Titolo

La guerra alla crittografia - alcune questioni tecniche

3 commenti (espandi tutti)

L'opposizione di Apple ha sicuramente una componente di marketing che e' legata al caso NSA/prism. Quando e' emerso che NSA aveva accesso diretto a tutti i dati on the cloud di Apple, Google, MS e compagnia, il pubblico soprattutto Europeo non l'ha presa tanto bene. Sicuramente apple google and co. avevano accettato di cooperare con NSA fidandosi del fatto che il loro coinvoilgimento non sarebbe mai emerso ma chiaramente cosi' non e' stato. Apple ha quindi tanto da recuperare sul piano della fiducia e questa mossa va in quella direzione (qualcuno ha commentato che non fosse una coincidenza che il comunicato stampa in cui apple si rifiutava di obbedire a FBI fosse uscito a mezza notte ora americana, mattino ora Europea).

Infatti, la posizione di Apple non e' mai stata "questo genera dei costi per noi" ma "questo non sarebbe sicuro e giusto per i nostri clienti"

Se Apple ha fatto le cose per bene, la chiave "privata" che Apple utilizza per autenticarsi nei confronti del device e avviare l'aggiornamento serve proprio solo a quello: autenticarsi sul device. La cifratura dei dati sul device dipende da un'altra password che è il PIN del telefono che il possessore ha impostato. Anche se Apple aggiorna tutto il software a bordo del device per disabilitare la cifratura, nulla può fare con i dati già cifrati. Si torna al punto iniziale, o la password o un algoritmo di cifratura "compiacente".

Altro punto un po' tecnico un po' complottista. Come anche scritto nell'articolo, per cifrare i dati di solito si usa una chiave simmetrica, non una coppia pubblica/privata. In passato con algoritmi ormai un po' datati (3DES) c'era stata una collaborazione con NSA per svilupparli. Si entra nella teoria del complotto, ma vuoi mai che sia stato proprio questo il modo in cui FBI abbia violato il telefono....

... apparentemente no. Il complottismo fa male anche a te, digli di smettere :)