lampade a lava

Lampade a "lava" per la crittografia di internet

Nella hall di un'azienda in California, uno scaffale su cui sono disposte 100 "lava lamp" rende Internet ogni giorno più sicuro: ecco come
Lampade a "lava" per la crittografia di internet FASTWEB S.p.A.

Internet è un mezzo tanto potente quanto pericoloso. Se da un lato l'intero scibile umano è alla portata di un semplice clic e le distanze per comunicare e condividere informazioni si azzerano, dall'altro tanta potenza implica anche maggiori potenziali danni da parte dei malintenzionati, che potrebbero anche, nel peggiore dei casi, arrivare a raggiungere scala globale. Attacchi di hacker pronti a rubare i dati sensibili degli utenti, cybercriminali che attuano truffe e rubano soldi dai conti, pirateria informatica che viola il copyright e ancora problemi di sicurezza e rischi di spionaggio diventano tutte attività di molto più facili e di rapida esecuzione.

Con il crescere di Internet e l'incremento del suo utilizzo è apparsa sempre più chiara la necessità di proteggere gli utenti e i loro dati, per questo aziende e governi investono continuamente sugli algoritmi di crittografia. I dati vengono codificati e solo chi possiede la giusta chiave può accedervi, ma trovare quella migliore non sempre è facile. Una buona chiave crittografica deve essere genuinamente casuale, così che sia praticamente impossibile per un hacker ricostruirla e quindi utilizzarla per decifrare dati e informazioni.

In questo contesto entrano in gioco le lampade "lava". Un muro adornato con 100 lava lamp nella hall di Cloudflare, un'azienda di sicurezza informatica di San Francisco, in California, protegge milioni di utenti che navigano in Internet. Ecco come.

Chiavi crittografiche: a caccia di vera casualità

lava lamp crittografiaPer capire come la (finta) lava nelle lampade possa aiutare a garantire la sicurezza in rete e la creazione di chiavi crittografiche a prova di hacker, bisogna fare un passo indietro e comprendere il concetto di casualità in informatica o "randomness". L'anima della crittografia infatti è il caos, o meglio la casualità. Affinché una chiave crittografica sia efficace, deve essere genuinamente casuale e quindi non prodotta partendo da calcoli (algoritmi), i quali, per quanto complessi ed elaborati, corrono sempre potenzialmente il rischio di essere "ricostruiti" e quindi sfruttati per calcolare a ritroso le chiavi di sicurezza con essi generate.

Molti potrebbero pensare che i PC siano in grado di generare numeri random o casuali, ma così non è. Esistono algoritmi per la generazione di numeri casuali, ma ognuno di essi ha bisogno di un "seed", letteralmente un "seme", che solitamente è il timestamp temporale, l'orario e il giorno in cui viene generata la richiesta o il clock stesso del processore. Anche utilizzando un algoritmo molto complesso, quindi, i numeri non saranno mai realmente casuali. A un hacker esperto basterà trovare il seed utilizzato (quindi, ad esempio, ipotizzare il timestamp al momento della generazione del numero casuale) e risalire all'algoritmo impiegato, per generare esattamente gli stessi numeri e pertanto trovare la chiave crittografica elaborata in questo modo.

La verità è quindi che i computer non sono in grado di generare numeri casuali, ma solo pseudo-casuali, molto utili per programmi di base o per estrazioni della lotteria, ma assolutamente non in grado di assicurare la generazione di chiavi di crittografia imprevedibili e sicure al 100%.

Se i PC sono "cattivi portatori" di casualità, il mondo in cui viviamo invece è una fonte inesauribile di caos che può garantire la nostra sicurezza in Internet. Sarà sufficiente prendere un input o una serie di input dal mondo esterno, generati in modo assolutamente casuale, e usare quel valore come seed per lanciare un algoritmo: nessun hacker potrà così individuare il valore iniziale, se si sceglie la misura di decadimento radioattivo di un atomo, il rumore atmosferico, il modo in cui un grosso numero di utenti digita sulla tastiera dei propri notebook o, ancora, il movimento caotico delle bolle di una lava lamp.

Un muro di lava lamp per rendere sicuro Internet

lava lamp crittografiaGuardando una lampada lava, il movimento delle bolle al suo interno è affascinante e lo è soprattutto per chi si occupa di sicurezza in Internet e crittografia. Le bolle di "lava" cambiano continuamente forma, si muovono con un turbinio nel proprio contenitore e non raggiungono mai due stati identici. Ogni fattore del mondo esterno le influenza: le minime vibrazioni nella stanza, la temperatura dell'ambiente, l'esposizione alla luce o ad altre fonti di calore, uno spostamento anche minimo della lampada. Nessuna bolla di una lava lamp sarà mai uguale all'altra e nessun hacker potrà mai scoprire quale bolla è stata usata come seed di un algoritmo di crittografia.

Proprio questa è l'intuizione che nasce dagli informatici dell'azienda americana di sicurezza Cloudflare, che con i suoi servizi di crittografia protegge circa il 10% di Internet (ad esempio i siti web di Uber, OKCupid e Fitbit): utilizzare un "muro" composto da 100 lava lamp, posizionate in una scaffalatura nella hall della loro sede di San Francisco, in California, per generare i "semi" della crittografia. Le lampade vengono fotografate a intervalli regolari da apposite webcam, le immagini caricate nei server e i valori raccolti vengono poi utilizzati per generare i numeri casuali da utilizzare per la crittografia necessaria ai servizi di sicurezza informatica che l'azienda fornisce ai suoi clienti.

Le "lampade a lava" sono esposte nella hall dell'azienda per un motivo preciso: un ambiente dove ci sono valori diversi di umidità, esposizione al sole e dove anche i passi di chi entra e le vibrazioni che arrivano dalla strada producono un movimento nelle bolle che le rende ancora più uniche. Tutte variazioni che garantiscono, con un semplice "muro di lava lamp", di generare chiavi crittografiche ancora più solide.

Crittografia sicura: dalla lava lamp alla meccanica quantistica

lava lamp crittografiaInusuali certo, ma le lampade a lava si sono dimostrate un ottimo input per generare chiavi crittografiche sicure. Come si è già detto, il mondo in cui viviamo è una fonte inesauribile di caos e questo chi si occupa di sicurezza in Internet, lo ha capito bene.

Ad esempio, Cloudflare non utilizza solo le lampade lava per la sua crittografia. Nella sede di Londra, nel Regno Unito, i seed vengono generati dal moto imprevedibile di un pendolo caotico a 3 componenti. Nell'ufficio di Singapore, in Asia, le chiavi crittografiche dell'azienda sono generate dai valori completamente casuali di una sorgente radioattiva che decade.

Sempre più aziende quindi utilizzano la casualità genuina del mondo fisico per trovare seed sicuri su cui basare la propria crittografia. La risposta a questa sempre maggiore esigenza di sicurezza, però, si trova soprattutto nelle proprietà della meccanica quantistica.

Proprio le caratteristiche intrinseche degli atomi renderanno la rete quantistica a prova di hacker. Si pensi al principio di indeterminazione di Heisenberg: non è possibile conoscere allo stesso tempo la posizione e la velocità di una particella. Osservando il sistema quantistico, le sue caratteristiche cambiano: questo implica che copiare dei dati codificati in uno stato quantico inevitabilmente li modificherà rendendo così chiaro a chi li stava utilizzando che una terza parte, non autorizzata, ne è entrata in possesso.

La crittografia quantica insieme all'Internet quantica garantiranno comunicazioni e scambio di informazioni in rete assolutamente sicuri, ma ci vorrà ancora tempo perché queste tecnologie entrino a far parte della nostra quotidianità. Intanto possiamo continuare a navigare in rete, sapendo che da qualche parte nel mondo, c'è una lava lamp che protegge la nostra sicurezza.

 

Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.

Copyright CULTUR-E
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail