Gli esperti di sicurezza continuano a dare sempre la stessa risposta “Continuare a cifrare” perchè non tutta la crittografia e’ uguale ed in tanti casi, quella fatta bene e robusta, resta inaccessibile agli “spioni“. E comunque sia, rimane sempre un ostacolo ad eventuali tentativi di intrusione nella nostra privacy.
Il primo problema della crittografia è che il suo utilizzo è troppo difficile e scomodo per l’utente poco esperto. Insomma anche nella comunicazione cifrata pesa il principio dell’effetto di rete, per cui il valore di un servizio dipende dal numero di utenti che lo utilizzano. Difficile criptare i dati, se i tuoi contatti non fanno la stessa cosa.
Proprio per ovviare a questo è nato Scramble, un servizio webmail cifrato sviluppato da Daniel Posch, ricercatore e sviluppatore della Stanford Univeristy. Il servizio garantisce la stessa protezione di un client blindato con PGP (Pretty Good Privacy) il programma di crittografia più conosciuto, ma rende l’utilizzo piacevole e comodo come una mail accessibile via browser.
Il sistema come indirizzo mail utilizza l’Hash (impronta digitale) della chiave pubblica dell’utente. Per intenderci l’indirizzo mail diventa una serie di numeri e lettere, simile a: pliumngght56mnghjck@scramble.io. Come vedete, non essendo facile da memorizzare, entra in gioco la rubrica degli indirizzi. Che a sua volta viene cifrata dal server e scaricata quando l’utente fa il log in, per poi essere decrittata nel browser, modificata ed inviata nuovamente al server cifrata. Così, oltre che ad essere segreto il testo e l’oggetto dell’email, resta anonimo anche il mittente e destinatario.
Il sistema di Scramble è possibile utilizzarlo anche con chi non usa il servizio. In quel caso i messaggi inviati non saranno cifrati, ma in chiaro, ma quelli ricevuti saranno criptati e archiviati.
Spiare le email sarà sempre più difficile!!