Sicurezza personale su internet e messaggi cifrati
E-mail:Posta Elettronica
Torna all'indice dei documenti



HacKer Forever

Analisi della sicurezza personale su Internet.
Apriamo questo breve articolo sulla sicurezza personale dei messaggi scambiati su internet via posta elettronica, oggigiorno esistono moltissimi metodi validi che consentono di inviare la posta elettronica cifrata, ma non per questo bisogna ritenere sicuri questi sistemi.
Era il gennaio del 1997 quando ho portato per la prima volta su Linux un vecchio codice sorgente in linguaggio C dal DOS, avendo pero' gia' scritto programmi di cifratura non standard per Linux negli anni precedenti al 97', ero molto incerto sul suo corretto funzionamento, dopo opportune modifiche e moltissimi test pratici via internet, ho potuto stabilire che questo programma poteva avere un discreto vantaggio sui precedenti,non che i precedenti non fossero migliori, ma solo perche' questo programma era stato portato da sistemi DOS a sistemi Linux.
Andiamo dunque ad iniziare, questo programma, permetteva di creare dei file cifrati che venivano praticamente allegati ad un semplice messaggio di posta elettronica, percui anche transitando in internet, non esisteva la possibilita' di leggere il messaggio contenuto nell'allegato, proprio perche' questo era il vero obiettivo del programma.
L'algoritmo usato, era pero'molto debole, sta' di fatto che nel 1998, dopo opportune ricerche su internet, ho violato questo codice, trovando la chiave di cifratura che mi ha permesso di capire i veri limiti di questo tipo di programmazione.
Se volete provarci anche voi, potete scaricare questo messaggio cifrato e tentare di decodificarlo, per aiutarvi, vi posso dire che contiene solo testo, praticamente si tratta dello stesso help del programma che lo ha cifrato(KGB v.5.16-1997), il messaggio cifrato spiega il funzionamento del programma e l'algoritmo usato per cifrare e decifrare i messaggi inviati e spediti su internet.

MD5(mex1)= 0f114b4d6df3bbb1de8cc01fd789cfb4
La somma MD5 serve per garantire l'integrita' dei dati contenuti nel messaggio e per sapere se il file e' stato modificato durante i vari trasferimenti di rete.



Un consiglio che mi sento di dare a tutti, e' questo: non affidatevi ad una cifratura che non sia stata testata in vari campi applicativi e da moltissimi utenti, prima di affidare i vostri messaggi personali ad un programma di cifratura, pensateci bene, perche' potrebbe non essere la soluzione dei vostri problemi, e potreste ritrovarvi un giorno con i vostri messaggi confidenziali pubblicati liberamente su internet.