Briendan Eich, comandante in capo del progetto Mozilla – Firefox ha rilasciato delle dichiarazioni alla comunita’ informatica che destano attenzione. Vediamo perche’
L’intervista (di alcune settimane fa) ad uno dei più grandi specialisti nel campo dei browser, creatore e sviluppatore del browser gratuito ed open-source Firefox, non sono di certo passate inosservate.
Le dichiarazioni del CTO hanno destato curiosità ed attenzione nel campo della sicurezza informatica, vediamo perchè.
Secondo Briendan Eich ogni browser che viene distribuito da organizzazioni alla portata di leggi di sorveglianza è pericoloso per la propria privacy. Il discorso è correlato alle recenti notizie, di intromissioni informatiche dei servizi segreti della NSA americana, che ha intercettato milioni di persone. Ne abbiamo già parlato in due interessanti articoli (da leggere se ve li siete persi): tutti spiati in Internet e la verità sul datagate.
La verità è che alcune leggi, soprattutto negli Stati Uniti, possono costringere le società di software ed hardware ad includere dei codici di sorveglianza nei propri prodotti. Le stesse leggi obbligano le case informatiche a non ammettere mai, in pubblico, l’esistenza di questo codice-spia.
In pratica tutti i software sono a rischio intercettazione e più sono “chiusi” più sono pericolosi perchè non è possibile visionare il codice sorgente. In questo caso solo i programmi open-source (che hanno il codice aperto e visibile a tutti) riducono di molto il pericolo, perchè qualsiasi programmatore potrebbe accorgersi di eventuali backdoor intrusive per la privacy.
Un codice aperto è importante anche perchè si possono facilmente confrontare i file binari tra diversi download di siti web ed accorgersi immediatamente se in un programma è stato inserito qualcosa di “esterno”.
Tutti i prodotti Apple o Microsoft hanno codici chiusi ed è impossibile controllare cosa avviene al loro interno, per questo motivo browser come Microsoft Explorer, Chrome (di Google), Safari (della Apple), potrebbero essere a rischio intercettazione a causa delle leggi dei paesi di provenienza (Stati Uniti).
Mozilla Firefox, invece, è un browser open-source, a codice totalmente aperto e quindi facilmente verificabile, da chiunque, in ogni momento.
Ovviamente anche Firefox non è immune da attacchi, i creatori di questo browser pochi mesi fa si sono accorti che circolava in rete un Firefox “modificato” che poteva essere sensibile a particolari insidie informatiche. Il consiglio è quindi quello di scaricare questo browser sempre e solo dal sito ufficiale senza passare per “intermediari”.
Briendan Eich forse tira l’acqua al suo mulino? In effetti solo Firefox (tra i maggiori browser) è un programma a codice aperto, ma tutto sommato pensiamo che queste affermazioni contengano una buona dose di verità.
Certamente l’open-source non è la risposta definitiva alla sicurezza, possono esserci insidie anche nel codice aperto, ma la sicurezza che offre questo tipo di programmi è senz’altro molto superiore all’incapacità di controllo del codice sorgente chiuso.