Scopri a cosa serve la crittografia di file e dati e perché potresti averne bisogno.

Dai dati presentati durante l’ultima giornata mondiale per la sicurezza in rete, è emerso che circa 10 milioni di italiani hanno subito una violazione digitale, tra dati personali, account e altre informazioni riservate. Con queste cifre, che rappresentano solo gli attacchi denunciati, c’è poco da stare allegri quando pensiamo al futuro della cybersecurity personale.

Di fatto, è sempre più chiaro che anche il singolo utente deve iniziare a investire in sistemi di protezione e informarsi periodicamente per conoscere le minacce più recenti e pericolose. Detto questo, a chi inizia il proprio percorso nella cybersecurity consigliamo di cominciare con le funzionalità integrate del sistema operativo, poi di scaricare il nostro antivirus e infine di valutare la possibilità di usare la cifratura dei dati.

Oggi vogliamo parlare proprio di questo, cifratura, crittografia, chiavi e così via. E siccome sappiamo che questi termini possono creare un po’ di confusione a chi non li conosce, abbiamo deciso di scrivere questo post per spiegarti tutto quello che devi sapere sulla crittografia e su come la cifratura dei dati ti aiuta a proteggere i tuoi dati quando navighi.

Che cos’è la crittografia?

È lo studio e la pratica di creare codici per rendere un messaggio incomprensibile a chi non li conosce. È considerata una branca della crittologia e si applica principalmente a messaggi dal contenuto riservato, ad esempio le conversazioni online tramite le app di messaggistica.

Che cos’è una chiave di crittografia?

È il codice vero e proprio che utilizziamo per modificare i messaggi. Nei moderni sistemi di crittografia, queste chiavi hanno l’aspetto di stringhe di lettere e numeri e, una volta applicate ai messaggi, questi appaiono come una serie di caratteri senza senso.

Che cos’è la cifratura?

Cifratura e crittografia non sono sinonimi; la cifratura è l’applicazione di un metodo di crittografia (una chiave) per ottenere un messaggio incomprensibile a chi non lo conosce. Il processo inverso, più conosciuto in generale, è quello della decifratura del messaggio, che avviene applicando la relativa chiave di crittografia per risalire al messaggio originale.

Come funziona la cifratura?

Come abbiamo visto, il concetto in sé è semplice, ma gli strumenti di crittografia di oggi sono abbastanza complicati (per questo sono sicuri). I codici di crittografia usati per la cifratura non sono più semplici alfabeti alfanumerici come nei film di spionaggio degli anni 50, ma vere e proprie equazioni matematiche complesse. Nel processo di cifratura intervengono altri 3 elementi:

  • Gli algoritmi di cifraturadefiniscono le regole su cui si basa la cifratura. Gli algoritmi vengono anche chiamati codici.
  • Il testo cifratoè la versione incomprensibile del messaggio codificato.
  • Il testo in chiaroè il messaggio decodificato applicando le chiavi di crittografia.

Durante il processo di cifratura, gli algoritmi utilizzano una chiave per modificare il testo in chiaro e convertirlo nella versione cifrata e incomprensibile. Durante la fase di decodifica succede esattamente il contrario e viene utilizzato un altro algoritmo che svolge la funzione inversa, ovvero restituisce il messaggio in chiaro, nella sua versione originale. A seconda del tipo di cifratura, si usano una o due chiavi di crittografia.

Esistono vari tipi di algoritmi di cifratura, ciascuno adatto a determinati scopi e caratteristiche. Ecco i più comuni:

  • Data Encryption Standard (DES):uno dei primi metodi di cifratura, ormai poco sicuro rispetto agli standard odierni e di fatto non viene quasi più utilizzato per proteggere informazioni riservate.
  • Triple DES:con questo metodo, il DES viene applicato 3 volte in modo da rafforzare la sicurezza della cifratura. Utilizza 3 chiavi di 56 bit ed è molto diffuso nell’ambito finanziario.
  • Advanced Encryption Standard (AES):utilizza chiavi da 128, 192 e 256 bit ed è considerato il tipo di algoritmo più sicuro tra quelli attualmente disponibili. AES è lo standard scelto da molti governi e PA, nonché da vari settori privati.
  • RSA:si tratta di un algoritmo di cifratura basato su una chiave pubblica e utilizzato per proteggere i dati condivisi su Internet. Anche se è stato inventato nel 1977, è ancora considerato un metodo efficace, affidabile e diffuso.
  • TwoFish:è un algoritmo di cifratura molto rapido, utilizzato in applicazioni hardware e software.

Ogni algoritmo richiede un certo numero di chiavi, in base al quale viene utilizzato un determinato tipo di cifratura.

Esistono due categorie di crittografia principali, asimmetrica e simmetrica, a seconda del numero di chiavi utilizzate.

Tipi di cifratura

I metodi di cifratura si dividono in due categorie principali: asimmetrica e simmetrica. Il funzionamento è simile, ciò che cambia è il numero di chiavi utilizzate.

Cifratura asimmetrica

È conosciuta anche come cifratura o crittografia a chiave pubblica e utilizza due chiavi diverse, una per la codifica e una per la decodifica dei dati. La chiave pubblica viene usata per la cifratura del testo in chiaro. La chiave privata serve per decifrare il testo cifrato. La chiave pubblica è disponibile a tutti, mentre ogni destinatario dei messaggi ha la sua chiave privata, personale e unica. Essendo necessarie due chiavi, questo metodo è più sicuro rispetto alla crittografia simmetrica. Tuttavia, per lo stesso motivo, è anche un metodo più lento.

RSA è l’algoritmo di cifratura asimmetrica più utilizzato. Ad esempio, questo algoritmo viene utilizzato per cifrare le informazioni trasmesse su Internet e raccolte dai siti nei certificati SSL, che danno vita alle connessioni HTTPS.

Cifratura simmetrica

I metodi di cifratura simmetrica utilizzano solo una chiave privata per cifrare il testo in chiaro e decodificare quello cifrato. Rispetto alla cifratura asimmetrica, questo metodo è meno sicuro ma più veloce. Inoltre, dato che si basa su un’unica chiave privata, tutte le parti che vogliono visualizzare il testo in chiaro devono prima condividere la chiave.

Alcuni algoritmi di cifratura simmetrica come il DES, che abbiamo visto prima, sono considerati obsoleti e sono stati sostituiti dall’AES e dal Triple DES. Questo metodo di cifratura viene utilizzato soprattutto nelle passerelle di pagamento e per la generazione di numeri casuali.


LEGGI ANCHE: 3D Secure, pagamenti online sicuri

Le minacce informatiche che più preoccupano gli italiani sono il furto di identità online (73%) e la clonazione della carta di credito (64%).

Vantaggi della cifratura

Tornando ai dati raccolti in occasione della Giornata mondiale della sicurezza in rete, le minacce informatiche che più preoccupano gli italiani sono il furto di identità online e la clonazione della carta di credito, rispettivamente il 73% e il 64% degli intervistati.

La funzione principale della crittografia è proprio quella di proteggere i dati personali (tra cui anche quelli finanziari) da sguardi indiscreti. In teoria, se viene applicato un metodo di crittografia sicuro, la cifratura è sufficiente per rendere nullo qualsiasi data breach, perché i dati rubati rimangono illeggibili.

Sicurezza

Non dovresti aver paura di fare clic su un link sospetto o che tua figlia apra un allegato di un’email di spam sul computer di casa. Per questo è importante avere un buon sistema di sicurezza informatica, che blocca gli attacchi, rileva file e link fraudolenti e così via. Tra queste misure di sicurezza, la cifratura dei dati ti può dare quella tranquillità tanto agognata riguardo alla sicurezza dei tuoi dati e delle tue conversazioni online.

Autenticazione

Quando invii un messaggio o un file, vuoi essere sicura che il destinatario sia effettivamente la persona che deve riceverlo. Tramite la crittografia delle comunicazioni, solo chi possiede la chiave di crittografia privata può leggere il messaggio.

Di fatto, le app di messaggistica istantanea di qualità come WhatsApp e Telegram utilizzano già da tempo la crittografia end-to-end, che impedisce a chiunque tranne le persone che comunicano di leggere i messaggi, perfino all’azienda dell’app.

Privacy

Per quanto riguarda la navigazione sui siti web, la crittografia dei dati ti consente di connetterti in sicurezza ai dati che utilizzano il protocollo HTTPS, sapendo che i dati personali che inserisci su queste pagine sono protetti e codificati.

Bisogna evitare assolutamente di inserire dati di login, informazioni sensibili e dettagli della carta di credito sui siti il cui indirizzo inizia solo con HTTP, senza la S finale, che sta appunto per Secure e indica l’utilizzo dei certificati di sicurezza SSL.

Inoltre, per proteggere ulteriormente la tua privacy, puoi utilizzare la crittografia delle email. In aggiunta a tutto questo, ricordati che il metodo migliore per tutelare la tua privacy è riflettere su quali dati condividi online e limitare il più possibile la tua traccia digitale.

Integrità

A volte, l’obiettivo degli hacker è alterare certe informazioni o comunicazioni per commettere frodi e truffe. L’uso della crittografia riduce il rischio anche di questa minaccia, perché protegge l’integrità dei dati che ricevi e invii.

Per ogni aspetto della nostra vita digitale c’è uno strumento di sicurezza informatica che ci aiuta a sentirci più sicuri.

Hai bisogno di cifrare i dati sul computer?

Premettiamo che la maggior parte dei PC hanno delle funzionalità integrate di crittografia dei dati, così come molte delle applicazioni più utilizzate (ad esempio Gmail e altri client di posta elettronica). Tuttavia, se volessi qualcosa di più specifico e ancora più sicuro, potresti provare un programma specializzato di cybersecurity e crittografia. Il punto è capire quando e se ne hai bisogno davvero.

Per valutare la necessità di un sistema di crittografia e sicurezza avanzata, devi farti 2 domande principali: quanto sei a rischio e quanto sono riservare le informazioni che gestisci. Ad esempio, se ti sposti molto durante la giornata e rischi spesso di perdere il portatile o che ti venga rubato (a seconda dei luoghi che frequenti o in cui vivi), allora potresti avere bisogno della crittografia dei dati per migliorare il tuo livello di sicurezza informatica. Al contrario, se non gestisci i dati personali di clienti o altre persone e se salvi poche informazioni sensibili sui tuoi dispositivi, la cifratura dei dati potrebbe essere una scelta meno prioritaria per te.

Inoltre, per chi non vuole complicarsi la vita o vuole spendere meno, c’è sempre l’opzione di usare una VPN. Le reti private virtuali sono il metodo più semplice per cifrare tutti i dati che invii e ricevi sul computer. L’importante è scegliere una VPN di un’azienda seria e affidabile (vuoi provare la nostra VPN?).

Il livello di protezione offerto da una VPN non è così alto come quello di certi software specializzati, ma è molto più facile e veloce da utilizzare ed è sufficiente per la maggior parte delle persone, ammesso che tu non corra troppi rischi o che tu raccolga i dati personali di centinaia di persone.

Come vedi, per ogni aspetto della nostra vita digitale c’è uno strumento di sicurezza informatica che ci aiuta a sentirci più sicuri, in modo da poter comunicare online senza avere la preoccupazione costante di poter subire un furto di dati o un attacco hacker.

CONTINUA A LEGGERE: Che cos’è una VPN, guida per principianti alle reti private virtuali

Buona navigazione e buon utilizzo della cifratura dei dati!