Telefono Sotto Controllo Tutto sulle Intercettazioni Telefoniche e Digitali su Cellulari e PC

23Dic/104

La soluzione contro le intercettazioni telefoniche: la cifratura del cellulare

Sono molteplici i metodi che ciascuno di noi può utilizzare per tutelare la propria privacy dai pericoli di una intercettazione sul proprio telefonino, a cominciare da una maggiore attenzione verso il proprio apparecchio ( non lasciarlo mai incustodito) e cautela nelle conversazioni (non parlare di affari importanti in luogo pubblico).

Molte volte però questi semplici comportamenti preventivi non sono sufficienti per tutelarsi dai rischi di una intercettazione telefonica e dal controllo da parte di terzi del proprio telefonino: per una protezione massima della privacy è necessario andare oltre, proteggendo le conversazioni e i dati attraverso sistemi di cifratura.

In tema di sicurezza, nella maggior parte dei casi l'argomento riguarda l'affidabilità di un'infrastruttura IT aziendale oppure le difese contro intrusioni indesiderate nel proprio ambiente di storage. Minore attenzione riceve invece un aspetto altrettanto cruciale: la difesa della conoscenza aziendale da attacchi mirati proprio al furto di progetti e informazioni a scopo industriale. Questa vera e propria attività di spionaggio, se sottovalutata, può rivelarsi deleteria per le fortune di un'azienda.

Secondo le ultime analisi di mercato, nello scorso anno in Italia sono state oltre 26.000 le denunce di attività illecite di questo tipo, con una crescita del 70% rispetto all'anno precedente. In aumento anche il numero di richieste per perizie informatiche mirate ad indagare su possibili fughe di informazioni e le difese proprio da questo reato, che in Italia corrisponde per la legge a 'violazione di segreto industriale' ed è punito dagli articoli 321, 622 e 623 del Codice Penale.

In particolar modo, assistiamo nell'ultimo periodo ad un aumento delle intercettazioni telefoniche che colpiscono i telefoni cellulari.

La soluzione non è delle più semplici. Non basta infatti adottare un prodotto o applicare una policy per la tutela dei propri segreti industriali, ma è necessaria una strategia su più fronti, seguita con attenzione e costantemente aggiornata. Tra le difficoltà maggiori, la necessità di trovarsi a far fronte a una serie di applicazioni diverse da integrare tra loro.

Uno degli strumenti più efficaci per difendere il proprio telefono cellulare dagli attachi esterni e da tentativi di intercettazione è l'utilizzo della crittografia.

  • Che cos'è la crittografia?

La parola crittografia deriva dall'unione di due parole greche: êñýðôïò (kryptós) che significa 'nascosto', e ãñÜöåéí (gráphein) che significa 'scrivere'. La crittografia tratta delle 'scritture  nascoste', ovvero dei metodi per rendere un messaggio 'offuscato' in modo da non essere comprensibile a persone non autorizzate a leggerlo. Un tale messaggio si chiama comunemente crittogramma. Lo studio della crittografia e della crittoanalisi si chiama comunemente crittologia. La crittografia è in pratica l´utilizzo concreto degli apparecchi crittografici che offuscano le informazioni.

  • Che cos'è un sistema di crittografia?

Un sistema di crittografia é un metodo per rendere illegibili i messaggi, in modo da renderli decodificabili solo dal destinatario prestabilito. I sistemi di crittografia sono anche chiamati sistemi di cifratura. Il sistema di crittografia piú sicuro è il cripto-algoritmo, cui sicurezza è basata solamente sull'utilizzo delle chiavi di codifica. Il mancato accesso o possesso di queste chiavi rende impossibile la decodifica delle informazioni.

  • Che cos'è un cripto-algoritmo?

Per poter proteggere delle conversazioni confidenziali, è necessario utilizzare delle funzioni matematiche che rendano le proprie informazioni il più possibile difficili da decifrare: queste funzioni matematiche sono definite algoritmi di codifica. Generalmente vengono usati due algoritmi, uno per cifrare ed uno per decodificare. Nelle moderne tecniche di cifratura gli algoritmi sono visibili, mentre la loro sicurezza è basata solamente sull'utilizzo delle chiavi di codifica. Il mancato accesso o possesso di queste chiavi rende impossibile la decodifica delle informazioni.

  • Che cos'è una chiave?

Una chiave è una catena di caratteri generata casualmente e che può essere trasmessa elettronicamente. Più lunga é la catena, maggiore la sicurezza della chiave. Una chiave permette o nega l'accesso al messaggio scambiato. Così come con le chiavi utilizzate per poter proteggere le nostre case o le nostre macchine, non esiste una chiave sicura al 100%. L'unica soluzione sarebbe quella di avere una serratura ed una chiave che ad ogni uso cambiano forma e dimensione, per poter essere sempre sicuri che nessuno le possa duplicare e cosi' entrare in casa/rubare l'auto.

  • A chi interessa la crittografia?

In genere, l’emittente così come il destinatario ha interesse che l’informazione venga trasmessa in sicurezza (veritiera), non intercettata da terzi (riservata) e che il messaggio arrivi dal giusto emittente (vincolante). La crittografia è particolarmente indicata per le istituzioni pubbliche (governi, esercito, servizi segreti) e le aziende, visto che le intercettazioni potrebbero causare ingenti danni. Soprattutto in ambito finanziario, l’ascolto di chiamate nei momenti delicati delle trattative comportano un alto potenziale di danno per l’intercettato.

  • Che cos'è la controversia crittografica?

Ogni cittadino ha il diritto alla tutela ed alla riservatezza delle sue comunicazioni. Grazie alla tecnologia, l’intercettazione di documenti, fax e chiamate è sempre più semplice. La trasmissione di documenti scritti è prottetta da software specifici. Anche le comunicazioni telefoniche e via fax possono essere cifrate tramite un apposito apparecchio. Queste tecnologie, oltre a proggere gli affari legali, purtroppo, possono essere utilizzate chiaramente anche per affari illegali (criminalità organizzata ecc). Questo rende più difficile la lotta contro il crimine da parte delle forze dell’ordine. Si viene cosí a creare un conflitto fra il diritto alla privacy e di protezione dei cittadini. Esistono stati, in cui la crittografia è sostanzialmente vietata ed ammessa solo se utilizzata da autorità competenti. In altri paesi tutte le chiavi devono essere depositate presso gli organi statali e possono essere utilizzate solo per procedimenti penali.

Secondo l'NSA (National Security Agency), organismo governativo degli USA che, insieme alla CIA e all' FBI, si occupa della sicurezza nazionale, il metodo di crittografia considerato più sicuro è quello effettuata con l'algoritmo AES 256 (Advanced Encryption Standard), algoritmo di cifratura a blocchi utilizzato come standard dal governo degli Stati Uniti d'America per proteggere i documenti Top-Secret.

L'AES può quindi essere utilizzato per proteggere le informazioni secretate. Per il livello Secret è sufficiente una chiave a 128 bit mentre per il livello Top-Secret  si consigliano chiavi a 192 o 256 bit. Questo significa che per la prima volta il pubblico ha accesso ad una tecnologia crittografica che l' NSA ritiene adeguata per proteggere i documenti Top-Secret.

Per ciò che riguarda la sicurezza dei telefoni cellulari, l'AES può utilizzare chiavi generate ad ogni telefonata effettuata con il protocollo Diffie Hellman a curve ellittiche a 571 bit, chiavi che vengono distrutte immediatamente alla fine di ogni conversazione.

Oltre alle chiavi generate sul momento, il sistema di cifratura può utilizzare chiavi simmetriche definite dagli utenti, garantendo così un doppio livello di sicurezza.

Tutta la funzione di cifratura non richiede alcun intervento da parte dell' utente. Inoltre, senza la password utente non è comunque possibile modificare le impostazioni o leggere gli SMS e i messaggi protetti.

Gli SMS, al pari della voce, possono essere cifrati. Le chiavi di cifratura vengono generate automaticamente durante la prima telefonata ad un contatto e ad ogni telefonata successiva le chiavi vengono rinnovate. In questo modo viene anche garantita l'autenticazione dei messaggi inviati e ricevuti.

In conclusione, la crittografia e l'utilizzo di sistemi di cifratura per i telefonini è senza dubbio uno degli strumenti migliori per proteggere la privacy in tutti gli ambiti, da quello aziendale/lavorativo dei dipendenti a quello domestico dei privati cittadini.

Commenti (4) Trackback (0)
  1. come faccio a sapere se il mio BlackBerry ha uno spy software?

    • Sul sito ufficiale Blackberry è disponibile una sorta di antivirus/antispyware gratuito, chiamato NetQuin Antivirus FREE, che permette di rilevare le nuove applicazioni installate sul sistema e confrontarle una ad una con il database Blackberry di malware, trojan, virus e spyware. L’applicazione utilizza pochissima batteria e avvisa l’utente nel momento in cui rileva virus, malware o spy software per blackberry. Una funzione aggiuntiva molto utile è la possibilità di tracciare il cellulare blackberry su mappa nel caso in cui venga rubato.

      Sempre sul portale Blackberry, è possibile scaricare un documento gratuito dal titolo “Proteggere il Blackberry dal Malware“, che illustra – nel caso in cui venga utilzzato il servizio BES – come proteggere il blackberry da virus, trojan, malware e software spia.

  2. ho ricevuto l’ennesimo sms “crittograffato”, la cui decifrazione mi risulta quindi piuttosto complessa non disponendo delle chiavi di lettura adatte, percio’ vorrei sapere come posso fare per poterlo leggere e interpretare correttamente.Confidando in una opportuna risposta pongo i miei saluti.

    • Valeria, cosa intendi per sms “crittografato”? Se te lo hanno inviato utilizzando un software di cifratura per i messaggi SMS, devi avere lo stesso programma per decriptare gli sms. Userai poi lo stesso software per criptare gli sms a tua volta, se intendi inviare anche tu messaggi sms crittografati. In ogni caso, se non hai le chiavi di cifratura – o password – con cui è stato criptato il messaggio non potrai decriptarlo…


Leave a comment

Ancora nessun trackback.