QR code per la pagina originale

Firefox, tutti potranno verificare il codice

Mozilla implementerà un sistema che permetterà di verificare il codice di Firefox, confrontando le build distribuite con quelle presenti nei suoi repository.

,

Da quando è scoppiato lo scandalo Datagate, in seguito alle rivelazioni di Edward Snowden, molte aziende hanno dichiarato che le intercettazioni sono state effettuate a loro insaputa. Gli utenti però non hanno nessuna prova concreta su quanto affermato e sono sempre più titubanti a lasciare i propri dati sui server delle software house che offrono servizi e applicazioni. Mozilla ha invece scelto la soluzione migliore: i ricercatori di sicurezza e le varie organizzazioni possono ispezionare liberamente il codice di Firefox alla ricerca di eventuali modifiche nascoste.

Sebbene sia possibile intercettare le comunicazioni senza nessun mandato di un giudice (la NSA insegna), i governi possono sempre violare legalmente la privacy degli utenti o addirittura imporre l’attivazione della sorveglianza ai fornitori di un servizio (quello di Lavabit è il caso più noto). Dato che tutti i produttori di software potrebbero essere obbligati dalla legge a raccogliere i dati personali degli utenti, Mozilla permetterà a chiunque di esaminare il codice di Firefox. In questo modo sarà possibile confrontare le build distribuite con quelle presenti nei repository dell’azienda.

Internet Explorer è un software proprietario, mentre sia Chrome che Safari sono parzialmente open source, in quanto contengono codice closed source. Solo Firefox è open source al 100%. I ricercatori di sicurezza possono quindi confrontare gli eseguibili del browser con quelli ottenuti compilando il codice sorgente. Mozilla suggerisce di implementare un sistema automatizzato per verificare che nessuno inietti codice di sorveglianza in Firefox. Se i bit verificati dovessero differire dai bit ufficiali verrà generato un alert.

Grazie alla collaborazione internazionale, gli utenti avranno la garanzia che Firefox non potrà essere modificato senza che il mondo lo noti. Lo stesso sistema potrebbe essere applicato anche ai servizi Internet open source, come Firefox Sync.

Fonte: Brendan Eich • Notizie su: ,