[ecce WWWeb]#17      ovvero piccoli bit
di informazioni
sulla rete delle reti
raccolti per voi da
Mario Corsolini.


Per vari motivi è passato un po' di tempo dall'ultima volta che ho scritto su queste pagine. Di fatto questa è la prima occasione che ho di scrivere qualcosa su un argomento che da tempo volevo esaminare: PGP (Pretty Good Privacy) e, in generale, la crittografia. Argomento che, dopo il crollo delle Twin Towers, è stato anche tirato in ballo (quasi sempre a sproposito) dai media ufficiali, specialmente in relazione alle prima ventilate (e poi realizzate) nuove leggi statunitensi che regolamentano e riducono il diritto alla privacy in presunto favore della "sicurezza nazionale". Sul perché la crittografia sia stata nominata a sproposito (o addirittura malamente strumentalizzata) riguardo ai recenti attacchi terroristici, rimando tutti alla lettura dell'accurato e documentato articolo (liberamente distribuibile, purché intatto) di Bruce Schneier, un autorevole "addetto ai lavori" del mondo della crittografia, inventore di algoritmi largamente utilizzati, anche inconsapevolmente, da molti di noi (mai sentito parlare di Blowfish o Twofish?). La versione originale (in inglese) si trova presso http://www.counterpane.com/crypto-gram-0109a.html ma esiste anche una traduzione italiana (dal titolo "la Crittografia, l'FBI, la privacy e altre cose"), gentilmente messa a disposizione da Paolo Attivissimo, un traduttore/autore tecnico il cui interessante sito internet è già stato nominato in questa rubrica (http://www.attivissimo.net/). L'articolo, per dirla con le parole del traduttore, "è lungo, ma leggetelo tutto, merita veramente: le vostre idee in fatto di leggi antiterrorismo non saranno più le stesse. Sono leggi che si discutono in questi giorni non solo in America, ma anche in Italia. Leggi che avranno effetto sulle nostre vite, non su quelle di chissà chi".

Ma veniamo a PGP. Non starò qua a dilungarmi sulla utilità sociale che può avere uno strumento di crittografia forte: i riconoscimenti dati all'ideatore di PGP (Phil Zimmermann) da parte di numerose associazioni umanitarie, la storia stessa delle prime versioni di PGP e delle tribolazioni che per esso Zimmermann ha dovuto subire a causa del governo americano, sono una illuminante lettura su questi argomenti. La storia, scritta dal diretto interessato, è raccolta insieme a altre interessanti considerazioni sul tema, in un libro distribuito gratuitamente in formato Acrobat congiuntamente a varie versioni free del programma, su http://www.pgpi.org/ (dove però non si trovano le ultimissime release di PGP che, da quando è stato acquistato da Network Associates, viene venduto su http://www.pgp.com/ anche se continua a essere disponibile una edizione ridotta gratuita). Non voglio dilungarmi semplicemente perché l'argomento è molto vasto e anche abbastanza delicato e, per costringerlo nello spazio di questa paginetta, rischierei di darne un'immagine troppo semplicistica o, peggio, distorta.

Mi limiterò quindi a fare un po' di sana informazione su un programma che è oggettivamente molto comodo e, pensando a quel che fa, anche di semplice utilizzo. L'ideale non solo per poter scrivere con "ragionevole riservatezza" ai propri corrispondenti di argomenti privati, ma anche (tramite l'utility PGPdisk, presente nella distribuzione gratuita di PGP fino alla versione 6) per poter creare zone "private" nel proprio disco rigido, dove mettere file da nascondere a occhi indiscreti o a semplici curiosoni, in modo da poter disporre di una zona sicura sul proprio computer anche se si utilizzano sistemi operativi intrinsecamente insicuri come Windows 95/98/ME (o anche NT/2000/XP, se non usati con oculatezza e consapevolezza). Il fatto poi che esista una intera comunità internazionale che si è preoccupata, in passato, di rendere disponibile PGP a tutto il mondo, stampando su carta i codici sorgenti, ridigitalizzandoli con uno scanner e ricompilandoli all'estero per aggirare le restrizioni statunitensi sull'esportazione delle tecnologie crittografiche, la dice lunga sulla validità e sulla robustezza di un programma che è oramai diventato sinonimo stesso di crittografia forte!


ecce WWWeb #16Indiceecce WWWeb #18