La corsa è iniziata: Tutanota lancia lo sviluppo del cloud sicuro post-quantistico
Grazie a una sovvenzione di 1,5 milioni di euro da parte del governo tedesco, Tutanota svilupperà la prima soluzione sicura di cloud storage e condivisione di file post-quantum.
Dopo Snowden, sappiamo quanto sia importante criptare i dati in modo sicuro Ende-zu-Ende. Con l’avvento dei computer quantistici, questa sicurezza è venuta meno, poiché i computer quantistici, con la loro immensa potenza di calcolo, saranno in grado di rompere la crittografia asimmetrica in pochissimo tempo, cosa impensabile dieci anni fa.
Tutte le soluzioni disponibili per la crittografia delle e-mail o lo scambio di dati criptati (condivisione di file) utilizzano la crittografia asimmetrica. Quando i computer quantistici saranno una realtà, questa crittografia sarà inutile. Sarà come se non esistesse una crittografia Ende-zu-Ende dei dati. Proprio come prima del rilascio del PGP, ma in un’epoca in cui i malintenzionati e i servizi segreti di molti Stati, comprese le autocrazie, sono diventati molto più competenti: Oggi, l’intercettazione e l’abuso di dati non criptati è una pratica standard per loro; con l’avvento dei computer quantistici, lo stesso sarà per i dati criptati. Un incubo per ogni esperto IT.
Ma ora, noi di Tutanota stiamo raccogliendo la sfida!
Con il sostegno di 1,5 milioni di euro da parte di KMU-innovativ, una sovvenzione per le PMI del governo tedesco, stiamo lanciando il progetto “PQDrive - Development of a Post-Quantum Encrypted Online Storage”: Al termine del progetto, verrà rilasciato il prodotto TutaDrive. TutaDrive sarà la prima soluzione cloud crittografata Ende-zu-Ende che consentirà di archiviare e scambiare dati in modo sicuro, anche sulla scia dei computer quantistici. Sebbene i computer quantistici saranno presto in grado di decifrare i dati “normalmente” crittografati con una certa facilità, essi si affideranno alla crittografia sicura post-quantistica.
Il problema di oggi non è solo che le attuali tecniche di crittografia non sono adatte al futuro. È anche che la maggior parte delle persone, ma sempre più spesso anche le aziende, utilizzano servizi cloud non crittografati, solo per comodità. Noi di Tutanota stiamo cambiando questa situazione: Partendo dalla posta elettronica e dai calendari crittografati, TutaDrive mira a creare una soluzione di cloud storage completamente crittografata che codifichi automaticamente tutti i file Ende-zu-Ende in modo quantum-resistant. Sarà facile da usare come qualsiasi altra soluzione Drive, ma con un livello di sicurezza senza precedenti.
Sarà una pietra miliare per la comunità tecnologica e per la sicurezza e la privacy di tutti.
Investimento nelle persone
Il lancio di PQDrive dovrebbe creare 30 nuovi posti di lavoro ad Hannover nei prossimi tre anni. I fondi saranno interamente investiti nella crescita dei nostri dipendenti; dopo tutto, il mercato IT è altamente competitivo e abbiamo bisogno di personale qualificato per poter sviluppare le soluzioni innovative di domani.
Per il progetto non sono necessarie enormi capacità di calcolo, come per i computer quantistici: “Siamo, per così dire, in una lotta uomo-macchina”, spiega Matthias Pfau, cofondatore di Tutanota. “Abbiamo bisogno delle menti più brillanti per integrare la crittografia sicura dal punto di vista quantistico nella nostra soluzione cloud, in modo tale che tutti possano utilizzarla facilmente, mentre i computer quantistici si affannano sulla tecnologia e non possono accedere ai dati”.
Collaborazione con l’Università
Stiamo realizzando il progetto PQDrive in collaborazione con l’Università di Wuppertal, anch’essa finanziata con oltre 600.000 euro. L’università si sta occupando di importanti compiti di ricerca, dalla sperimentazione di algoritmi crittografici alla deduplicazione dei dati crittografati per risparmiare risorse.
Il Prof. Dr. Tibor Jager afferma: “I computer quantistici sono spesso visti come una minaccia che potrebbe diventare davvero rilevante solo tra 15 o 20 anni. Ma già oggi rappresentano una minaccia, in particolare per i dati che dovrebbero rimanere riservati per 15, 20 anni o più. Ad esempio, nei settori dei dati sanitari o dell’e-government. In questo caso, già oggi si dovrebbero utilizzare procedure in grado di resistere agli attacchi dei computer quantistici. Questo è l’obiettivo del progetto PQDrive. Inoltre, è molto probabile che i computer quantistici arrivino molto più velocemente del previsto. Recenti ricerche indicano che la corsa è già iniziata”.
Crittografia post-quantistica
Per realizzare una crittografia sicura post-quantistica utilizzeremo un approccio ibrido: Tutti i dati vengono crittografati utilizzando sia algoritmi classici che, allo stesso tempo, nuovi e innovativi algoritmi sicuri post-quantum. Mentre i nuovi algoritmi sono attualmente in fase di sperimentazione in innumerevoli progetti di ricerca, la crittografia ibrida è obbligatoria. Non si può mai escludere che in futuro non venga trovato un exploit dei nuovi algoritmi, rendendoli inutili. Per questo motivo, per il momento, i dati contenuti in TutaDrive sono doppiamente protetti, almeno fino a quando i nuovi algoritmi non si saranno dimostrati validi nel tempo.
”Attualmente stiamo già implementando questo protocollo di crittografia ibrida nei nostri client di posta elettronica Tutanota”, afferma Pfau, “Questo permetterà presto a 10 milioni di utenti Tutanota di inviare automaticamente e-mail con crittografia post-quantum. Siamo molto entusiasti di portare a termine questo importante progetto, iniziato tre anni fa! Una buona notizia per noi è anche il fatto che gli algoritmi di crittografia che abbiamo deciso anni fa sono stati recentemente nominati finalisti dal National Institute of Standards and Technology (NIST) come algoritmi standard per la crittografia sicura post-quantum”.
Il progetto PQMail è stato anche un progetto di ricerca finanziato dal governo per sviluppare un prototipo di e-mail crittografata in grado di inviare e-mail con crittografia sicura post-quantistica. Durante questo progetto è stato sviluppato il prototipo PQMail. L’ultima sfida che dobbiamo affrontare è quella di aggiornare l’algoritmo di crittografia in Tutanota in modo che milioni di persone possano beneficiare della crittografia sicura quantistica.
Obiettivo del progetto PQDrive
Il nucleo del progetto consiste in un protocollo di crittografia innovativo, resistente ai computer quantistici e facile da usare per la condivisione dei dati. PQDrive consentirà per la prima volta di crittografare i file in modo tale che non possano essere decifrati in futuro dai computer quantistici. Questo è particolarmente importante per le aziende che vogliono o devono proteggere i propri dati dallo spionaggio industriale o dagli attacchi della criminalità organizzata o dei servizi segreti stranieri.
Con il prodotto risultante, TutaDrive, gli utenti finali e le aziende ottengono due vantaggi in un colpo solo: mantengono la piena sovranità sui propri dati, cosa attualmente possibile solo con l’archiviazione locale, e possono sfruttare appieno i vantaggi dell’archiviazione cloud (accessibilità, efficienza dei costi, backup automatico).
Come obiettivo sono stati identificati i seguenti punti di forza:
- Elevato livello di sicurezza a lungo termine grazie a un metodo di crittografia ibrido composto da crittografia convenzionale e post-quantistica.
- Facilità di utilizzo, soprattutto per gli utenti che non hanno esperienza di crittografia
- Integrazione perfetta nelle applicazioni di posta elettronica e calendario di Tutanota dopo il completamento del progetto.
Un’altra pietra miliare per Tutanota…
Il team di Tutanota è leader nell’innovazione quando si tratta di comunicazioni sicure online. Con Tutanota, abbiamo pubblicato il primo servizio di posta elettronica completamente criptato, in grado di criptare ogni e-mail Ende-zu-Ende. Abbiamo anche pubblicato il primo calendario crittografato Ende-zu-Ende.
Ora stiamo lavorando alla crittografia sicura post-quantistica per i nostri client di posta elettronica, in modo che tutti i nostri utenti possano inviare e-mail crittografate così sicure che nemmeno i computer quantistici possano decifrarle.
Di conseguenza, in una fase successiva, permetteremo anche di archiviare e condividere file di grandi dimensioni con la crittografia sicura post-quantistica. Ecco perché stiamo lanciando lo sviluppo di PQDrive!
… e per il mondo!
Il raggiungimento della sicurezza post-quantistica non è solo una pietra miliare per Tutanota, ma per l’intera comunità tecnologica. Con il progresso dei computer quantistici, molti esperti IT sono alla ricerca di soluzioni sicure per proteggere i dati sensibili, ora e in futuro!
Secondo alcuni studi, la sicurezza del cloud è un tema importante per il 90% dei professionisti della cybersecurity: le sfide maggiori sono la protezione dalla perdita e dalla fuga di dati (67%), le minacce alla privacy (61%) e le violazioni della riservatezza (53%). La stessa tendenza è evidente tra i consumatori: Sono sempre più preoccupati per la sicurezza dei dati. In tutti i mercati, la sicurezza informatica è seconda solo alla qualità del prodotto tra i responsabili delle decisioni.
Un’azienda su quattro che utilizza Infrastructure-as-a-Service (IaaS) o Software-as-a-Service (SaaS) ha subito un furto di dati. L’infrastruttura cloud pubblica di un’azienda su cinque è stata attaccata. Ad esempio, una delle più importanti violazioni della sicurezza avvenute di recente è stato l’attacco con malware all’Università di Giessen. Casi come questo costringono i professionisti IT a concentrarsi sulla sicurezza e sulla crittografia dei dati.
La conclusione di tutti questi studi è che una volta che i dati sono nel cloud, sono a rischio. Le imprese e i consumatori, sia che abbiano già trasferito i loro dati nel cloud sia che stiano ancora valutando la possibilità di farlo, hanno bisogno di un’opzione più sicura di quella attualmente disponibile.
Un potenziale dirompente
Grazie all’innovativa crittografia Ende-zu-Ende basata sulla crittografia post-quantistica, svilupperemo un prodotto con un potenziale dirompente. Con TutaDrive, le persone e le aziende potranno archiviare i loro dati crittografati nel cloud senza compromettere la sovranità e la sicurezza dei dati.
Consentendo a persone, aziende e governi di archiviare e gestire i propri dati in modo sicuro nel cloud, TutaDrive trasformerà in modo massiccio il mercato. Il potenziale dirompente di TutaDrive è diventato particolarmente chiaro dopo la pandemia di Corona: La tendenza alla digitalizzazione ha subito una forte accelerazione a partire da marzo 2020. La tendenza dell’home office, che ha preso piede nel 2020, continua ancora oggi, soprattutto nel settore tecnologico. I dati devono essere protetti nel cloud in modo che le persone possano accedervi ovunque si trovino.
PQDrive è finanziato da: