☕ #pausacaffè – Sicurezza e privacy più forti nell’OpenSource?

Tempo di lettura stimato: 5 minuti

Siamo nel 2017 e mai come quest’anno, temi come sicurezza informatica e privacy sono stati al centro di ogni dibattito. Se è vero che la tecnologia ha fatto passi da giganti, è anche vero che con l’affidarsi sempre più a quest’ultime, aumenta proporzionalmente il rischio della privacy e la sicurezza stessa dei sistemi.

Negli anni i software proprietari si sono dimostrati relativamente solidi nel’ambito della sicurezza, prendiamo come esempio il famoso iOS, sviluppato e installato da Apple sui propri iPhone e iPad, senza possibilità, per costruttori esterni, di offrirlo con i propri dispositivi ad altri Brand. Questo permette sotto un certo punto di vista, una maggior sicurezza, in quanto il sistema viene costruito per funzionare sull’hardware scelto, senza alterazioni.

Seppur come abbiamo visto, in questo specifico caso il software proprietario gode di un ottimo punto a favore, l’applicazione del software libero gode di molti aspetti interessanti.

LA SICUREZZA NEL’OPEN SOURCE

I software Open Source sono molto più diffusi di quanto non si pensi. Basti pensare che la maggior parte dei server nel mondo montano sistemi Linux, lo stesso Android, nonostante le costanti critiche mosse a riguardo, è il sistema operativo più diffuso al mondo.

Ma facciamo un passo indietro e cerchiamo di capire però che sono le abitudini dell’utente il tassello più importante della sicurezza informatica.

PRIVACY NEL WEB, AZIENDE E USO PRIVATO

L’utente è la prima e più importante linea difensiva, eppure è quella che maggiormente commette errori.

  • L’adozione non repentina di sistemi di sicurezza importanti, come il protocollo HTTPS in siti Web che elaborano informazioni di estrema importanza come carte di credito, nonostante la grossa pressione di Google sull’applicazione del certificato SSL su tutte le tipologie di sito web, indistintamente dal tipo di dati che muove.
  • Infrastrutture aziendali che non aggiornano i propri sistemi e software, episodio per niente raro.
  • L’utenza che non è pronta a fronteggiare un semplice Phishing (il caso WannaCry è un esempio).
  • L’uso dei Cloud in modo errato.

Se l’utente è capace di applicare queste accortezze e di avere queste conoscenze, molti problemi di sicurezza e di privacy stessa sarebbero emarginati. Ma è d’obbligo sottolineare che la Privacy è molto relativa. Se è vero che l’utente consapevole può usare il Web e tutti gli strumenti tecnologici con estrema accortezza, proteggendo i proprio dati sensibili, è anche vero che molte aziende in qualche modo riescono sempre a venire a conoscenza di informazioni personali e qui vi lascio all’articolo del mio collega che ha già trattato l’argomento.

SICUREZZA TRAMITE L’OPEN SOURCE

Assodato quindi che la sicurezza al 100% è impossibile ottenerla se non scendendo al compromesso di vivere da eremita e che l’aspetto più importante per una buona sicurezza sono le accortezze adottate dal singolo utente/azienda, di certo l’Open Source da un grosso contribuito a tutto ciò.

Mikko Hypponen(F-Secure):

“Costruendo insieme sistemi aperti, trasparenti e sicuri possiamo promuovere l’innovazione e contribuire alla creazione di software che sia resistente alle moderne minacce di sicurezza e privacy”.

Un software Open Source ha in sostanza il codice sorgente libero di essere visto e modificato oltre che ridistribuito. Questa possibilità va ben oltre il senso fondamentale e liberale del concetto stesso.

Avere un software Open Source significa avere molte più persone che, avendone le capacità, possono identificare le possibili falle presenti nel codice e di segnalarle con prontezza o di porne rimedio. Questo è qualcosa che difficilmente si potrà vedere su un software proprietario in quanto di norma, chi sceglie uno sviluppo sotto lucchetto, tende ad un team ristretto con degli obiettivi prefissati, senza libertà di pubblica interazione (Vedi La Cattedrale ed il Bazar).

Questo non significa che ogni software Open Source è più sicuro di un software proprietario. Semmai significa che un software Open Source è seguito e sviluppato da molti più utenti e professionisti che trovano e risolvono possibili problemi, là dove un altro sviluppatore non ha notato.

Questo significa che un software Open Source sviluppato e seguito nel tempo è blindato al 100%? No! Un esempio eclatante è stata una vulnerabilità scoperta dopo anni nel 2014 nella libreria OpenSSL.

In linea generale però un software Open Source ha le carte per essere affidabile e sicuro. Un esempio importante è LibreOffice che nel 2014 sono state rilevate solo 5 vulnerabilità. Stesso discorso vale per i sistemi O.S. più famosi e diffusi basti sul Kernel Linux, dove difficilmente i codici vengono violati e sfruttate falle importanti, quelle volte che succede, in poco tempo la community ne pone riparo.

Bisogna comunque considerare che la diffusione di un software fa la differenza. Sia per quanto riguarda lo scopo stesso del software, sia per quanto riguarda la sua diffusione, fa la differenza, se ci saranno o meno, molti interessi da parte degli hacker di “bucarlo” e sfruttare le falle a proprio vantaggio.

In definitiva il software perfetto non esiste e non esisterà mai. Le falle di sicurezza all’interno dei software ci saranno sempre e può capitare che qualcuna di esse venga sfruttata. Ciò non toglie che, almeno la filosofia che ne sta dietro, permette ad un software Open Source di essere nettamente più sicuro.

Questa è la mia opinione, voi cosa ne pensate?