Il tema, arcinoto, è ripreso da un post interessante, citato da Wired. Sono d’accordo con il contenuto del post, che mi sembra il classico momento di sconforto che prende ogni tanto chi si occupa di sicurezza e vede con quanto impegno sviluppatori, utenti ed aziende cercano di farsi del male 😉 E, per certi versi, sono anche d’accordo sul fatto che Internet è nata insicura, ma non del tutto. Sicuramente non sono d’accordo sull’associazione fra i due problemi, e per vari motivi. Il progetto originale da cui è nata Internet aveva fra gli obiettivi un’elevata resilienza, in modo da garantire la connettività fra nodi critici nel caso in cui si perdesse buona parte della rete, dato che il singolo nodo non era considerato affidabile. Per inciso, a quanto pare la storia che lo scopo di ARPANET era mantenere la connettività in caso di guerra nucleare (stiamo parlando di fine anni ’60) era fasulla, vedi la nota 5 in questo documento scritto, fra gli altri, da Cerf, Kahn e Postel, non so se mi spiego. L’elevata resilienza è stata possibile anche grazie al passaggio alla comunicazione a pacchetti, che allora era una novità, e direi che in questo Internet era riuscita molto bene. Anche adesso, volendo, l’elevata resilienza c’è, anche se costa. Fino al worm di Morris, quello era sostanzialmente l’unico requisito, e per quei tempi il risultato era eccellente. Quello che è cambiato poi è stato lo scenario, sia dal punto di vista delle minacce che degli obiettivi. Ma mentre inizialmente Internet aveva come unico obiettivo fondamentale la comunicazione, e il suo sviluppo andava di conseguenza, ben presto lo sviluppo degli standard e la definizione di obiettivi hanno perso strade diverse. Anche perché si è cominciato molto presto a costruire senza porsi neanche il problema dell’adeguatezza della rete: quando hanno cominciato a girare mail con informazioni riservate, pochi si sono posti il problema se la rete fosse sicura, o andasse modificato qualcosa. Quando si sono cominciati ad avere siti web aziendali, pochi si sono posti il problema dell’immagine aziendale, che è stato “scoperto” solo quando sono iniziati i defacement. In realtà, ci sono adesso solo pochi problemi reali, per quanto gravi, che possono essere ricondotti ad una “insicurezza” della Internet di anche solo vent’anni fa, e sono quelli legati ai denial of service distribuiti e allo spoofing del mittente nei pacchetti IP e nei messaggi di posta, come ben sa chi gestisce le reti. Tuttavia, quando si parla di cross site scripting o altre vulnerabilità dei browser, come nel post che cito all’inizio, a livello IP il traffico è assolutamente tracciabile: il problema non è che Internet è nata insicura, ma che adesso viene sviluppata dando poco peso alla sicurezza, e questo vale non tanto per i protocolli su cui lavora l’IETF, ma vale soprattutto per chi sviluppa la parte di più alto livello, il cui rapporto con l’insicurezza originaria di Internet mi sembra molto difficile da riconoscere. L’attuale sviluppo di servizi basati su Javascript, php e simili a ben poca relazione con l’infrastruttura che c’è sotto, che è l’unica parte imputabile al passato. Lo stesso vale per i servizi, il cui sviluppo non ha relazione con quello degli standard e dei protocolli. Un giorno qualcuno “scopre” che è interessante pubblicare video di utenti, ha successo, diventa enorme e ovviamente qualcuno manda, nella massa, dei video inappropriati, così scoppia il problema del posting anonimo dei video. Che relazione ha questo con la sicurezza di Internet? Chi ha lanciato YouTube si è forse chiesto che garanzie di sicurezza gli dava la rete, prima di lanciare il servizio? Non credo proprio. C’è una soluzione? I meccanismi di autenticazione abbondano, ma il motivo per cui non sono utilizzati non ha niente a che vedere con sicurezze e insicurezze di Internet, è che per ragioni etiche (e commerciali) si vuole permettere il posting anonimo. Vogliamo un web sicuro, appoggiato alla vecchia Internet insicura? Togliamo il contenuto dinamico delle pagine, che è stato aggiunto nell’ultimo decennio, e riscriviamo da capo i linguaggi e i protocolli per i contenuti dinamici, ma con la sicurezza in mente… ovviamente è una provocazione, il motivo per cui lo dico è che dare la colpa a un presunto problema irrisolvibile è un ottimo modo per evitare di affrontare i problemi reali, e la “insicurezza di Internet” sta diventando un capro espiatorio troppo facile per evitare di affrontare certe contraddizioni. In realtà, l’attuale sviluppo di Internet, a differenza di quello di trent’anni fa, è una nave senza timoniere, che va dove la portano il vento, le correnti e gli umori dell’equipaggio. Il che può essere una bellissima cosa, ma non ci si può lamentare poi se ogni tanto va a sbattere, nè si può dare la colpa a chi ha costruito la nave.
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation