Secondo alcuni ricercatori, una serie di recenti progressi nella crittografia informatica potrebbero significare che in futuro i servizi di computazione a nuvola non saranno solo in grado di codificare documenti al fine di proteggerli, ma anche rendere più semplice il loro recupero senza il bisogno di decodificarli.
«Sarà una sfida impegnativa», dice Dawn Song, scienziato informatico presso l’Università della California, a Berkeley, che ha contribuito in maniera fondamentale all’uso di percorsi di ricerca per trovare documenti cifrati. «Ciononostante, alcune di questi recenti sviluppi sono estremamente potenti e, se programmati e dispiegati in maniera appropriata, potrebbero portare a progressi significativi in termini di sicurezza e riservatezza all’interno della nuvola per i prossimi anni».
Al ACM Cloud Computing Security Workshop a Chicago, Microsoft Research ha illustrato un sistema teorico che unisce diverse tecnologie crittografiche in diverse fasi di sviluppo per facilitare le ricerche all’interno della nuvola codificata. L’idea di base è che gli utenti della nuvola possano scaricare un software che codificherebbe i loro dati prima di immettersi nella nuvola. Il software emetterebbe dei percorsi crittografati (token) attraverso i quali controllare l’integrità dei documenti e, soprattutto, identificarne il contenuto senza alcun bisogno di decodificarli.
Sebbene le tecnologie non siano state sviluppate dall’azienda, «vogliamo mostrare come le tecniche esistenti ed emergenti possano essere combinate per rendere più sicuri i dati all’interno della nuvola», spiega Kristin Lauter, capo del Cryptography Group di Microsoft Research, che ha collaborato al progetto.
Anche se la potenziale efficienza e il risparmio in applicazioni caratteristici della nuvola abbiano contribuito negli ultimi anni ad accrescerne la popolarità, alcuni errori di sistema e violazioni significative hanno preoccupato molti utenti potenziali e suggerito agli esperti l’ipotesi che possano essere necessarie nuove tecnologie.
All’inizio di quest’anno, per esempio, un hacker che era stato capace di rispondere correttamente alla domanda di sicurezza di un dipendente di Twitter è stato capace di estrarre tutti i documenti immagazzinati nell’account «Google Apps» di Twitter. E a marzo del 2009, un bug di programma ha provocato una estensione dei privilegi di divulgazione di Google Docs. Come conseguenza, per un ristretto numero di utenti (una frazione dell’1 per cento) la scelta di condividere un documento ha portato istantaneamente alla condivisione di tutti i documenti personali.
I sistemi di codificazione e ricerca sono stati sviluppati da diversi gruppi aziendali e universitari. Sebbene esistano vari approcci, la maggior parte delle tecnologie tende a codificare i dati in un file o a spostarli in tag denominati metadati che descrivono il contenuto di quei file e muniscono l’utente di una chiave d’accesso. Il token utilizzato per accedere ai file cifrati dispone di funzioni che gli consentono di trovare le corrispondenze con i metadati contenenti i file di interesse e restituirli all’utente. Una volta in possesso del file, l’utente può utilizzare la propria chiave per decodificarlo.
Se da una parte alcuni di questi processi di decodificazione sono già maturi, dall’altra le tecnologie necessarie ad avviare la ricerca di file codificati sono ancora estremamente lente a causa delle complesse operazioni richieste. A meno di imporre dei limiti alle sue dimensioni, persino una ricerca generale effettuata utilizzando una sola parola potrebbe richiedere «decine di secondi» prima di essere ultimata, dice Radu Sion, scienziato informatico della Stony Brook University di New York, che ha presieduto parte del workshop sulla sicurezza della nuvola tenuto a Chicago. Sion aggiunge che l’avvio di una ricerca con due o più parole di riferimento, sempre che sia possibile, potrebbe incrementare il peso dei calcoli in modo esponenziale.
Il rapporto di Microsoft costituisce una proposta strutturale e non descrive particolari sviluppi nelle tecnologie di cifratura. Ma come altri gruppi di ricerca, il gruppo aziendale sta lavorando al sistema di ricerca di nuova generazione facendo uso di versioni più efficienti di codificazione computazionale.
«L’immagazzinamento crittografico e la gestione di chiavi d’accesso sono aree interessanti e in questo rapporto esploriamo alcune tecnologie che sono controverse sul piano teorico», dice Eran Feigenbaum, direttore della sicurezza per Google Apps. Feigenbaum nota comunque che non è chiaro come queste tecnologie potrebbero essere utilizzate consentendo allo stesso tempo agli utenti della nuvola di gestire file in tempo reale. «Esistono significative sfide di implementazioni da tenere in attenta considerazione», ha concluso.
Nonostante ciò, Sion sostiene l’assoluta necessità di nuove tecnologie e approcci. «Si tratta del primo passo verso la creazione di tecnologie capaci di confermare la fattibilità della nuvola. Il sistema di deve limitare a ospitare i nostri dati, ma non deve potervi accedere, né permettere che da questi si possa risalire a noi».