Sicurezza tramite segretezza

Niente fonti!
Questa voce o sezione sull'argomento crittografia non cita le fonti necessarie o quelle presenti sono insufficienti.
Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti. Segui i suggerimenti del progetto di riferimento.

La sicurezza tramite segretezza, traduzione dell'inglese security through obscurity, è un principio che si basa sull'assunto che tenere segreto il funzionamento interno di un sistema o di un componente lo renda più sicuro, dato che un eventuale attaccante avrebbe maggiore difficoltà nella scoperta di eventuali falle del sistema stesso. Un sistema o componente che fa affidamento sulla segretezza può avere vulnerabilità di sicurezza teoriche o reali, ma i suoi proprietari o progettisti ritengono che se i difetti non sono noti, ciò renderà più difficile la riuscita di un attacco. Nascondere la serratura della porta di casa in modo che sia difficile per un eventuale ladro trovarla è un esempio di scelta che si basa su questo principio.

La sicurezza tramite segretezza è il cardine di alcuni strumenti di protezione, come ad esempio la proprietà intellettuale o del segreto di Stato. Viceversa, in altri, essa è considerata una pratica da evitare, come la crittografia, la sicurezza informatica o le serrature.

Storia

Uno dei primi avversari della sicurezza tramite la segretezza fu il fabbro Alfred Charles Hobbs, che nel 1851 dimostrò al pubblico come si potevano scassinare le serrature più avanzate e che, in risposta alle preoccupazioni sul fatto che le serrature potevano avere difetti, che le potevano rendere più vulnerabili ai criminali, dichiarava: "I ladri sono molto appassionati nella loro professione e sanno già molto più di quanto possiamo insegnare loro." [1] C'è poca letteratura formale sulla questione della sicurezza tramite la segretezza. In crittografia esiste un principio opposto (detto principio di Kerckhoffs), che afferma che il progettista di un sistema deve presumere che l'attaccante conosca il sistema alla perfezione, con l'unica eccezione della chiave crittografica. Un parallelo illuminante può essere quello di una normale serratura meccanica, con azionamento ben conosciuto ma apribile solo con la chiave giusta. Un'altra contro-argomentazione è che mantenere "nascosto" l'interno potrebbe migliorare la sicurezza a breve termine, ma a lungo termine dovrebbero essere considerati solo i sistemi che sono stati pubblicati e analizzati. Steve Bellovin commentò:[2]

«Il tema della sicurezza attraverso l'oscurità si presenta frequentemente. Penso che gran parte del dibattito avvenga perché la gente fraintende il problema. Credo sia utile ritornare al secondo principio di Kerckhoffs, spiegato come 'Il sistema non deve richiedere segretezza e può essere rubato dal nemico senza causare problemi', su http://petitcolas.net/fabien/kerckhoffs/. Kerckhoffs non diceva 'pubblica tutto' né 'tieni tutto segreto'; piuttosto, diceva che il sistema dovrebbe essere sicuro anche se il nemico ne ha una copia. In altre parole: progetta il tuo sistema assumendo che i tuoi avversari lo conoscano in dettaglio. (Un ex funzionario del National Security Center della NSA mi disse che l'ipotesi standard era che il numero seriale 1 di ogni nuovo dispositivo fosse consegnato al Cremlino.) Dopo di ciò, però, non c'è niente di sbagliato nel cercare di mantenerlo segreto - è un altro ostacolo che il nemico deve superare. (Un ostacolo che gli inglesi incontrarono quando attaccavano il sistema tedesco Enigma era semplice: non conoscevano la mappatura tra i tasti della tastiera e l'ingresso all'array di rotori.) Ma non fare affidamento sulla segretezza del sistema.»

Ad esempio, in una discussione sulla segretezza e l'apertura dei sistemi di Comando e Controllo nucleare:

«I benefici della riduzione della probabilità di una guerra accidentale erano considerati superiori ai possibili benefici della segretezza. Questa è una reincarnazione moderna del principio di Kerckhoffs, presentato per la prima volta nel diciannovesimo secolo, secondo cui la sicurezza di un sistema dovrebbe dipendere dalla sua chiave, e non dal suo design che rimane segreto.[3]»

È un concetto agli antipodi della filosofia alla base dell'open source, la quale sostiene invece che, grazie alla vasta collaborazione della comunità, le falle possono venir scoperte più facilmente e altrettanto rapidamente corrette, con il risultato di rendere il sistema intrinsecamente più sicuro.

In un contesto accademico-giuridico, Peter Swire ha descritto un possibile compromesso tra la nozione secondo cui "la sicurezza attraverso la segretezza è un'illusione" e la nozione militare secondo cui "le labbra sciolte affondano le navi"[4] e ha pure descritto il modo in cui la concorrenza influenza la tendenza a rivelare[5]. Il principio della sicurezza attraverso la segretezza era più generalmente accettato nel lavoro di crittografia nei giorni in cui essenzialmente tutti i crittografi ben informati erano impiegati da agenzie di intelligence nazionali, come la National Security Agency.

Ora che i crittografi lavorano spesso nelle università, dove i ricercatori pubblicano molti o addirittura tutti i loro risultati, e analizzano pubblicamente i design di altri, o nell'industria privata, dove i risultati sono controllati più spesso da brevetti e copyright piuttosto che dalla segretezza, l'argomentazione ha perso un po' della sua precedente popolarità. Un esempio è PGP, il cui codice sorgente è pubblicamente disponibile a chiunque, ed è generalmente considerato come un crittosistema di livello militare. Ci sono storie contrastanti sull'origine di questo termine. I fan del sistema Incompatible Timesharing System (ITS) del MIT affermano che è stato coniato in opposizione agli utenti di Multics in fondo al corridoio, per i quali la sicurezza era molto più un problema che non su ITS. All'interno della cultura ITS il termine si riferiva, in modo auto-schernente, alla scarsa copertura della documentazione e segretezza di molti comandi, e all'atteggiamento secondo il quale un turista, nel momento in cui aveva capito come creare problemi, in generale si era lasciato sfuggire l'impulso di crearne, perché si sentiva parte della comunità.

Critiche

La sicurezza tramite segretezza è scoraggiata e non raccomandata dagli enti normativi. Il National Institute of Standards and Technology (NIST) negli Stati Uniti sconsiglia espressamente questa pratica: "La sicurezza del sistema non dovrebbe dipendere dalla segretezza dell'implementazione o dei suoi componenti." [6] Tuttavia, il NIST afferma anche: "Per i server che interfacciano il mondo esterno, riconfigurare i banner di servizio per non segnalare il tipo e la versione del server e del sistema operativo, se possibile. (Questo scoraggia gli aggressori inesperti e alcune forme di malware, ma non impedirà ai più abili aggressori di identificare il server e il tipo di sistema operativo.)"

Note

  1. ^ Randall Stross, Theater of the Absurd at the T.S.A., su The New York Times. URL consultato il 5 maggio 2015.
  2. ^ Steve Bellovin, Security through obscurity, in Risks Digest, June 2009.
  3. ^ (EN) Ross Anderson, Security Engineering: A Guide to Building Dependable Distributed Systems, New York, John Wiley & Sons, Inc., 2001, p. 429, ISBN 0-471-38922-6.
  4. ^ Peter P. Swire, A Model for When Disclosure Helps Security: What is Different About Computer and Network Security?, in Journal on Telecommunications and High Technology Law, vol. 2, 2004, SSRN 531782.
  5. ^ Peter P. Swire, A Theory of Disclosure for Security and Competitive Reasons: Open Source, Proprietary Software, and Government Agencies, in Houston Law Review, vol. 42, January 2006, SSRN 842228.
  6. ^ Guide to General Server Security (PDF), su nvlpubs.nist.gov, National Institute of Standards and Technology, July 2008. URL consultato il 2 ottobre 2011.
  Portale Crittografia

Read other articles:

Tye Sheridan

Tye SheridanTye Sheridan di San Diego Comic-Con International tahun 2017LahirTye Kayle Sheridan11 November 1996 (umur 27)Palestine, Texas, A.S.[1]PekerjaanAktorTahun aktif2011–sekarang Tye Kayle Sheridan (lahir 11 November 1996) adalah seorang aktor Amerika.[2][3][4] Dia terkenal karena bermain muda Scott Summers / Cyclops di reboot X-Men seri film (2016–2019), serta Wade Watts di Ready Player One (2018) dan Ben Goudy masuk Scouts Guide to the Zo...

 

 

Ticketmaster

Ticketmaster Entertainment, Inc.JenisSubsidierIndustriLive EntertainmentDidirikan2 Oktober 1976; 47 tahun lalu (1976-10-02)Phoenix, Arizona, Amerika SerikatPendiriAlbert Leffler Peter Gadwa Jerry NelsonKantorpusatBeverly Hills, California, Amerika SerikatWilayah operasiSeluruh duniaTokohkunciMichael Rapino (CEO) Jared Smith (Presiden Ticketmaster Global) Mark Yovich (Presiden Ticketmaster International) Amy Howe (Presiden Ticketmaster North America) ProdukTeknologi pertiketanPenjualan ti...

 

 

علاقات بولندا الخارجية

جزء من سلسلة مقالات سياسة بولندابولندا الدستور الدستور حقوق الإنسان السلطة التنفيذية الرئيس مجلس الوزراء السلطة التشريعية البرلمان سيم السلطة القضائية القضاء الانتخابات الانتخابات الأحزاب السياسية السياسة الخارجية العلاقات الخارجية بولندا السياسةعنتجمهورية بولندا ه...

رضوى أبو شادي

هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (مارس 2021) رضوى أبو شادي معلومات شخصية تاريخ الوفاة 21 مارس 2021   مواطنة مصر  الحياة العملية المهنة ممثلة،  وشخصية تلفزيونية،  وصحافية  تعديل مصدري - تعديل   ...

 

 

II Air Support Command

II Air Support CommandActive1941-1945Country United StatesBranch United States Army United States Air ForceRoleCommand of tactical air support unitsMilitary unit The II Air Support Command is an inactive United States Air Force unit. It was last assigned to Third Air Force at Biggs Field, Texas, as the II Tactical Air Division, where it was inactivated on 22 December 1945. The command was organized in September 1941 as the 2nd Air Support Command to control the tactical units ...

 

 

Mars program

Space program of the Soviet Union This article is about the Soviet program. For other Mars exploration programs, see Exploration of Mars. For programs called Mars, see Mars (disambiguation). The Mars program was a series of uncrewed spacecraft launched by the Soviet Union between 1960 and 1973. The spacecraft were intended to explore Mars, and included flyby probes, landers and orbiters. Early Mars spacecraft were small, and launched by Molniya rockets. Starting with two failures in 1969, the...

Harry Snell, 1st Baron Snell

British Labour politician (1865–1944) For the Swedish Olympic cyclist, see Harry Snell (cyclist). The Right HonourableThe Lord SnellCH CBE PCChief Whip of the House of LordsCaptain of the Honourable Corps of Gentlemen-at-ArmsIn office31 May 1940 – 21 April 1944MonarchGeorge VIPrime MinisterWinston ChurchillPreceded byThe Earl of LucanSucceeded byThe Earl FortescueParliamentary Under-Secretary of State for IndiaIn office13 March 1931 – 24 August 1931MonarchGeorg...

 

 

Sir Thomas Dyke Acland, 11th Baronet

British educational reformer and politician The Right Honourable SirThomas AclandBt FRS JPMember of Parliament for WellingtonIn office1885–1886Preceded byConstituency establishedSucceeded byCharles EltonMember of Parliament for Devonshire NorthIn office1865–1885Serving with Charles Trefusis, Sir Stafford Northcote, John Moore-StevensPreceded byJames Wentworth BullerCharles TrefusisSucceeded byConstituency abolishedMember of Parliament for Somerset WestIn office1837–1847Serving&#...

 

 

Sedriano

Sedrianocomune LocalizzazioneStato Italia Regione Lombardia Città metropolitana Milano AmministrazioneSindacoMarco Re (lista civica) dal 31-12-2021 TerritorioCoordinate45°29′N 8°58′E45°29′N, 8°58′E (Sedriano) Altitudine145 m s.l.m. Superficie7,75 km² Abitanti12 512[1] (31-12-2021) Densità1 614,45 ab./km² FrazioniRoveda Comuni confinantiArluno, Bareggio, Cisliano, Pregnana Milanese, Vanzago, Vittuone Altre informazioni...

Sepak takraw pada Pekan Olahraga Nasional XIX – Tim regu putri

Sepak takraw padaPekan Olahraga Nasional XIX Ganda regu putra putri Inter regu putra putri Tim ganda putra putri Tim regu putra putri Nomor Tim regu putri cabang olahraga Sepak takraw pada Pekan Olahraga Nasional XIX, akan dimulai pada 18 September dan berakhir pada 20 September 2016. Pertandingan akan dilaksanakan di Gedung Sporthall FPOK UPI, Kota Bandung, Jawa Barat.[1] Usia atlet dibatasi untuk yang berusia maksimal dari 27 tahun (kelahiran 1989). Kualifikasi Jenis Kualifikasi Ta...

 

 

Father

Male parent Several terms redirect here. For other uses, see Father (disambiguation), Dad (disambiguation), Daddy (disambiguation), and Fatherhood (disambiguation). Father and child A father is the male parent of a child. Besides the paternal bonds of a father to his children, the father may have a parental, legal, and social relationship with the child that carries with it certain rights and obligations. A biological father is the male genetic contributor to the creation ...

 

 

Keith Booth

Questa voce sugli argomenti allenatori di pallacanestro statunitensi e cestisti statunitensi è solo un abbozzo. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti dei progetti di riferimento 1, 2. Keith BoothKeith Booth nel 2017Nazionalità Stati Uniti Altezza198 cm Peso103 kg Pallacanestro RuoloAla piccolaAllenatore Termine carriera2000 - giocatore2018 - allenatore CarrieraGiovanili Paul Laurence High School1993-1997 Maryland Terrapins126 (1...

Coppa Italia 1984-1985

Disambiguazione – Se stai cercando altri significati, vedi Coppa Italia 1984-1985 (disambigua). Coppa Italia 1984-1985 Competizione Coppa Italia Sport Calcio Edizione 38ª Organizzatore Lega Nazionale Professionisti Date dal 22 agosto 1984al 3 luglio 1985 Luogo  Italia Partecipanti 48 Risultati Vincitore Sampdoria(1º titolo) Secondo Milan Semi-finalisti FiorentinaInter Statistiche Miglior marcatore Trevor Francis (9) I blucerchiati posano con il trofeo Cronologia della c...

 

 

LeeRoy Yarbrough

American racing driver (1938–1984) This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: LeeRoy Yarbrough – news · newspapers · books · scholar · JSTOR (September 2016) (Learn how and when to remove this message) NASCAR driver Lonnie LeeRoy YarbroughLonnie LeeRoy Yarbrough's official publicity photo (1969)Born(1...

 

 

CDC20

CDC20PDBに登録されている構造PDBオルソログ検索: RCSB PDBe PDBj PDBのIDコード一覧4GGA, 4GGC, 4GGD, 4N14, 5G04識別子記号CDC20, CDC20A, bA276H19.3, p55CDC, cell division cycle 20外部IDOMIM: 603618 MGI: 1859866 HomoloGene: 37459 GeneCards: CDC20 遺伝子の位置 (ヒト)染色体1番染色体 (ヒト)[1]バンドデータ無し開始点43,358,981 bp[1]終点43,363,203 bp[1]遺伝子の位置 (マウス)染色体4番染色体 (マウス)[2...

Stasiun kereta api King's Cross

Stasiun King's CrossPemilikNetwork RailJumlah peron11Informasi lainKode stasiunKGXSejarahDibuka1852Sunting kotak info • L • BBantuan penggunaan templat ini Stasiun King's Cross merupakan salah satu stasiun kereta api penting di London, Inggris. Stasiun ini berlokasi di ujung timur laut Central London dan pertama kali dibuka pada tahun 1852.[1] Rencana pembangunan stasiun ini diprakarsai oleh George Turnbull pada 1848. Sedangkan desain detailnya dibuat oleh Lewis Cubitt. ...

 

 

Italian invasion of France

Italian engagement of World War II Battle of the Alps redirects here. For the fighting later in World War II, see Second Battle of the Alps. Italian Invasion of FrancePart of the Battle of France during World War IIThe Val Dora battalion of the 5th Alpini Regiment in action in the Col de PelouseDate10 – 25 June 1940LocationFranco-Italian borderResult Armistice of Villa IncisaTerritorialchanges Creation of the Italian occupied zone in southern FranceBelligerents  FranceAir support: ...

 

 

Sri Lanka 'A' cricket team in Windies in 2017

This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Sri Lanka 'A' cricket team in Windies in 2017 – news · newspapers · books · scholar · JSTOR (October 2017) (Learn how and when to remove this message) Sri Lanka 'A' cricket team in the West Indies in 2017    West Indies A Sri Lanka ACaptains Shamarh B...

Emmaus High School

Public high school in Emmaus, Pennsylvania, United StatesEmmaus High SchoolAddress500 Macungie AvenueEmmaus, Pennsylvania 18049United StatesCoordinates40°32′02″N 75°30′24″W / 40.533870°N 75.506600°W / 40.533870; -75.506600InformationTypePublic high schoolEstablished1955; 69 years ago (1955)School districtEast Penn School DistrictNCES School ID420855002809[1]PrincipalBeth GuarrielloFaculty164.7 (on an FTE basis)[1]Grades9th�...

 

 

Lanark

This article is about the town in Scotland. For other uses, see Lanark (disambiguation). This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these messages) This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Lanark – news · newspapers · books ...