Nell’era di Internet è diventato importante poter inviare messaggi che comunichino determinati fatti al destinatario senza rivelarne inavvertitamente altri, sia all’interessato sia a chiunque altro. Immaginiamo, per esempio, di voler pagare con la carta di credito. Trasmettere il solo numero di quest’ultima non è saggio. Perché questo messaggio essenziale sia efficace, il destinatario dovrebbe effettuare un trasferimento di denaro ogni qualvolta riceva il numero di una carta valida. Inoltre, qualcuno potrebbe intercettare il numero o persino creare un programma informatico illegale in grado di memorizzare i numeri delle carte di credito per fare acquisti sfruttando i conti altrui.
Usare un normale PIN non aumenta di molto la sicurezza, perché anch’esso deve essere trasmesso per mezzo della rete. I sistemi di sicurezza usano in genere un codice per confermare che il messaggio provenga da una fonte legittima; sono efficaci se il codice è sicuro ed oggi esistono molte idee per creare codici sicuri. Anzi, alcuni lo sono a tal punto che le forze dell’ordine vorrebbero bandirli perché possono consentire ai criminali di inviare messaggi che non verrebbero decifrati nemmeno se intercettati. Le associazioni che difendono le libertà civili vogliono, d’altronde, che la privacy degli individui sia tutelata dai ficcanaso del governo.
Un approccio alternativo al sistema in codice è quello che usa un “protocollo a conoscenza zero”: si tratta di un modo per convincere il destinatario che si è in possesso di un’informazione chiave, come un PIN, senza rivelare quale sia. Vi chiederete se tali protocolli esistano davvero: ebbene, negli ultimi anni i crittografi ne hanno inventati molti.
Solitamente l’accesso ad una risorsa avviene rivelando una chiave, che prende il nome di password, al custode della risorsa, che può essere una persona o un software, con l’annoso problema della gestione delle password. Invece con la crittografia a chiave pubblica, grazie al protocollo a conoscenza zero, all’accesso riusciamo a dimostrare la nostra identità senza rivelare la chiave privata e mediante tale identificazione sicura ci viene fornito l’accesso alla risorsa presente nel sistema.
Vediamo, adesso, con un semplice esempio come funziona il protocollo a conoscenza zero. Il “custode della risorsa” genera una frase che critta con la nostra chiave pubblica, e chiede al “Signor X” di rispedirgi la frase decrittata. Se la frase che il custode riceve, coincide con quella che ha trasmesso in precedenza, vuol dire allora che il Signor X è effettivamente la persona che ha effettuato l’accesso. Le prove di conoscenza zero sono probabilistiche poiché c’è sempre qualche possibilità che un imbroglione astuto trovi un modo per ingannare un verificatore onesto, ma il concetto fornisce un meccanismo di verifica piuttosto solido per un’asserzione mentre protegge tutte le informazioni ausiliarie correlate a questa affermazione.
Inoltre si utilizzano, oltre a PIN e password, anche dei codici di sicurezza, che ti vengono inviati tramite SMS, dopo aver effettuato l’accesso tramite le proprie credenziali, per essere certi che sia proprio tu e non qualcuno che si sia appropriato dei tuoi dati. Sono molti ad utilizzare questo metodo di accreditamento, specialmente se sono in essere transazioni bancarie, come quelle che si fanno tramite home banking, ma anche se si acquista su siti di vendite online, o per effettuare un pagamento sempre attraverso la rete. Ecco perché è molto importante conoscere l’affidabilità e la sicurezza adottata dal sito a cui stiamo accedendo, in particolar modo se si tratta di siti e-commerce.
Per essere certi che il sito su cui stiamo navigando sia sicuro e affidabile per prima cosa dobbiamo verificare che sia presente un bollino con la scritta “sigillo netcomm”, che di solito si trova in basso alla pagina web; bisogna accertarsi di effettuare pagamenti su pagine web protette, le quali sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con “https://” e non “http://”. Inoltre, le pagine protette contengono un lucchetto visibile all’interno del browser (ad esempio nella parte in basso a destra o nella barra di navigazione). Cliccando due volte sul lucchetto, è possibile verificare l’esistenza di un “certificato” che garantisce l’autenticità del sito.
Quindi, prima di effettuare qualsiasi tipo di pagamento bisogna che vengano seguiti questi piccoli accorgimenti, per non avere brutte sorprese!