Titolo pagina:[E4EC] Sicurezza
Sottotitolo:Quanto è sicuro il gioco degli scacchi via email?
 Stampa 

 Chiudi la finestra 


Sicurezza


Dal momento che le partite vengono giocate via e-mail in chiaro nel club, quando si discute di cose serie (come gli scacchi via email), talvolta si presentano problemi di sicurezza.

Al giorno d'oggi non è impossibile che qualcuno scriva una email a nome di qualcun altro, oppure intercetta una mail durante il suo percorso e ne cambi il contenuto. Quando c'è molto traffico, questo pericolo non può essere ignorato.

La firma digitale risolve questo problema. Usando questo sistema si è sicuri che un messaggio email in arrivo può essere spedito solo dal suo mittente originale e che il contenuto non possa essere alterato durante il trasferimento.

La più usata è la firma PGP (Pretty Good Privacy) basata su un sistema di cifratura con chiave pubblica. Questo è supportato dal club anche nel server.

Tutti i giocatori registrati possono attivare o disattivare la firma digitale certificando tutti i messaggi che vengono loro spediti dal server stesso. I giocatori ottengono la chiave pubblica del server (linkata qui sotto) e con questa possono certificare l'autenticità dei messaggi che ricevono.

I giocatori possono anche impostare che il server accetti solo messaggi firmati. Questo assicura che nessuno possa inviare al server comandi usando la mail di altri, né alterare i contenuti dei messaggi stessi. Se la firma è mancante o non valida, il server rifiuta il messaggio e restituisce un errore. Questo funziona anche con utenti che giocano usando più indirizzi di posta elettronica.

L'uso della firma digitale richiede l'installazione di specifici software sul computer dei giocatori, che supporti la firma e le verifiche PGP. Esistono anche versioni freeware, per esempio qui: http://www.pgpi.org

Ma ovviamente, qui nessuno dovrà preoccuparsi della privacy, dal momento che spedire una mail a nome di altri o alterarne una, richiede un alto livello di conoscenza. Queste persone solitamente vanno a colpire questioni più serie.

A mio parere gli scacchi via email non sono una cosa troppo rilevante. Ciò significa che questo ci dà la possibilità di usare la firma digitale senza grossi problemi.

Ecco la chiave pubblica appartenente all'indirizzo chess@e4ec.org, o può essere scaricata da qui: http://www.e4ec.org/downloads/chess@e4ec.org.asc

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGP 7

mQGiBD5GkB0RBADDELcUOoO8U9yEiHyUT8vXCSPRyuu0yFlvxEUeGrTwLgAJe3ju
e/sCcwy0sMK/Spl0Arrei+qa0CSOcdf4LS2m6FrkdPHVLpHPp2nneZwqybUY+vbO
O3AcFG50W25xMvAA/CPcNihASJ//tFa7GOwHaW9Sa2L4gczi2Lugcxe+EQCg/wxk
ol90Fv8pN3DkVxGNsSUQuesEAJmKdpb1zyXUWQN22iTpx5EvvSQ6HRWypMpZT8lE
JQltbq1/cSVGgPAmQmHrh6EOly/L48nEWcrNh4hne4EyU3lKIPmkB1kbi1vvZBze
LMGvjk/ZxTtAGmZ1u5WCoe2jhCVudLLDFeT/iRUO1dWsKeMoe7GrqGLQyUop0IND
cswBA/9Btgnf7AHRijfZ5013wY/0mIAPlERrpJb5+dCuNE8wew9RFUC/P4uM4MU4
fJ0VDa2A7a0OeNHmKpd+HaBEeRglDgwt89wjQtvRtUTqte1rDEvWbNQYt1UWTXZT
MgNf0IA8irM0sPiBo+yylEpFaxoNS0M9lajBuMVIlS8TCHB1nLQfY2hlc3NAZTRl
Yy5vcmcgPGNoZXNzQGU0ZWMub3JnPokAWAQQEQIAGAUCPkaQHQgLCQgHAwIBCgIZ
AQUbAwAAAAAKCRAzfy8kxtPs1a0yAKDzTHPsrErFNsFKQrq2sczKdATsyQCfbvt5
695L8QNWwvkMi1JWUJiOlpK5Ag0EPkaQHRAIAPZCV7cIfwgXcqK61qlC8wXo+VMR
OU+28W65Szgg2gGnVqMU6Y9AVfPQB8bLQ6mUrfdMZIZJ+AyDvWXpF9Sh01D49Vlf
3HZSTz09jdvOmeFXklnN/biudE/F/Ha8g8VHMGHOfMlm/xX5u/2RXscBqtNbno2g
pXI61Brwv0YAWCvl9Ij9WE5J280gtJ3kkQc2azNsOA1FHQ98iLMcfFstjvbzySPA
Q/ClWxiNjrtVjLhdONM0/XwXV0OjHRhs3jMhLLUq/zzhsSlAGBGNfISnCnLWhsQD
GcgHKXrKlQzZlp+r0ApQmwJG0wg9ZqRdQZ+cfL2JSyIZJrqrol7DVekyCzsAAgII
ANxSR3IhxluqJgQlAqZ5xY/fZudaY+3mKcXFvxRdwX4FgqWLmxme+P4mGgD/plAt
Hxnt0BEikpEx7SPd4xPcZ5WKarWAdrsf8E+keUUHVhjRvXhNkfSJWk66gIuK4XiK
e5SkeHs0THFCmoj2thhowFTEMCk4O1+SjkJTLmHcE1wamLS22WpjphrTyuWbYatH
rgfchDns9H5Njzw3zmGpEQXg0fNQ6RnTsg+fsBlhD0h3cX77n5NfI7p+msBDi+cI
ft3sImQ/5MVd7D3WuUSjAfCc+zst02AEMn9aeINrPhJzHzELitVhUsQaf7iUbX+N
svC4JVQ5nq6c7DsyZvzb8MSJAEwEGBECAAwFAj5GkB0FGwwAAAAACgkQM38vJMbT
7NVg6wCg6v67g+CmYL4S5mKDePNTH84WuqIAoIh2wy5Xd0rIWQ0EGAKkf2FQEmo0
=dEUf
-----END PGP PUBLIC KEY BLOCK-----