Da "Micro & Personal Computer" - Rubrica "PC & Radio"- Ottobre 1995
PGP, parole chiave e Packet Radio
PGP è un programma che, sebbene ancora poco noto, a mio modesto parere rappresenta un punto di svolta nella tutela della riservatezza, ma anche nella definizione della responsabilità, per tutta la corrispondenza elettronica. La sua diffusione è probabilmente prossima all'impennata, che si avrà quando tutti ne avranno apprezzati i vantaggi. Ma anche in un campo come quello radioamatoriale, in cui la riservatezza non ha senso di esistere, PGP può diventare uno strumento di uso comune. Ecco il mio piccolo contributo in tal senso.
di Mario Chisari IW0CDT
Probabilmente gran parte dei lettori della nostra, ma anche di altre riviste, non ha mai sentito parlare di PGP, o se ne ha sentito parlare non sa esattamente cosa sia né ha mai provato ad utilizzarlo. Eppure si tratta di un programma che in un certo senso farà storia; magari non da solo, ma comunque come più autorevole rappresentante degli strumenti che hanno permesso alla posta elettronica in tutte le sue manifestazioni di diventare uno strumento adulto.
I radioamatori si staranno domandando cosa c'entra un sistema di crittografia con la rete radioamatoriale, in cui per legge non è permessa alcuna forma di cifratura. Il fatto è che PGP fornisce non solo la funzionalità di cifratura, ma anche quella di firma digitale dei messaggi. Ma prima di occuparci di questo, vediamo prima di fare conoscenza con PGP e quello che rappresenta.
COS'È PGP
PGP, le iniziali di "Pretty Good Privacy", ovvero "riservatezza niente male", è un programma di crittografia, ovvero uno strumento nato per permettere di scambiarsi messaggi leggibili sono dal mittente ed dal destinatario, con una sicurezza, per l'appunto, "niente male". Se vi prendete la briga di leggere un po' di documentazione (altamente raccomandabile, se non altro per cultura personale), scoprirete che i passi avanti, non solo da quando da bambini ci si scambiavano i "messaggi segreti", ma anche dai tempi della "temibilissima" macchina Enigma usata dai tedeschi durante l'ultimo conflitto mondiale, sono stati enormi.
Scoprirete anche che gli algoritmi di crittazione usati in molti peraltro eccellenti programmi sono in realtà violabili in pochi millisecondi dal più stupido dei programmi di decrittazione.
Il codice usato da PGP, invece, offre elevatissime caratteristiche di protezione, che lo rendono praticamente inviolabile anche dal più potente computer che sarà possibile costruire nei decenni a venire. A questo proposito, è da notare che il governo francese, che ultimamente sta mostrando una certa "durezza" su tutti i fronti (leggi esperimenti nucleari), ha legalizzato la crittografia purché non effettuata tramite certi programmi, tra cui PGP, che evidentemente risulta troppo difficile da violare.
COME SI USA
PGP impiega un codice cosiddetto "a chiave pubblica". In pratica, ogni utente si crea una chiave pubblica ed una privata; tramite la chiave pubblica chiunque può crittografare un messaggio, che può essere letto solo da chi ha la chiave privata. Risalire dalla chiave pubblica alla chiave privata è teoricamente possibile, ma il più veloce computer impiegherebbe milioni di anni a farlo.
Così, se io voglio corrispondere con una certa persona, devo prima farmi dare la sua chiave PGP, quindi posso scrivergli, crittografando con essa il mio messaggio in modo che solo lei possa leggerlo.
Le chiavi PGP in realtà non contengono solamente il codice, ma anche il o i nomi della persona che l'ha generato (in genere si tratta degli indirizzi di posta elettronica); così, la mia chiave PGP contiene le indicazioni "mchisari@mpnet.it" ed anche "IW0CDT@IK0TQK.#RM.ILAZ.ITA.EU". Ognuna di queste indicazioni può a sua volta essere controfirmata da una persona che mi conosce, e che certifica che quella è effettivamente la chiave corrispondente all'indicazione, e non quella di qualcuno che si spaccia per me. Supponiamo quindi che la mia chiave sia controfirmata da Tizio, e che Caio conosca Tizio e ne abbia ricevuto la chiave. Ebbene, quando Caio riceverà anche la mia chiave, e la troverà controfirmata da Tizio, potrà ragionevolmente concludere che quella è effettivamente la mia chiave, pur non avendomi mai conosciuto. Se poi Sempronio, che conosce solo Caio, riceve la mia chiave controfirmata da Tizio, e quella di Tizio controfirmata da Caio, anch'egli potrà ritenersi solo leggermente meno sicuro che la chiave appartenga effettivamente a me.
PGP fornisce una serie di interessanti capacità per gestire meglio questo meccanismo di fiducia; ad esempio, se ricevo una chiave da una persona che non conosco affatto, od anche che so poco attenta a questo genere di problemi, avvertirò PGP che non ho nessuna fiducia in lei; in questo modo, anche se non dubito che quella sia effettivamente la sua chiave, qualunque chiave controfirmata da lui non avrà per me alcun valore. Ancora, posso dire a PGP che mi fido "poco" di una persona, per cui una chiave è valida solo se controfirmata da almeno due o tre persone poco affidabili. E posso comunque imporre che la catena delle "controfirme" si interrompa ad un certo punto: se la catena delle controfirme diventa troppo lunga anche se mi fido del primo di questa catena non è detto che non ci sia un punto debole in mezzo, e così posso interromperla dopo la terza o la quarta persona.
Il tutto sembra terribilmente complicato la prima volta; poi, una volta capito che è sufficiente impostare il proprio grado di scetticismo in generale più la propria fiducia nei confronti di ogni persona, se ne rimane affascinati; perché PGP è in grado di dirvi di quali chiavi vi potete fidare e quali no. E se provate ad utilizzare una chiave pubblica di qualcuno la cui identità non è certa, PGP ve lo farà notare.
MESSAGGI PRIVATI? STAVOLTA NO
Il Codice Postale che regolamenta l'attività dei radioamatori dice esplicitamente che è severamente vietata qualsiasi comunicazione che sia crittata o codificata in qualsiasi forma, e che in ogni emissione deve essere chiaramente identificabile la stazione emittente. Queste norme risalgono a quando le comunicazioni dei radioamatori si svolgevano in voce, o al massimo via facsimile. In questo senso, però, le trasmissioni Packet possono essere considerate "in chiaro" perché il protocollo utilizzato ed i sistemi di decodifica sono pubblicamente disponibili. Ed a questo proposito non si riesce tuttora a capire perché sia permesso in Packet scambiarsi messaggi privati, visto che a rigore non dovrebbero esistere. O meglio, marcare un messaggio come privato dovrebbe avere il significato "io ritengo che queste informazioni non siano di alcun interesse se non per il destinatario; sei comunque libero di leggerlo se ritieni il contrario". Qualche tempo fa, il Ministero delle Poste tedesco affrontò il problema regolamentando il Packet Radio e disponendo che anche i messaggi privati fossero leggibili da tutti.
In Italia a parte isolati tentativi siamo ancora al palo, aspettando perfino un riconoscimento ufficiale della rete Packet da parte del Ministero competente. In questa situazione, la sperimentazione e lo sviluppo della rete subiscono continui rallentamenti a causa delle differenti interpretazioni e dei fiammeggiamenti tra i fautori delle varie interpretazioni della legge, mentre i soliti frustrati trovano comunque il modo di forzare i meccanismi di fiducia esistenti in rete.
In questo senso PGP potrebbe essere d'aiuto: è sorprendente infatti quanti siano gli usi possibili della chiave pubblica PGP.
NUVOLE SUL PACKET RADIO
C'è stato, circa un anno fa, un periodo in cui pare che fosse di moda lanciare messaggi, spacciandosi per altri radioamatori ignari (l'accesso alla rete non era protetto in alcun modo), contenenti insulti o similari, puntualmente seguiti da un messaggio di smentita da parte del vero titolare del nominativo; oppure messaggi da nominativi finti contenenti programmi "cavalli di Troia" in 7plus (tipo "velocizza il tuo computer", che in realtà una volta lanciato cancellava il disco rigido). Per questo, ormai non esistono più in Italia BBS che consentono l'accesso senza "password"; come avremo occasione di vedere in una prossima puntata, in Packet l'accesso è controllato in modo differente rispetto ai sistemi telefonici, a causa del fatto che tutti possono intercettare le comunicazioni in corso. Il problema è stato risolto, ma si è persa una delle caratteristiche più interessanti della rete Packet: la possibilità di accedervi da qualunque nodo. Senza essere conosciuti su un BBS non si può nemmeno leggere i bollettini, ed in pratica per avere un accesso occorre spedire la fotocopia di un documento ed attendere che il sysop la verifichi, cosa improponibile per brevi spostamenti, oltre a dover configurare programmi non proprio elementari (i radioamatori non sono tutti dei grandi informatici...). Tutto ciò rischia di scoraggiare l'ingresso in rete alle nuove leve, e di sovraccaricare i sysop che già svolgono il loro compito per pura passione con ulteriori e seccanti impegni.
PGP E LA RADIO
La funzione di firma digitale di PGP potrebbe introdurre un meccanismo più "soffice" di controllo: tramite un'apposita funzione, infatti, è possibile allegare al messaggio una "firma" digitale che chiunque può comparare con la chiave pubblica del sedicente autore. In pratica, se io mando un messaggio "firmato" con PGP, chiunque abbia ricevuto per altre vie la mia chiave può verificare che proprio io sia il vero mittente; nessuno, infatti, che non possegga la mia chiave privata, può generare la stessa firma.
Eventuali messaggi falsi introdotti in rete sarebbero facilmente scoperti da chiunque possegga la chiave del mittente. Occorre però che si diffonda anche in Packet la conoscenza e la cultura di PGP.
Una volta invalso l'uso di firmare con PGP i bollettini, un qualunque radioamatore si accorga che il messaggio è un falso, può segnalarlo e chiederne la cancellazione.
Meglio ancora sarebbe che l'uso di PGP fosse supportato già dal software del BBS. Alla prima iscrizione un utente di un BBS potrebbe comunicare la propria chiave PGP, in modo da permettere la partenza solo dei propri messaggi certificati tramite firma; in questo modo nessuno potrebbe sfruttare lo stesso BBS per inviare messaggi falsi. Si noti che la procedura di verifica di una chiave PGP anche via telefono o fax è semplice e sicura, sicuramente più del copiare la frase di accesso attualmente usata. E se qualcuno inviasse un messaggio falso da un altro BBS? Sarebbe sufficiente che questo BBS bloccasse il messaggio finché non arrivi la conferma dell'identità dello scrivente da parte del proprio BBS base; in pratica quest'ultimo dovrebbe comunicare solo la chiave pubblica del mittente, che rimarrebbe nel portachiavi del secondo BBS per eventuali futuri controlli. In sostanza l'iscrizione e la certificazione presso il primo BBS permetterebbe l'accesso certificato da un qualunque altro.
Perché tutto questo possa avvenire, però, è necessario in primo luogo che tutta la comunità dei radioamatori prenda coscienza dell'esistenza di questo flessibilissimo strumento. Poi, saranno i fatti a decidere se ne vale la pena. Solo di una cosa, quindi, vi prego: parlatene...
Per il momento, la mia chiave PGP è disponibile su MPnet e su tutti i serventi pubblici su Internet.
73 de Mario IW0CDT@IK0TQK.#RM.ILAZ.ITA.EU
PACKET RADIO SU MPNET
Grazie alla collaborazione di Paolo IK0TQK, in via sperimentale è stato attivato su MPnet il Forum in sola lettura /PktRadio, che riproduce i messaggi provenienti dalla rete Packet. Se siete curiosi di sapere in prima persona di cosa si parla nella rete radioamatoriale, sintonizzate il vostro modem col numero 06/8200.0829; potrete anche trovare i programmi presentati nelle scorse puntate di questa rubrica.
