Aggiornato il: 20-01-2023 09:30
Sicurezza tramite segretezza, traduzione dell’inglese security through obscurity, è un principio che si basa sull’assunto che tenere segreto il funzionamento interno di un sistema lo renda più sicuro, dato che un eventuale attaccante avrebbe maggiore difficoltà nella scoperta di eventuali falle del sistema stesso.
Nascondere la serratura della porta di casa è un esempio di scelta che si basa su questo principio: un qualcosa di apparentemente rassicurante che pero’, a ben vedere, non sa fare i conti con le capacità di chi sa come manomettere i sistemi. àˆ un concetto agli antipodi dell’open source, che sostiene invece che, grazie alla collaborazione della comunità su larga scala, le falle possono venir scoperte più facilmente e altrettanto rapidamente corrette, con il risultato di rendere intrinsecamente più sicuro il sistema. Questo ovviamente deve pagare lo scotto che le falle devono essere per forza di cose pubbliche, perchè contrariamente sarebbe un privilegio di pochi conoscerle (come avviene per la maggioranza del software Apple e Windows), e perchè peggio ancora potremmo essere costretti a pagarle due volte (c’è un gruppo di hacker che si fa pagare per svelare falle da una cerchia ristretta di clienti, xxx).
In crittografia esiste un principio opposto (detto principio di Kerckhoffs), che afferma che il progettista di un sistema deve presumere che l’attaccante conosca il sistema alla perfezione, con l’unica eccezione della chiave crittografica. Un parallelo illuminante può essere quello di una normale serratura meccanica, con azionamento ben conosciuto ma apribile solo con la chiave giusta.
Photo by chriscoyier
