Contattaci English version
Sei in: Sicurezza > Il nostro approccio
clear
Aggiungi ai preferiti: save   Condividi con: Condividi con facebook Condividi con twitter Condividi con myspace Condividi con google Condividi con delicious Condividi con digg Condividi con linkedin Condividi con reddit Condividi con oknotizie Condividi con blinklist Condividi con ziczac Condividi con technorati Condividi con livecom Condividi con yahoo Condividi con alice Condividi con upnews

Segnala ad un amico

Il tuo nome*
Email del destinatario*
Il tuo messaggio
send
Invio in corso ...
Segnalazione inviata!
clear
  • Area riservata
send
 

Il nostro approccio

La nostra strategia in campo di sicurezza può essere riassunta in alcuni punti fondamentali:

  • Usiamo esclusivamente algoritmi di cifratura Open e Standard;
  • Usiamo esclusivamente protocolli di cifratura Open e Standard;
  • Usiamo esclusivamente tecnologie soggette a revisione pubblica;
  • Usiamo esclusivamente codici di cifratura Open Source;
  • Lavoriamo in modo da garantire l’assenza di backdoor;
  • Evitiamo in ogni modo l’uso di metodi crittografici proprietari;
  • Sviluppiamo prodotti facili da usare.


Adottiamo algoritmi e protocolli di cifratura Open e Standard che sono frutto di anni di ricerche pubbliche di settore, certificate da istituti riconosciuti a livello mondiale come IETF (Internet Engineering Task Force) e NIST (US National institute of Standard and Technology) e dalle principali agenzie di sicurezza come NSA (National Security Agency) e NATO (North Atlantic Treaty Organization).

Tutti gli algoritmi di cifratura e i metodi di sicurezza, inclusa la generazione di numeri casuali seguono strettamente i requisiti FIPS (Federal Information Processing Standards).

Tuttavia l’utilizzo di algoritmi standard come AES o Diffie-Hellman non è requisito sufficiente per considerare affidabile una tecnologia di cifratura.

Gli algoritmi sono infatti i gli elementi base di un sistema più complesso, il protocollo di cifratura.

L’IETF (Internet Engineering Task Force) è l’autorità che analizza, approva e gestisce i tutti i protocolli di sicurezza usati su Internet, che noi utilizziamo.

L’IETF ha una regolamentazione stringente sulle intercettazioni: è ufficialmente definita nel documento RFC2804 – IETF, Policy sulle intercettazioni, dove si dichiara esplicitamente che nessun protocollo IETF può avere incluse funzionalità dedicate alle intercettazioni.

Usando tecnologie di sicurezza che si avvalgono solo di protocolli standard, si ha la garanzia che la tecnologia sia stata sottoposta a revisioni indipendenti (peer review) da parte della comunità mondiale degli addetti ed esperti di sicurezza e crittografia.

Bruce Schneier nel suo “Why cryptography is harder than it looks” dichiara chiaramente che i buoni crittografi sanno che niente può sostituire anni di analisi intensive e di revisioni pubbliche e indipendenti.

Philip Zimmermann nel suo “Beware of Snake Oil” spiega che “l’errore tipico delle aziende che sviluppano software di sicurezza è quello di considerarsi talmente esperti di crittografia da non sentire l’esigenza di assoggettare a pubblica revisione la propria tecnologia: In questo schema ogni ingegnere finisce per percepirsi un esperto di crittografia quando non è scientificamente possibile produrre sistemi di cifratura efficienti proprietari e segreti, operando da soli. Questo fenomeno porta alla diffusione di software di cifratura con livello di sicurezza effettivo molto basso (in quanto non soggetti a revisione pubblica e distribuita).

Affinchè le tecnologie di cifratura possano essere soggette a una revisione pubblica, è necessario che siano aperte non solo nella definizione delle specifiche degli algoritmi e dei protocolli, ma anche nella loro implementazione, con motori di cifratura opensource.

Noi utilizziamo esclusivamente codici sorgenti che sono già stati revisionati da un vasto numero di esperti di sicurezza e già utilizzati in milioni di installazioni di software di sicurezza.

Le soluzioni PrivateWave sono progettate in modo da non potere essere inquinate con backdoor. Mettiamo sempre in guardia gli utenti verso l’utilizzo di soluzione proprietarie poiché crediamo che la sicurezza tramite segretezza non funzioni. Già nel 1883 il fulcro della crittografia moderna fù riassunto ne “La Cryptographie Militaire” di Auguste Kerckhoffs che affermò che “la sicurezza di un sistema criptato non dovrebbe essere legata alla segretezza dell’algoritmo, ma esclusivamente a quella delle chiavi di sicurezza”.

Questo semplice concetto rappresenta il fondamento della crittografia moderna e serve anche a impedire la presenza di Crypto Virus che potrebbero celarsi in qualsiasi soluzione proprietaria all’interno del codice.

In aggiunta, ogni IT o Security Manager sa bene che se un prodotto di sicurezza è troppo complicato o cervellotico, l’utente finale eviterà di utilizzarlo. Per essere efficiente, un sistema di sicurezza deve essere estremamente semplice da usare.

I prodotti PrivateWave hanno un altissimo livello di usabilità.

I nostri prodotti di telefonia sicura, sono integrati di default con i sistemi operativi dei telefoni cellulari, in modo che l’utente non debba nemmeno cambiare il modo in cui utilizza il proprio telefono.

Fare una telefonata sicura è, dal punto di vista dell’utente, identico a farne una normale.

 

clear
clear
© Copyright 2005,2012 - PrivateWave Italia S.p.A - P.IVA: 04915220968 - Tutti i diritti riservati - powered by SOFTFOBIA
clear