Privacy e Open Source: la coppia vincente o quasi!

La privacy e sicurezza passano per prima dall'Open Source.

0

Privacy e OpenSource come possono andare a braccetto? Negli anni i software chiusi, quindi proprietari si sono dimostrati i migliori nell’ambito della sicurezza.

Prendiamo per esempio il famoso iOS, sviluppato e installato da Apple sui proprio iPhone. Avere un hardware proprietario, dove installare un sistema chiuso e univoco per questo tipo di device, significa avere un altissimo livello di sicurezza.

Ma non è solo iOS e MacOS a essersi dimostrato estremamente sicuro. Anche Windows, nonostante l’estrema diffusione su numerose macchie si è dimostrato relativamente sicuro ed ermetico. Inoltre recentemente Windows Mobile, tralasciando l’insuccesso, si è dimostrato un O.S. trincerato.

Ma allora la soluzione alla privacy e alla sicurezza è il software proprietario? La risposta è tendenzialmente al no!

LA PRIVACY E SICUREZZA DEL OPEN SOURCE

L’Open Source nel corso del tempo si è dimostrato solido e talmente affidabile da ormai essere sotto l’occhio e le attenzioni di tutti. La maggior parte dei server nel mondo infatti utilizza sistemi Linux e stesso Android, nonostante la sua estrema diffusione, è quasi al 100% sicuro se utilizzato da un utente consapevole.

Ma prima di addentrarci nell’ambito Open Source facciamo un passo indietro e cerchiamo di capire perché è ostico rendere sicuro un software e praticamente impossibile renderlo sicuro al 100%.

LA SICUREZZA E PRIVACY NEL WEB

Ogni giorno vengono sferrati nuovi attacchi con sistemi diversi da quelli già presenti e questo comporta una sfida enorme per gli sviluppatori di software rendere il proprio programma sicuro.

Alcune volte i problemi di sicurezza derivano dalla poca prontezza da parte dell’utente ad adottare sistemi ad alta sicurezza già presenti. Un esempio è il protocollo HTTPS, da anni presente ma poco utilizzato che sta prendendo solo ora piede, dopo che Google ha deciso di segnalare pericolosa qualsiasi pagina web che non possiede questo protocollo.

LA SICUREZZA E PRIVACY NELLE AZIENDE

Altro enorme problema della sicurezza presente nelle infrastrutture aziendali è proprio la mancanza di adozione delle normali regole che andrebbero adottate ma che per ignoranza vengono tralasciate al caso.

Spesso i software, come stesso gli O.S. non vengono aggiornati e il risultato è un grave rischio per le informazioni sensibili dell’azienda. Anche la mancanza di addestramento per riconoscere i Phishing, tra l’altro causa del recente attacco Malware WannaCry.

LA SICUREZZA E PRIVACY NEI CLOUD

Il sempre più uso dei servizi Cloud mette a serio rischio ogni informazione che viene caricata su di essa. Fin quanto un documento o informazione personale rimane offline, i rischi sono pari a zero, ma quando si caricano i dati anche su servizi ritenuti sicuri, la vera sicurezza cala drasticamente.

LA SICUREZZA E PRIVACY DEL SINGOLO UTENTE 

In generale per i singoli individui il maggiore rischio per la sicurezza sono i Malware e l’uso sconsiderato dei social Network. Per esempio, tramite un post è possibile condividere la propria posizione o l’apertura di un link da parte di uno sconosciuto apre le porte per la diffusione di Spyware e Malware.

PRIVACY E SICUREZZA TRAMITE L’OPEN SOURCE

Assodato quindi che la sicurezza al 100% è impossibile averla e che l’aspetto più importante per una buona sicurezza è le accortezze adottate dal singolo utente/azienda, di certo l’Open Source viene incontro a queste difficoltà.

Un software Open Source ha in sostanza il codice sorgente libero di essere di essere visto e modificato. Questa possibilità va ben oltre il senso fondamentale della libertà stessa.

Avere un software Open Source significa avere molte più persone che, avendone le capacità, di identificare le possibili falle presenti nel codice e di segnalarle con prontezza o di porne riparo. Questo è qualcosa che non può mai avvenire su un software proprietario!

Questo non significa che ogni software Open Source è più sicuro di un software proprietario! Semmai significa che, se un software Open Source è seguito, sviluppato da molti professionisti, avrà sicuramente molte più possibilità di essere sicuro di un software proprietario.

Ovvio quindi che un software Open Source, se viene abbandonato a se stesso, non potrà mai essere sicuro. In definitiva perché ogni codice di ogni software ha delle vulnerabilità.

Questo significa che un software Open Source sviluppato e seguito nel tempo è blindato al 100%? Assolutamente no! Un esempio eclatante è stata una vulnerabilità scoperta dopo anni nel 2014 nella libreria OpenSSL.

In linea generale però un software Open Source è più sicuro. Basta prendere il famoso Microsoft Office e confrontarlo con LibreOffice. Quest’ultimo ha dimostrato di avere molte meno vulnerabilità rispetto al software di Microsoft.

Bisogna comunque considerare che più è diffuso un software, più ci sono persone che lavorano per scoprire le sue vulnerabilità e attaccarlo. Detto questo LibreOffice è anch’esso estremamente diffuso, anche se non uno standard è di certo un ottimo esempio tra software proprietario e software Open Source.

Ricordiamo che, come disse Mikko Hypponen:

“Costruendo insieme sistemi aperti, trasparenti e sicuri possiamo promuovere l’innovazione e contribuire alla creazione di software che sia resistente alle moderne minacce di sicurezza e privacy”.

CONCLUSIONI

In definitiva il software perfetto non esiste e non esisterà mai. Ciò non toglie che, almeno la filosofia che ne sta dietro, permette ad un software Open Source di essere estremamente più sicuro.

Ricordiamo però in ultima analisi che la principale sicurezza lo fa l’utente stesso, compreso l’utente che lavora presso aziende o gli stessi addetti al reparto informatico dell’azienda.

Potrebbero interessarvi i seguenti articoli: