Rendere ancora più sicure le e-mail di La Poste

- DE- FR- IT
 (Immagine: Pixabay CC0)
(Immagine: Pixabay CC0)
Migliorare la sicurezza di un servizio di posta elettronica è stata la sfida raccolta da uno studente di informatica dell’Università di Neuchâtel durante un master presso la Posta Svizzera. Pascal Gerig presenterà il suo lavoro alla 17a conferenza internazionale ACM DEBS 2023, che si terrà a Neuchâtel dal 27 al 30 giugno. Questo incontro annuale tra università e industria fa il punto sui progressi tecnologici dei sistemi informatici in rete, tra cui la trasmissione sicura dei dati, l’Internet degli oggetti, la blockchain e i Big Data.

Dal 2019, il sito informatico della Posta Svizzera a Neuchâtel è il centro di eccellenza nazionale per il voto elettronico e la crittografia. L’Istituto di Informatica dell’Università di Neuchâtel (IIUN) si interessa da tempo alla sicurezza delle trasmissioni di informazioni in rete. Data la sua vicinanza geografica, l’IIUN si è rivolto alla Posta Svizzera per proporre questa collaborazione tra le due istituzioni per la durata di un progetto di ricerca.

La tesi di master di Pascal Gerig si è concentrata su IncaMail, un servizio di posta elettronica sicuro offerto da La Poste. L’obiettivo del progetto era quello di rafforzare la sicurezza informatica di questo servizio, già garantita, e si inseriva perfettamente nel quadro accademico di UniNE.

Sotto la supervisione di Pascal Felber, Valerio Schiavoni e Jämes Ménétrey, rispettivamente professore, assistente e dottorando presso l’IIUN, nonché di Florian Stoller, lo sviluppatore responsabile di IncaMail presso La Poste, il giovane ricercatore ha sviluppato un prototipo che aumenta significativamente le prestazioni di crittografia di IncaMail. In particolare, questo lavoro ha portato a un aumento della velocità di crittografia e decrittografia dei messaggi, senza incidere in modo significativo sulle dimensioni dei file allegati.

La nuova architettura riduce l’uso delle risorse delle Poste, minimizza il traffico client-server e rafforza il meccanismo di sicurezza, riducendo al contempo la base di calcolo fidata", scrivono Pascal Gerig e i suoi colleghi nell’articolo scientifico sul progetto. Inoltre, poiché le operazioni crittografiche sul lato client sono state alleggerite, l’efficienza e la sicurezza degli scambi tramite IncaMail sono state notevolmente migliorate. Ora non resta che trasformare questa prova di fattibilità in una soluzione applicabile all’intero sistema.

Pascal Gerig, Jämes Ménétrey, Baptiste Lanoix, Florian Stoller, Pascal Felber, Marcelo Pasin e Valerio Schiavoni. 2023. Preventing EFail Attacks with Client-Side WebAssembly: The Case of Swiss Post’s IncaMail: (Industry and Application Track). In The 17th ACM International Conference on Distributed and Event-based Systems (DEBS ’23), 27-30 giugno 2023, Neuchatel, Svizzera. ACM, New York, NY, USA, 6 pagine.