Oggi quando si parla di crittografia dei dati la maggior parte delle persone pensa che sia normale e semplice, ma non è sempre il caso; nell’uso di oggi la crittografia viene utilizzata per scopi governativi e commerciali, ma, a seconda del paese in cui ci si trova, è possibile che la crittografia non sia ben accettata ed è anche possibile che gli sviluppatori non abbiano permesso la crittografia delle informazioni che salvano sui loro sistemi (sì che è triste ma vero). Abbiamo deciso di creare queste linee guida per far luce sul grande e complesso lavoro di crittografia che abbiamo creato esclusivamente per MYETV. Si tratta di un lavoro svolto e aggiornato nel corso degli anni e molto complesso perché tiene conto della privacy, dell'integrità dei dati e della sicurezza degli stessi; nel nostro termini di servizio e nel privacy policy c’è un punto chiamato “ENCRYPTION- [Encryption: to change electronic information or signals into a secret code (= system of letters, numbers, or symbols) that people cannot understand or use on normal equipment] - E CRYPTOGRAPHY- [Cryptography: the practice of creating and understanding codes that keep information secret] - ” che spiega le tecniche utilizzate con i relativi brevetti e perché sono stati utilizzati. Sarebbe sufficiente leggere quei due punti per capire di cosa stiamo parlando; in questo post ci concentreremo su come la crittografia su MYETV funziona. Da oggi la crittografia su MYETV è diviso in diverse parti:
- DNS Over HTTPS (DOH) e DNS Over TLS (DOT): DNS over TLS, o DoT, è uno standard per la crittografia delle query DNS per tenerle sicure e private a livello di rete. DoT utilizza lo stesso protocollo di sicurezza, TLS, che i siti web HTTPS utilizzano per crittografare e autenticare le comunicazioni. DNS over HTTPS, o DoH, è un'alternativa a DoT. Con DoH, le query DNS e le risposte sono crittografate, ma vengono inviate tramite i protocolli HTTP o HTTP/2 invece che direttamente su UDP. Come DoT, DoH assicura che gli aggressori non possono falsificare o alterare il traffico DNS. DOH e DOT sono ampiamente utilizzati nei nostri datacenter.
- DNSSEC: aiuta a proteggere tutta la piattaforma dall'avvelenamento della cache e rispondere alla falsificazione a livello di dominio. “DNS Security Extensions,” comunemente noto come DNSSEC, forniscono un modo per autenticare i dati di risposta DNS. Prima di connettersi a un sito web, il browser deve recuperare l'indirizzo IP del sito utilizzando DNS. Tuttavia, è possibile per un aggressore intercettare le vostre query DNS e fornire informazioni false che causerebbero il vostro browser di connettersi a un sito web falso dove si potrebbe potenzialmente fornire informazioni personali (ad esempio, ciò che si pensa sia un sito web di banca). DNSSEC fornisce un livello di sicurezza aggiuntiva in cui il browser web può controllare per assicurarsi che le informazioni DNS siano corrette e non siano state modificate. Così, anche se un sito web è fortificato da forti firewall, i dati e la tecnologia dell’utente finale saranno a rischio se l’architettura DNS del sito non è sufficientemente protetta con l’utilizzo di DNSSEC.
- Crittografia nella trasmissione dati: questo tipo di crittografia avviene a livello di rete (SSL / https) e garantisce che le informazioni trasmesse non possono essere modificate o intercettate da nessun altro. È sempre possibile verificare questo tipo di crittografia attraverso il browser.
- Crittografia e autenticazione e-mail: messaggi e aggiornamenti sono una parte importante del nostropiattaforma, quindi le nostre comunicazioni via email devono essere sempre sicure e affidabili; per questo motivoMYETV piattaforma invia e-mail utilizzando un modello chiaramente riconoscibile e con tecnologia in grado di evitare lo spam; usiamo SPF, DKIM e DMARC come autentica crittografia nand per le e-mail, per avere maggiori informazioni leggi qui: https://blog.MYETV.tv/emails-info/
- La crittografia sulle informazioni di login- [Login: an act of logging in to a computer, database, website or system] - : questo tipo di crittografia utilizza un pesante “un modo” hash per la password, che non può comunque essere decifrata, e la crittografia pesante relativa al nome utente e all'e-mail (grazie al brevetto di crittografia AES).
- Crittografia sui dati inseriti (testi): è stato anche deciso di utilizzare la crittografia per tutti i testi contenuti (ad esempio titoli e descrizioni) e le informazioni utente (ad esempio nome e cognome e così via) grazie alla crittografia AES e brevetto di decrittazione; questo tipo di crittografia garantisce l'integrità dei dati, piuttosto che la sicurezza degli stessi.
- La crittografia utilizzata per accedere alle informazioni: questo tipo di crittografia consiste nel "tokenizzare" alcuni dati (ad esempio la data e l'ora di oggi) e quindi decifrarli ogni volta che viene richiesto un contenuto; questo tipo di crittografia non è fisico, cioè non agisce direttamente sui dati salvati, e di solito viene utilizzato per garantire l'accesso autentico alle informazioni tramite HTTP.
- La crittografia dei messaggi privati: questo tipo di crittografia è simile a quello utilizzato per i testi e consente a due persone di scambiare messaggi di testo istantanei autentici e sicuri, garantendo anche l'integrità delle informazioni inviate.
- Crittografia file: questo tipo di crittografia viene utilizzato in rari casi e solo per scopi tecnici e utilizza brevetti di crittografia AES
