Articles

Non fidarti di nessuno (Internet security)

Questo articolo non cita alcuna fonte. Si prega di contribuire a migliorare questo articolo con l’aggiunta di citazioni a fonti affidabili. Il materiale non fornito può essere sfidato e rimosso.
Trova fonti: “Trust no one” Internet security – notizie · giornali · libri · scholar · JSTOR (luglio 2016) (Scopri come e quando rimuovere questo messaggio modello)

Trust no one (TNO) è un approccio verso Internet e problemi di sicurezza del software. In tutti i pacchetti di comunicazione Internet e software in cui è necessaria una sorta di segretezza, di solito viene applicata una sorta di crittografia. L’approccio trust no one insegna che nessuno (ma se stessi) dovrebbe essere attendibile quando si tratta di archiviazione delle chiavi dietro la tecnologia di crittografia applicata.

Molte tecnologie di crittografia si basano sulla fiducia di una parte esterna. Ad esempio, la sicurezza delle connessioni SSL end-to-end sicure si basa sulla fiducia di un’autorità di certificazione (CA).

La filosofia di design trust no one richiede che le chiavi per la crittografia siano sempre e rimangano nelle mani dell’utente che le applica. Ciò implica che nessuna parte esterna può accedere ai dati crittografati (si presume che la crittografia sia abbastanza forte). Ciò implica anche che una parte esterna non può fornire un meccanismo di backup per il recupero della password.

Sebbene la filosofia della fiducia non assicuri almeno l’affidabilità della comunicazione dell’utente che la crea, nella vita reale e nella società molti mezzi di comunicazione si basano su un rapporto di fiducia tra almeno due parti.