La poligamia, il copyright e il DMCA (terza parte)

Un personaggio scomodo: nella propria relazione al DefCon, Dmitry ha fatto notare come alcune protezioni crittografiche vendute per migliaia di dollari siano ridicole.



[ZEUS News - www.zeusnews.it - 09-08-2001]

Leggi la seconda parte

C'è di più. La relazione tenuta da Sklyarov al DefCon ha evidenziato che molti sistemi di crittografia comunemente utilizzati per la protezione di documenti sono, in realtà, di una ingenuità ridicola. Ad esempio, l'algoritmo con cui New Paradigm Research Group crittografa le proprie relazioni, che vende al "modico" prezzo di 3000 dollari l'una, è lo stesso usato da Giulio Cesare (si, proprio *quel* Giulio Cesare) per trasmettere i messaggi ai luogotenenti in missione e si basa sulla sostituzione di ciascuna lettera dell'alfabeto con la lettera che la segue di un numero costante di posizioni. Davvero impenetrabile.

Ma alcuni sistemi di crittografia sono proposti sul mercato, con promesse altisonanti. Quello realizzato da E-Book Pro maschera ogni byte del documento con una operazione di XOR con un byte costante, pertanto è reversibile semplicemente riapplicandolo pari pari al documento crittato: il programmatore, probabilmente, intendeva effettuare la XOR ciclicamente sui bytes che compongono la parola "encrypted" (reperibile in chiaro nel documento crittato), ma un errore di programmazione ha indebolito ulteriormente l'algoritmo. Naturalmente, E-Book Pro pubblicizza il proprio prodotto come "100% a prova di scasso".

Il sistema prodotto da uno dei partner di Adobe, FileOpen Systems, memorizza la chiave nel documento crittografato: voi, quando uscite di casa, lasciate le chiavi nella toppa? Se lo fate e il vicino di casa lo fa notare, lo denunciate perché ha scoperto un modo per entrare in casa vostra o, piuttosto, le togliete e lo ringraziate?

Se il reverse engineering è vietato, se è proibito diffondere informazioni che possano essere utilizzate per sconfiggere un sistema di protezione, se è illecito anche rivelarne l'implementazione, per l'azienda che voglia acquistarne uno sul mercato può risultare molto difficile effettuare una scelta ragionata. A chi deve un ringraziamento Adobe, per avere avuto l'opportunità di conoscere i limiti di ciò che ha (presumibilmente) pagato denaro sonante? Chi glielo ha venduto o, piuttosto, Dmitry Sklyarov?

Questo è il punto: in quale modo il DMCA sostiene l'innovazione? Ancora una volta esso si rivela adatto piuttosto ad evitare a prodotti mediocri il confronto con i migliori e la critica degli esperti, ed è interessante notare come tale sua caratteristica possa ritorcersi contro gli stessi soggetti che lo hanno voluto a protezione dei propri interessi: forse il "nemico" non è sempre dove si crede di vederlo.

Inoltre, è noto che l'efficacia della crittografia non dipende dalla segretezza dell'algoritmo usato. In altre parole, se questo è valido, non è possibile (o quantomeno facile) decifrare il suo prodotto neppure quando se ne conosca l'implementazione. Ciò vale per tutti gli algoritmi non reversibili quali, ad esempio, quelli a doppia chiave: non a caso PGP è ritenuto uno dei più sicuri programmi di crittografia ed è open source. Anzi, la disponibilità dei sorgenti assicura che nel software non siano implementate backdoors, cioè modalità di accesso facilitate che qualcuno (il produttore?) potrebbe sfruttare ad insaputa dell'utilizzatore. Perché allora mantenere il segreto su un algoritmo di crittografia, se non per timore che venga smascherato come debole?

Leggi la quarta parte

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?
Utilizzo l'opzione velocità normale
Perché aspettare? Vado per l'opzione ad alta velocità
Scarico il file da un'altra fonte
Non uso questo genere di siti Internet

Mostra i risultati (1813 voti)
Dicembre 2021
Perché Intel accumula hardware obsoleto in Costa Rica?
Antitrust, 30 aziende contro Microsoft per colpa di OneDrive
Novembre 2021
L'app va in crash, e la Tesla non parte più
La Rete telefonica italiana agli americani di KKR
Se il furgone di Amazon ti tampona... la colpa è di Amazon!
Il Blue Screen of Death... ritorna blu
MediaWorld sotto attacco ransomware: hacker vogliono 200 milioni in bitcoin
SPID con le Poste, il riconoscimento adesso si paga
Facebook rinuncia ufficialmente al riconoscimento facciale
Ottobre 2021
Il Nobel ad Assange
Windows 11, finalmente si possono eseguire anche le app Android
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
Apple presenta i MacBook Pro con il notch
UE, addio all'anonimato per i domini Internet
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
Tutti gli Arretrati
Accadde oggi - 8 dicembre


web metrics