SICUREZZA INTERNET E FACEBOOK: PROBLEMI IN ARRIVO. È in atto una vera e propria crisi nel mondo dell'informatica, tanto segreta perché strettamente tecnica, quanto potenzialmente invalidante per moltissime persone in tutto il mondo (la stima è nell'ordine delle decine di milioni). L'allarme in questione è partito da Facebook, tuttavia il social network di Mark Zuckerberg non è l'unico sito che potrebbe essere colpito dal fenomeno. Ma di cosa stiamo parlando nello specifico? Della sostituzione dell'algoritmo SHA-1 (acronimo che sta per Secure Hash Algorithm), grazie al quale al momento la navigazione può avvenire in modo criptato.
SICUREZZA INTERNET A RISCHIO: CHE COS’E’ L’ALGORITMO SHA-1. L'algoritmo si occupa di fare in modo che altri utenti non possano venire a conoscenza delle pagine che si stanno visitando, e nella barra degli indirizzi (la cosiddetta URL bar) il suo utilizzo è contrassegnato dalla dicitura “https” al posto della semplice “http”.
Il funzionamento non è più semplici da comprendere, ma basti sapere che SHA-1 prende tutti i contenuti di un messaggio, inclusivi di codice sorgente, e per ogni singola occorrenza genera una stringa di lettere e numeri che fanno da “orma crittografica” distintiva: ogni cambiamento nel messaggio genera parallelamente un cambiamento nella stringa.
A quanto pare, però, il sistema SHA-1 (utilizzato dal 28% dei siti) è da tempo giudicato antiquato e ormai compromesso, nel senso che è facilmente oggetto di attacchi informatici. Per questo motivo chi si occupa degli standard condivisi di sicurezza del web ha già implementato una nuova versione dell'algoritmo, la SHA-256. Questa dovrebbe provvedere a risolvere il problema principale del suo predecessore: ovvero la possibilità di collisione di due stringhe identiche, che crea una falla nel sistema di sicurezza (pensate alle criticità potenziali per tutti gli esercizi commerciali, ad esempio).
SICUREZZA INTERNET E FACEBOOK: PROBLEMI DEL PASSAGGIO DA AHA-1 A SHA-256. Il problema riguarda però i requisiti minimi che servono ai browser per poter utilizzare SHA-256, che, stando alle stime di Facebook, non sarebbero raggiunti da circa il 7% dei sistemi di navigazione in funzione in tutto il mondo: una cifra non impressionante di per sé, ma ragguardevole se si pensa al numero di utenti totali.
SICUREZZA INTERNET: ECCO CHI AVRA’ PROBLEMI DI ACCESSO. Dalle prime prove è stato confermato che Windows XP non riuscirà a supportare SHA-256, così come alcune versioni un po' datate di sistemi operativi mainstream quali Adroid e iOS, molto utilizzati in Paesi in cui vengono venduti e comprati molti device non proprio attuali: tra l'altro, incidentalmente, si tratta spesso di nazioni in cui la crittografia è molto importante come mezzo per alleviare il controllo informatico esercitato dai governi.
SICUREZZA INTERNET E FACEBOOK: UNA SOLUZIONE PARZIALE. Per ovviare al problema Facebook e altri siti hanno già comunicato che tutti coloro che non possono accedere all'algoritmo SHA-256 potranno comunque navigare con il loro browser su versioni delle pagine che fanno uso del vecchio sistema: una mossa necessaria per non tagliare fuori milioni di persone dal web, come richiesto anche al consorzio che si occupa degli standard di internet, cui è stato chiesto possano essere mantenute funzionanti le diversione versioni dei siti.