Il Blog sta subendo alcuni interventi di manutenzione e aggiornamento, pertanto nei prossimi giorni si potrebbero riscontrare rallentamenti o malfunzionamenti.Ci scusiamo per il disagio.

Identità digitale problema irrisolto

3 Gennaio 2011 Pubblicato da Massimo F. Penco

Neanche i più moderni sistemi di trasmissione dati (Posta elettronica Certificata, certificati con firma digitale) danno la certezza di chi riceve e trasmette un messaggio di posta elettronica. Facciamo un esempio banale, ma che evidenzia il problema. Bruno invia un messaggio ad Anna (che ha lasciato il PC incustodito):

 

Davanti al PC di Anna potrebbe esserci chiunque, nonostante crittografia e firma digitale. Il certificato residente nel computer fa ritenere a Bruno che, dall’altra parte, ci sia Anna. In realtà potrebbe esserci un’altra persona che millanta l’identità della donna e dunque intercetta i dati trasmessi.  

La stessa cosa accade se si usa una connessione sicura X509 (SSL), tipica dell’Home Banking: Anna lascia il PC incustodito con il proprio certificato installato.

 

Al posto di Anna potrebbe esserci chiunque. Il certificato residente nel computer fa sì che qualsiasi controllo del sistema non rilevi nulla di anomalo, poiché l’intruso personifica e sostituisce Anna. (segue nella pagina successiva…)

Pubblicato da Massimo F. Penco

Pino Bruno

Scrivo per passione e per dovere, sono direttore di Tom's Hardware Italy, ho fatto il giornalista all'Ansa e alla Rai e scrivo di digital life per Mondadori Informatica e Sperling&Kupfer

Alcune delle mie Pubblicazioni
Stay in Touch

Sono presente anche sui seguenti social networks :

Calendario
Gennaio 2011
L M M G V S D
 12
3456789
10111213141516
17181920212223
24252627282930
31