Un team di dottorandi del Massachussets Institute of Technology di Boston sta lavorando a un progetto che punta a proteggere i dati sensibili all’interno delle applicazioni web: hanno sviluppato un framework chiamato Mylar che permette di criptare tutte le informazioni trasmesse tra client e server, e decriptarle se necessario solo lato utente. In questo modo la privacy dei dati è rispettata a tal punto che, se desiderato, nemmeno l’erogatore del servizio è in grado di leggere i contenuti dell’utente. Il meccanismo di crittografia prevede che i dati siano criptati e decriptati nel browser, con chiavi separate per ogni utente; la ricerca di parole chiave nei contenuti criptati è comunque possibile lato server. In tempi bui per la privacy online questo approccio drastico potrebbe rappresentare una nuova modalità di adozione per le applicazioni future, ma anche una svolta epocale per i servizi già presenti: Mylar è integrabile con poco sforzo in un’applicazione già scritta; il pacchetto scaricabile dal repository git del progetto git://g.csail.mit.edu/mylar contiene degli esempi di applicazioni sviluppate con il framework JavaScript Meteor a cui è stata aggiunta la crittografia di Mylar con solo 35 righe di codice in più.

Francesco Gualazzi