Firma GPG per i software

[marcobi1964]

Ciao a tutti, dopo ciò che ho letto nei giorni scorsi riguardo la compromissione di Xubuntu, sono venuto a conoscenza che esiste un altro modo, oltre al controllo Hash SHA256 / MD5, per il controllo dei file scaricati dalla rete. La firma GPG, utilizza una chiave pubblica e una privata dell'autore del file, e questo dovrebbe garantire l'integrità e l'autenticità del file scaricato(in realtà questa firma non è disponibile per tutti i file). Mi chiedo se qualcuno di voi utilizza questo metodo per la propria sicurezza, e se è davvero efficace. Grazie.

[Zigul]

Si tratta di un sistema di verifica che ho usato poche volte (anche perché non sempre è disponibile nelle pagine di download), principalmente tramite l'interfaccia grafica Kleopatra su Windows. Come efficacia è superiore al semplice controllo degli hash, ma è anche una procedura che richiede qualche click in più, o qualche riga di codice in più se si preferisce il terminale.
Se vuoi fare qualche test, puoi provare a scaricare e verificare programmi come Cryptomator e VeraCrypt che nella pagina di download hanno tutto il necessario.

[CUB3]

Giusto per amor di precisione, il controllo della firma avviene tramite le chiavi di PGP (Pretty Good Privacy) di cui GPG (GNU Privacy Guard) è un'implementazione open source molto diffusa in ambito Linux.

Il controllo della firma offre una sicurezza maggiore rispetto al solo controllo del'Hash, infatti il controllo dell'hash consente di verificare solo che il file scaricato è integro ed è proprio quello che abbiamo scaricato ma non è detto che sia quello che avremo voluto scaricare. Mi spiego meglio: in caso di compromissione di un server che distribuisce un software (come quello che è accaduto per Xubuntu) sarebbe facile, non sono sostituire il file originale con uno, ad esempio, malevolo ma anche sostituire l'hash associato: in questo caso il file malevolo scaricato corrisponderebbe perfettamente all'hash.
Con la firma PGP il file scaricato è accompagnato da una firma (che altro non è che un hash del file criptato con la chiave privata dello sviluppatore, che dovrebbe custodirla gelosamente); per aprire questo hash serve la chiave pubblica dello sviluppatore che non è ospitata sullo stesso server dove risiedono file e firma ma su altri server appositi (come ad esempio https://keys.openpgp.org/). Questo garantisce che, anche in caso di compromissione del server che distribuisce il software, non sia possibile generare un hash criptato con la stessa chiave dello sviluppatore (sempre se lo sviluppatore custodisce in maniera diligente la sua chiave privata).

Se mi sono spiegato bene (e non è detto ), si dovrebbe capire che è una bella sicurezza in più ed una pratica comune per software di privacy o di sicurezza come quelli indicati da Zigul, a cui aggiungo Tor Browser ma non garantisce la sicurezza assoluta. È già capitato infatti che la chiave privata di uno sviluppatore sia stata rubata o persa.

[aceral]

Per quali tipi di programmi si dovrebbero fare questi controlli degli hash?

[aceral]

In teoria, per tutti quelli per cui questo tipo di controllo è disponibile perché, come ha giustamente notato marcobi1964, non tutti gli sviluppatori mettono a disposizione l'hash firmato per il loro programma. Come ho scritto, di solito questo tipo di controllo è molto diffuso per tutti quei software che riguardano sicurezza, privacy, anonimato.

[aceral]

Uno scenario meno probabile, ma che mi è capitato almeno una volta (anche se non ricordo il programma), è di dover verificare un file non più disponibile nel sito ufficiale, ma disponibile in altri siti o tramite passamano fra utenti. Una volta recuperato l'hash ufficiale, con WaybackMachine o in forum attendibili, è possibile controllare se il file trovato sia davvero una copia di quello originale e non contenga "sorprese".