Spiegazione di “criptato”
Criptato significa protetto da un codice segreto, che ne impedisce la lettura in chiaro; in altri termini, se un file è criptato vuol dire che vi servirà una password per vederne il contenuto. La crittografia è una parte dell’informatica che si occupa di queste problematiche, soprattutto in termini di software e di hardware necessario per eseguire le operazioni in modo sicuro e corretto, e soprattutto garantire che il file non sia recuperabile senza password. In genere la crittografia è pensata perchè non si riesca a superarla senza conoscere la chiave esatta (detta a volte chiave privata), per quanto ci siano software sperimentali in grado di indovinarla per tentativi – e questo soprattutto sarà un problema con le nuove generazioni di processori, in arrivo forse tra qualche anno.
Facciamo qualche esempio di uso pratico della crittografia, per capire bene cosa significhi “criptare”.
Esempio crittografia di Cesare
Nella storia è molto noto il cosiddetto cifrario di Cesare, un sistema che utilizzava Giulio Cesare per nascondere i messaggi che inviava ai propri alleati, ed impedirne la lettura ai propri avversari (che spesso, c’è da dire, probabilmente neanche sapevano leggere). Si basa su una chiave 3, ovvero si andava a sostituire ogni lettera con quella immediatamente successiva, nell’alfabeta, di tre posti: quindi ad esempio la lettera A era scritta come D, la B come E e cosଠvia.
Attualmente viene utilizzato soltanto in un algoritmo crittografico noto come ROT13, e non viene considerata una crittografia sicura: il problema, infatti, è che chiunque è in grado di romperla, come si dice in gergo, ovvero di comprendere il criterio con cui viene generata ed invertire facilmente il processo (quindi, ad esempio, se leggo una D e poi una E vuol dire che in chiaro ho scritto AB).
Riuscite a decifrare questo messaggio, ad esempio? :-)
EUDYRKDLFDSLWRFRPHIXQCLRQD
Che cos’è una chiave in crittografia
In genere, e senza entrare in dettagli tecnologici complessi, le chiavi vengono usate, nella crittografia, come chiavi private, che sono il “modo” utilizzato per cifrare, cioè nascondere, e decifrare, cioè leggere in chiaro, il messaggio criptato. Esse sono stringhe molto complesse che possono essere, a seconda delle implementazioni, a 56, 128 o 256 bit; più sono lunghe, ovviamente, e più sono sicure.
Esistono anche le chiavi pubbliche che servono a fornire, per dirla in modo molto semplice, una sorta di identificativo dell’utente destinatario del messaggio.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione
Esempio crittografia simmetrica
Questa tecnica di cifratura presuppone che ci siano Bob ed Alice che vogliano scriversi in modo criptato, e per farlo decidano di ricorrere alla crittografia simmetrica; questo vuol dire che dovranno sfruttare una chiave privata, una sorta di password riservata molto complessa che conoscono entrambi e che useranno per crittografare il messaggio prima di inviarlo, e per leggerlo a loro volta. Lo schema è facile da implementare e presuppone, ovviamente, che la chiave privata non venga divulgata a nessun altro, altrimenti lo schema diventa facile da “bucare” o da intercettare.
Esempi di crittografia simmetrica sono gli algoritmi noti come DES, 3DES, AES; quest’ultimo lavora generalmente con chiavi private a 128 oppure a 256 bit (massima sicurezza).
Esempio crittografia asimmetrica
In questo caso si prendono i classici due utenti che vogliano comunicare in modo riservato e non intercettabile, quindi Bob ed Alice; Alice manda un messaggio a Bob, criptandolo con la chiave pubblica di Bob; il messaggio cifrato viene inviato, e Bob e in grado di decodificarlo solo con la propria chiave privata. Stessa cosa fa Bob: si procura la chiave pubblica di Alice, invia un messaggio criptato in base a quest’ultima, e Alice userà la propria chiave privata per leggerlo.
Ovviamente lo schemo asimmetrico presuppone che la chiave pubblica sia nota a chiunque, e la chiave privata sia nota esclusivamente al proprietario (altrimento lo schema diventerebbe intercettabile).
Immagine di Paolo Di Febbo (Wikipedia)
Telefono criptato / Crittografia per proteggere il proprio smartphone
Il telefono che ci portiamo sempre in giro, in tasca o in borsa, deve essere crittografato in caso di furti: chiunque riuscisse ad avere accesso ad uno smartphone senza password nè crittografia (che sono due cose diverse: la prima protegge solo l’accesso, la seconda rende illegibili i file senza chiave di sblocco), per dire, oppure ci rubasse lo stesso potrebbe leggere tutti i file e le foto in esso contenuti. Impostando la crittografia, invece, andremo a mettere una password sicura per accedere a quei dati, saremo sicuri che quei dati potranno essere letti soltanto da noi. Un telefono crittografato può essere solo formattato per nuovo uso, in caso di furto, ma se c’è la crittografia dovrebbe rimanere protetto. In genere la crittografia attiva tende a scaricare più velocemente la batteria del telefono.
Possiamo avere file criptati di ogni tipo, in genere, dai file di video a quelli di tipo documenti, audio e cosଠvia. Ovviamente la crittografia costa del tempo extra, per cui sarà più lento l’accesso in lettura e in scrittura a quei file. Inoltre i telefoni Android, almeno nelle ultime versioni, criptano solo i file nella memoria interna, non quelli sulla scheda SD che restano comunque in chiaro. Quindi ricordiamoci che i file sulla scheda SD sono comunque accessibili a chiunque riesca ad accedervi, e questo ci dovrebbe scoraggiare dal tenere file importanti sulla scheda SD stessa.
Nel caso dei telefoni, la crittografia svolge un ruolo di protezione dei dati contenuti nel telefono, per fare in modo – in altri termini – che solo chi possieda una chiave di sblocco (cioè una specie di password riservata) possa accedere e leggere quei dati. Essa avviene in modalità diversa, a seconda del telefono, e (ad esempio) da Android L in poi questa funzionalità è inclusa di default (ma deve comunque essere abilitata esplicitamente: siamo noi utenti, la prima volta a dover scegliere se criptare o meno i dati). Chi non conosce la chiave di sblocco non potrà accedere ai dati del telefono, e questo ci tutela da furti, smarrimenti e usi non autorizzati dei nostri dati (almeno in parte e per accessi fisici al telefono stesso).
Fino a qualche anno fa non era una pratica consolidata e comune sui vari smartphone, ad oggi è uno standard di qualsiasi cellulare moderno, sia Android che iOS.
Nota: se il telefono è stato criptato, in teoria, e questo messaggio dovesse apparire sul vostro telefono impedendovi di fare uso dello stesso, potreste essere stati infettati da un malware o ransomware che ha impostato una chiave a voi ignota e che potrebbe chiedervi un riscatto per riavere i vostri dati. Non ci sono riscontri specifici da fornire, in questi casi, perchè il messaggio è generico. Ovviamente non è detto che sia cosà¬, per cui per approfondire vi invitiamo a leggere i nostri articoli sui vari casi di ransomware.
Crittografia e ransomware
Molti malware – ed in particolare i ransomware – usano la crittografia in modo malevolo: sono infatti soliti criptare, cioè nascondere e rendere inaccessibili i file del nostro computer, utilizzando una crittografia molto complessa e con una chiave di sblocco molto difficile da indovinare.
In questo modo cercando di spingere le vittime a pagare il riscatto per ottenere la chiave segreta che soltanto loro possiedono, per un giro d’affari purtroppo enorme e con pochissime contromisure che possono prendere gli utenti (cerca tra gli articoli che parlano di ransomware).
Crittografia e WordPress
WordPress fa uso della crittografia ad almeno un paio di livelli: il primo è legato all’uso di HTTPS, il protocollo sicuro che sfrutta vari tipi di algoritmi come ad esempio TLS. Il secondo è legato alla memorizzazione di informazioni sicure all’interno del database; nello specifico, bisognerebbe evitare di salvare le password degli utenti in chiaro nel db, e infatti WP non lo fa. Salva una versione cifrata della password, e quando l’utente la inserisce confronta l’hash della password inserita con l’hash univoco salvato; se corrispondono OK, si entra nel sito – diversamente no.
Tra i molti ambiti in cui si usa criptare i file del database, vi sono i campi password della tabella con i dati degli utenti del sito: la password infatti non viene memorizzata in chiaro, bensଠmediante un hash MD5 segreto da cui è difficile (anche se non impossibile, come sempre in questi casi) risalire alla password originale. Questo impedisce che un super-admin dall’esterno possa leggere la password, e rende la procedura di recupero delle password da DB da eseguire in un certo modo per forza.
Crittografia e Windows
Nei sistemi operativi Windows la crittografia è presente più o meno dal 2015 su qualsiasi sistema operativo; nello specifico, consiste nella funzionalità detta BitLocker Drive Encryption . In questo caso ha lo scopo di proteggere con una chiave di accesso riservata i dati del proprio computer, cosa utile soprattutto se ci troviamo in viaggio e dovessimo smarrire il portatile, o anche solo se volessimo proteggere l’intera partizione dei dati da usi non autorizzati.
La schermata si presenta come segue, di solito, ed in questo caso bisogna inserire una chiave di ripristino per poter proseguire (che di solito trovate sul retro della scatola del PC che avete comprato). Senza chiave, ovviamente, è impossibile accedere, a meno di eseguire un ripristino seguendo le istruzioni ufficiali di Microsoft (http://windows.microsoft.com/recoverykeyfaq).
Crittografia e bitcoin
Nell’ambito delle criptovalute, cioè delle monete generate elettronicamente e senza supporto fisico, la crittografia fa in modo che la moneta virtuale generata sia firmata digitalmente, e non sia falsificabile e, di conseguenza, possa disporre di un valore vero e proprio.
Se gli algoritmi di crittografia sono molto accurati, del resto, monete come il bitcoin o l’ethereum assumono un valore di mercato vero e proprio, tant’è che ad esempio 1 BTC corrispondono a diverse migliaia di euro, almeno ad oggi.
Crittografia per proteggere i file nel PC
Poniamo di tenere in ufficio dei documenti, ad esempio su un PC pubblico oppure su un hard disk: chiunque riuscisse ad avere accesso ad un computer senza password, per dire, oppure ci rubasse l’hard disk potrebbe leggere tutti i file in esso contenuti. Impostando una crittografia, quindi, ed una password sicura per accedere a quei dati, saremo sicuri che quei dati potranno essere letti solo e soltanto da noi.
Possiamo avere file criptati di ogni genere, dai file di testo a quelli di tipo video, audio e via dicendo. Ovviamente la crittografia costa tempo, per cui sarà più lento l’accesso in lettura e in scrittura a quei file.
Crittografia e HTTPS
In ambito SSL / HTTPS, la crittografia viene utilizzata per firmare digitalmente la connessione, in modo tale che la stessa sia protetta da eventuali intercettazioni esterne, ed il sito che visitiamo siamo davvero sicuri che sia chi dice di essere (e non, ad esempio, un sito di phishing).
In genere si usa l’algoritmo crittografico TLS, che è attualmente alla versione 1.3 per quanto molti siti usino ancora la 1.1 per una questione di retro-compatibilità .
Nota: il messaggio cifrato di Cesare era BRAVOHAICAPITOCOMEFUNZIONA :-)
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione
👇 Contenuti da non perdere 👇
- Cellulari 📱
- Gratis 🎉
- Internet 💻
- monitoraggio servizi online 📈
- Programmare 🖥
- Reti 💻
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Come e quando si usano chmod 644, chmod 775 ecc.
- 🟡 Come bloccare un IP su una rete locale
- 🔴 Come sapere un numero di telefono che ci chiama