|
I GSM ALL 'EMMENTHAL
Ecco il
famoso, costosissimo "telefono criptato svizzero".
Ed ecco
i dati crittografici, come sono specificati nel depliant pubblicitario.
Possiamo
fidarci ?
Il problema
é che NON É SPIEGATO come i dati vengano protetti.
Non é
una pretesa assurda: tutti
gli esperti di crittografia sono concordi su un fatto: per poter
essere ritenuto valido
un algoritmo crittografico deve essere reso pubblico e controllato
da esperti crittografi.
Gli algoritmi
ritenuti sicuri sono infatti ben conosciuti e messi alla prova : Idea, blowfish,
AES, DES,
3DES, CAST, twofish,Safer,
RSA, Diffie-Hellmann,
RC4......
É
a questo proposito istruttiva la storia del DVD: I DVD sono infatti criptati,
(non protetti dalla copia
come certe cassette VHS: realmente criptati) e la password viene memorizzata a
dentro il lettore. L'
idea era di vendere (a caro prezzo) i lettori DVD, far pagare salate royalties
ai produttori di software
per visualizzare DVD su computer (per esempio la XBOX, a differenza
della PS2 NON
PERMETTE di essere usata per visualizzare DVD video: é necessario
un kit separato, proprio
per questione di royalties (fonte: "Xbox magazine ufficiale" marzo 2002 pag.64) e
porre dei blocchi per limitare la pirateria (le limitazioni, per esempio
alla lingua che ci sono
nei dvd originali). Le aziende sviluppatrici pensarono di fare
diversamente da come raccomandato ed invece di utilizzare un algoritmo pubblico conosciuto, studiato e testato
i super manager decisero di utilizzarare un algoritmo (sistema
crittografico) fatto in casa, chiamato
CSS,
certi che utilizzare un "algoritmo aziendale" sviluppato da seri
professionisti e pagato con regolare fattura fosse piú serio e professionale
che usare qualche programmino scaricato da internet.
Disgraziatamente
per loro un crittografo
dilettante scoprí una debolezza nell' algoritmo serio e professionale
e la rese
pubblica, assieme al programma
per craccare i DVD. Risultato ?
Programmi
per leggere i DVD con il computer freeware, lettori DVD cinesi a 40 euro,
un infinitá di DVD
rippati su Emule e miliardi di dollari persi !
Qui
non viene specificato che algorimo venga utilizzato per proteggere le telefonate,
si accenna vagamente ad un 'algoritmo
specifico da cliente a cliente', vantando peró una variante di addirittura
10506!
Secondo
il ben noto "snake
oil faq" giá queste dichiarazioni iperboliche fatte senza offrire
la possibilitá di controllo sono abbastanza
da far sentire
molta puzza di bruciato, se poi andiamo a vedere
i trascorsi
della crypto AG il rivelatore
di stronzate va a fondo scala !
Cryptophone.de,
invece, come specificato nella valutazione dei telefonini
criptati mette a disposizione il proprio software per gsm criptati completamente
gratis: basta
scaricare il loro software,
caricarlo in un cellulare adatto qualsiasi (con windows mobile) e si
puó iniziare a parlare in maniera sicura. Il sorgente é
liberamente scaricabile e controllabile: una bella differenza
!
Un cavallo di troia americano ?
Il parere (autorevolissimo) di Bruce Schneier
La voce Crypto AG di Wikipedia
LA NEUTRALITA' DEL FORMAGGIO SVIZZERO
Il complotto denunciato dal Baltimore Sun
CRYPTO CONSULTO
NSA, Crypto AG, and the Iraq-Iran Conflict
|