APICe » Theses » Filtraggio e censura dei servizi Internet: un'analisi sul protocollo SSL/TLS

Filtraggio e censura dei servizi Internet: un'analisi sul protocollo SSL/TLS 

Andrea Vignudelli


Obiettivo ultimo di questa tesi è fornire le competenze necessarie per poter capire come effettuare politiche di filtraggio dei contenuti fruibili su Internet in contesti prevalentemente di network locali come LAN aziendali ma anche su scala maggiore, effettuando politiche di blocco al livello logico 7 della pila protocollare ISO/OSI.

Nello specifico verranno approfondite le specifiche tecniche del protocollo SSL/TLS e su queste basi teoriche verranno implementate e testate regole di blocco di specifici servizi Internet simulando il contesto di una piccola rete domestica con un Firewall di frontiera posto davanti al gateway della rete locale che funge da filtro per la comunicazione con la rete Internet.

Verranno inoltre esposte delle problematiche direttamente correlate a quella che è l’infrastruttura giuridica fisicamente costruita intorno all’accertamento dell’identità digitale degli enti/soggetti all’interno di comunicazioni che sfruttano le funzionalità del protocollo SSL/TLS come strumento per criptare i dati ed avere garanzia sull’identità che si cela sul lato Server della comunicazione, trattando nello specifico alcuni casi storici di brecce informatiche all’interno delle infrastrutture fisiche dei Certificate Authorities, enti predisposti al ruolo di certificatori delle identità digitali sopracitate, o dell’uso improprio da parte loro del potere conferitogli, saranno inoltre esposti e replicati su scala minore esempi di come alcuni enti governa- tivi nazionali sfruttano alcune caratteristiche intrinseche di questo protocollo per bloccare determinati servizi all’interno della sottorete Internet da loro gestita e di come in un con- testo storico nel quale venisse a mancare il caposaldo della Network Neutrality, proprio quelle specifiche protocollari potrebbero essere utilizzate per effettuare politiche di gestione prioritaria nell’instradamento dei pacchetti all’interno della rete Internet.


Andrea Omicini (Supervisor)