Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2010  agosto 03 Martedì calendario
La storia raccontata da Giorgio Dell'Arti 

Alessandro Longo, Il Sole-24 Ore 3/8/2010;, 3 agosto 2010

TIMORI GOVERNATIVI PER LA CRITTOGRAFIA - È

la particolare architettura tecnologica dei servizi Blackberry ad allarmare È alcuni governi. L’apparecchio sfrutta la crittografia per proteggere i contenuti e si appoggia a tre server esteri, distribuiti nel mondo e appartenenti al Network operation center (Noc, il centro di controllo) del gruppo Research in motion, l’azienda produttrice dei Blackberry. Queste caratteristiche non hanno uguali in smartphone di altre marche.
Tutti i dati che escono ed entrano in dispositivi Blackberry, infatti, devono passare da una complessa sequela di azioni, che hanno il centro nel Blackberry Enterprise Server (Bes), una piattaforma nata nel 1999. Il Bes è composto di vari elementi, alcuni dei quali sono presenti sui computer dell’azienda utente dei Blackberry, mentre altri sono nel centro di controllo Noc e quindi presso il gruppo Research in motion. Per esempio, vediamo come funziona il servizio di mail, che per le proprie caratteristiche è diventato il marchio distintivo dei Blackberry.
Il Blackberry Enterprise Server dell’azienda monitora i messaggi che arrivano sul server di posta. Quando ne arriva uno, lo prende, lo comprime (per ridurne le dimensioni) e lo crittografa, con una chiave Triple Des/Aes. Interviene quindi il centro di controllo Noc, che si occupa dell’autenticazione. Controlla, cioè, la corretta identità di ogni dispositivo Blackberry sulla rete. È un altro modo per evitare che utenti malintenzionati si impossessino di messaggi o contenuti destinati ad altri. Il Noc media tra il Blackberry Enterprise Server dell’azienda e la rete wireless a cui è connesso il Blackberry. Il Noc è tenuto su server esterni all’azienda proprio per sgravarli dal compito di registrare i tanti Blackberry sulla rete. Ultimo passaggio: il dispositivo riceve l’e-mail in modalità "push" (appare sul cellulare in automatico, un po’ come gli sms, senza intervento dell’utente). Prima di visualizzarla all’utente, però, la deve decomprimere e decrittografare, sfruttando la stessa chiave usata dal Blackberry Enterprise Server. Questa è presente solo in due posti: in un’area protetta della memoria del dispositivo e sul Blackberry Enterprise Server. Ma non è in nessun punto intermedio.
In questo modo, i dati viaggiano sulla rete sempre in modo crittografato. C’è crittografia anche nelle comunicazioni tra il Blackberry Enterprise Server dell’azienda e il Noc. Idem per il processo inverso: il dispositivo invia una mail solo dopo averla compressa e crittografata. Prima di arrivare al server di posta del destinatario, transita per il Blackberry Enterprise Server. In modo analogo arrivano i contenuti internet (come le pagine web) al Blackberry: sempre crittografate e dopo essere passate dal Bes, con la mediazione del Noc.