Una faccenda tecnica renderà milioni di persone meno sicure online

Decine di milioni di persone potrebbero non accedere più ad alcuni dei siti più popolari e usati al mondo, come Facebook, a partire dall’inizio del 2016. Il problema è legato alla decisione di abbandonare l’algoritmo SHA1 (Secure Hash Algorithm), un sistema che serve per criptare la navigazione, in modo che altri non possano sapere su quali pagine ci si trova: il browser indica i siti che lo utilizzano mostrando di solito l’icona di un lucchetto nella barra degli indirizzi, dove compare https al posto di http.

Nel corso degli anni il Secure Hash Algorithm ha subìto diverse evoluzioni e il SHA1 è ritenuto ormai datato e poco sicuro: per questo motivo il consorzio che si occupa di coordinare gli standard dei browser ha deciso di abbandonarlo, sostituendolo con versioni più aggiornate e sicure. Il problema, spiegano proprio Facebook e l’azienda di servizi online CloudFlare, è che non tutti i programmi per navigare online sono in grado di gestire certificati di sicurezza basati su algoritmi diversi da SHA1, soprattutto nei paesi in via di sviluppo dove è più alta la percentuale di vecchi computer, tablet e smartphone.

Facebook ha stimato che circa il 7 per cento dei browser attualmente utilizzati in tutto il mondo non può gestire certificati basati sullo SHA256, il nuovo standard minimo che dovrà essere impiegato dai siti a partire dal 2016. CloudFlare dice che il problema riguarderà almeno 37 milioni di persone. Qui sono elencati i requisiti minimi di compatibilità con SHA256.

Come altri sistemi analoghi, lo SHA1 cripta testi, messaggi o del codice informatico creando una lunga stringa di lettere e numeri che diventano una sorta di impronta digitale del contenuto mascherato (valore di hash). Semplificando, il sistema è sicuro fino a quando sono generati hash tutti diversi tra loro, nel caso in cui se ne producano due identici (per messaggi differenti) si crea una “collisione” e la sicurezza del certificato che si basa sul sistema per criptare i dati risulta compromessa. Un sito di una banca per esempio, che cripta le pagine per tutelare la riservatezza dei suoi utenti, potrebbe diventare vulnerabile e consentire a utenti malintenzionati di entrare negli account dei suoi clienti. Gli esempi possono essere innumerevoli, dalla violazione dei siti per l’e-commerce come Amazon ai sistemi per la posta elettronica come Gmail.

Da tempo SHA1 è considerato non più affidabile proprio perché può essere soggetto ad attacchi basati sulle “collisioni”, anche a causa di computer molto più potenti che sono in grado di creare questi incidenti provando miliardi di combinazioni per generare gli hash. Lo scorso ottobre era stato stimato dagli esperti di sicurezza informatica che SHA1 fosse utilizzato dal 28 per cento circa dei certificati per criptare i dati su Internet. Per questo motivo, nelle settimane seguenti, molte grandi aziende di Internet hanno iniziato ad adottare le versioni successive di SHA, rendendo marginale SHA1. Il problema è che i computer che utilizzano Windows XP, e sono ancora centinaia di milioni nel mondo, non sono in grado di utilizzare certificati più recenti (salvo siano stati aggiornati al Service Pack 3 fornito da Microsoft). Il problema riguarda anche gli smartphone Android con versioni precedenti a Gingerbread e iOS di Apple, se con una versione inferiore alla 3.0.

Chrome, il browser di Google, e altri programmi per navigare online possono naturalmente dialogare e interpretare correttamente le versioni più recenti e sicure di SHA, ma in molti casi non possono essere installati (o aggiornati) sui computer e gli smartphone più datati. Da qui il problema per milioni di persone, soprattutto nei paesi in via di sviluppo dove è più frequente l’utilizzo di dispositivi datati. Le comunicazioni in molti di quei paesi sono inoltre controllate da governi – spesso totalitari – e senza un certificato per criptare i messaggi c’è il rischio che diminuisca ulteriormente la libera comunicazione e diffusione dei messaggi.

Per ovviare al problema, Facebook e CloudFlare hanno annunciato un sistema che permetterà di continuare a usare SHA1 ai proprietari di dispositivi che non possono essere più aggiornati. In pratica, le connessioni a Facebook con un browser compatibile con i sistemi più recenti navigherà con il più sicuro SHA256, chi invece non può contare su browser di questo tipo sarà automaticamente dirottato verso una versione SHA1. CloudFlare farà qualcosa di analogo, applicando il sistema ai siti che gestisce per conto dei suoi vari clienti, se lo richiederanno.

La settimana scorsa il responsabile della sicurezza di Facebook, Alex Stamos, ha spiegato con un post la scelta dicendo che “non pensiamo che sia giusto tagliare fuori milioni di persone dai benefici di Internet criptato, soprattutto considerato il numero di dispositivi che sappiamo non essere compatibili con SHA-256”. Facebook e CloudFlare hanno anche proposto che siano cambiate le regole del consorzio che si occupa di queste cose, in modo che siano adottate soluzioni intermedie per consentire ai siti di mantenere certificati più vecchi per i dispositivi che non possono gestire quelli più recenti e sicuri.