On August 23, 2020 11:45:37 AM UTC, Stefano Zacchiroli <zack@upsilon.cc> wrote:
Ma ricordi qui che, ad oggi, l'infrastruttura cardine del Web of Trust per OpenPGP, ovvero i key server SKS, risulta compromessa/inutilizzabile a causa degli attacchi di certificate flooding
Non a caso, nella ipotetica infrastruttura di WoT che descrivevo, la firma delle chiavi (e ovviamente il loro inserimento nei keyserver comunali, nonché il loro aggiornamento) avveniva dall'anagrafe dietro un piccolo pagamento. La distribuzione (magari federara e replicata) dei keyserver comunali differenzierebbe il rischio di compromissioni e malfunzionamenti, ed insieme al pagamento ridurrebbe moltissimo la probabilità e l'impatto di DDoS.
Il caso di Debian che citi come buon esempio e che posso confermare per esperienza personale funzioni molto bene, funziona ancora proprio perché è controllato in maniera centralizzata da un gruppo molto ristretto (2-3 persone) di keyring manager, che devono validare tutti gli update alle chiavi prima che questi arrivino nel keyring condiviso. Quindi di fatto limitando moltissimo gli aspetti decentralizzati dell'architettura WoT.
Sono certo che fornendo al personale che lavora in un'anagrafe comunale strumenti e formazione adeguata, non avrebbero alcun problema a garantire lo stesso livello qualitativo.
Ci sono proposte di alternative ai key server per WoT, ma ad oggi mi risulta che abbiano un'adozione molto ma molto limitata.
Parli di keybase? Se vuole, uno Stato ha strumenti persuasivi più efficaci del mercato. Dispone di scuole, ospedali, enti locali. Il punto è sempre come li usa. Immagina per esempio i vantaggi di un sistema del genere per la medicina territoriale. Immagina i software che si potrebbero scrivere sulla base di una infrastruttura del genere
Prima di consigliare quindi oggi un'adozione massiva di WoT veramente distribuito a livello di uno Stato ci penserei quindi molte molte volte.
Per carità, come recentemente dimostrato dal contact tracing, prima di introdurre (o lasciar introdurre) modifiche in un sistema cibernetico molto vasto la cautela è sempre importantissima. E di solito manca completamente. Tuttavia, in questo caso, si tratta di un'infrastruttura informatica paragonabile alle strade: difficilmente potrà essere realizzata e gestita dalla magica mano invisibile che governa il mercato, esattamente come avviene per le strade statali, provinciali e comunali che collegano la stragrande maggioranza del territorio italiano.
Una soluzione ibrida a-la Debian sarebbe certamente fattibile. Ma a quel punto non si capisce bene quale sarebbe il vantaggio rispetto ad una PKI centralizzata, con chiavi/certificati distribuiti direttamente dallo Stato.
Beh direi che ci sono almeno un paio di vantaggi evidenti: - un'infrastruttura del genere funzionerebbe da bootstrap culturale - per le amministrazioni pubbliche, i cui dipendenti imparerebbero ad usare la crittografia asimmetrica e a comprenderne le basi del funzionamento - per i cittadini, che inizierebbero a cifrare le proprie comunicazioni (con notevoli vantaggi per privacy e libertà personale) oltre che ad estendere il WoT firmandosi reciprocamente le chiavi - per le aziende italiane, che potrebbero contare su una infrastruttura innovativa (se si può chiamare ancora così nel 2020) capillarmente diffusa sul territorio per realizzare nuove tipologie di servizi privacy-friendly - i keyserver sarebbero tanti, distribuendo i rischi e i costi come detto - contrariamente ad una Certification Authority centralizzata, lo Stato non potrebbe abusare facilmente della fiducia che gli attribuiscono i cittadini proprio perché il Web of Trust è un grafo: se un comune alterasse il proprio keystore per attaccare un cittadino, sarebbe estremamente semplice notarlo e denunciare i responsabili e tale attacco avrebbe una probabilità di successo inversamente proporzionale al numero di firme ricevute dalla PK del cittadino bersaglio. Dunque si può certo discutere sul COME sarebbe meglio implementare un'infrastruttura di questo genere, ma credo che la sua utilità sociale ed economica sia abbastanza evidente. Potrei arrivare a scommettere una cena che, se l'Italia realizzasse un sistema del genere (imponendone l'utilizzo a scuole, ospedali ed aziende, per esempio) verrebbe subito imitata da altre nazioni per colmare il vantaggio competitivo che avrebbero le nostre aziende (dopo la consueta opposizione iniziale).
Ciao
A presto! Giacomo