifrare le comunicazioni serve a metterle al sicuro da quel 99.999999% dei potenziali spioni che non hanno le risorse per poter ignorare il rapporto costi/benefici.
Va da sè che il rovescio della medaglia è che non ci si può difendere in alcun modo da chi ha sufficienti risorse e tutto l'interesse a recuperare l'informazione...