// La Scena
Sezione 00. Il telefono che ti ascolta di piu'Non serve immaginare i manganelli. Il futuro dispotico che conta davvero e' silenzioso, e ha la forma di un aggiornamento di sistema. Una notte il telefono si riavvia, la mattina funziona esattamente come prima, e da quel momento tutto quello che digiti passa sotto un occhio prima di partire. Non i messaggi cifrati sulla rete: quelli restano cifrati. Il testo, mentre lo scrivi. La foto, mentre la scegli. La pagina, mentre la leggi. Il controllo avviene sul dispositivo, nel breve istante in cui il messaggio e' ancora in chiaro, tra la tua tastiera e la crittografia.
Questo scenario non nasce dal nulla. E' la versione compiuta di una cosa che ha gia' un nome tecnico e una storia parlamentare: la scansione lato client, il client-side scanning. Per anni e' stata proposta e ritirata, votata e bocciata, riscritta e ripresentata. In un'Europa che tiene, resta una proposta contestata. In un'Europa che ha smesso di tenere, diventa la norma. Da qui in poi ragiono su quel mondo, e sulla domanda che conta: come si difende una persona qualsiasi, non solo un esperto, quando il nemico e' dentro il dispositivo che ha in tasca?
// Perche' L'App Non Basta
Sezione 01. Il lucchetto perfetto, il ladro in salottoLa crittografia end-to-end di Signal, WhatsApp, Telegram protegge il messaggio durante il viaggio. Parte cifrato dal tuo telefono, arriva cifrato all'altro, e nel mezzo nessuno legge niente. Contro chi intercetta la rete, e' un muro. La matematica regge, e nessuno la sta rompendo.
Il punto e' che il messaggio non nasce cifrato. Nasce in chiaro, sotto le tue dita, e diventa leggibile di nuovo in chiaro sullo schermo di chi lo riceve. La cifratura vive nel mezzo. Se il regime mette il suo occhio proprio agli estremi, nel momento in cui scrivi e nel momento in cui leggi, la cifratura nel mezzo non serve piu' a niente. Il lucchetto sulla porta e' perfetto, ma il ladro e' seduto in salotto e ti guarda comporre la combinazione.
La cifratura protegge il centro. Il regime guarda le estremita', dove il messaggio e' ancora in chiaro, sul dispositivo.
Una precisazione onesta prima di andare avanti. In tutto l'articolo dico che il telefono, spostata la cifratura fuori, "trasporta solo dati cifrati". E' vero per il contenuto, non per il contorno. Come una busta sigillata, il messaggio nasconde cio' che c'e' dentro, ma resta visibile la busta: la lunghezza, il destinatario, l'orario, la frequenza. Il regime non legge le parole, ma vede che hai scritto a qualcuno, quando, e quanto spesso. Il contenuto e' al riparo, il traffico no. Ci torno alla fine, perche' e' il limite che nessuna di queste tecniche cancella.
La crittografia protegge il messaggio dal mondo. Non lo protegge dal dispositivo su cui lo scrivi. Se quel dispositivo lavora per qualcun altro, hai cifrato una lettera e l'hai imbucata davanti a chi voleva leggerla.
Da qui discende la conclusione scomoda: cambiare app non risolve. Passare da WhatsApp a Signal ti protegge da chi spia la rete, non da un telefono che riferisce. Un regime che impone la scansione sul dispositivo, o che pretende una porta di servizio nel sistema operativo, ha gia' vinto la guerra delle app. La domanda giusta non e' quale app. E' dove avviene la cifratura.
// Il Principio
Sezione 02. Sposta il confine della fiduciaTutta la difesa sta in una frase: il telefono non deve mai vedere il chiaro. Ne' quando scrivi, ne' quando leggi. Se il messaggio nasce gia' cifrato prima di toccare il telefono, e viene decifrato dopo averlo lasciato, allora il telefono trasporta soltanto rumore. Puo' pure riferirlo al regime: sta riferendo una stringa illeggibile.
Il telefono smette di essere il posto dove custodisci i segreti e diventa un tubo stupido, come la rete. Non si fida di lui, esattamente come non ti fidi del cavo telefonico. Il chiaro esiste solo altrove: su un pezzo di carta, su un vecchio apparecchio scollegato da tutto, su un dispositivo dedicato che non parla con nessuno. Il confine della fiducia si sposta fuori dalla macchina sorvegliata.
Il chiaro nasce e muore agli estremi, fuori dal dispositivo. Nel mezzo viaggia solo cifrato.
Questo e' il punto in cui la tua intuizione, tastiera e schermo esterni, coglie qualcosa che in molti sbagliano. Non basta cifrare fuori: se poi leggi la risposta sullo schermo del telefono, la cattura dello schermo ti frega comunque. Servono due canali protetti, non uno. L'ingresso, dove scrivi, e l'uscita, dove leggi. Entrambi devono stare fuori dalla macchina sorvegliata.
// L'Analogia Che Gia' Funziona
Sezione 03. Il portafoglio hardwareQuesta non e' fantascienza, e non e' nemmeno un'idea nuova da progettare da zero. Esiste gia', funziona ogni giorno, e protegge cose per cui la gente combatte: i soldi. Si chiama portafoglio hardware, un hardware wallet per criptovalute.
Il ragionamento e' identico. Le chiavi che controllano il denaro non devono mai toccare il telefono connesso a internet, perche' il telefono e' considerato sporco per definizione. Allora stanno su un dispositivo separato, che non ha rete. Quando devi firmare una transazione, l'apparecchio online prepara una richiesta, la mostra come codice QR, il dispositivo separato la inquadra con la sua camera, firma al suo interno, e restituisce la firma come un altro QR. La chiave privata non lascia mai la scatola. Tra i due mondi passano solo immagini quadrate di puntini, e il ponte e' un occhio, non un cavo.
Il portafoglio hardware ha gia' risolto il problema difficile: far lavorare insieme un dispositivo fidato e uno sporco, senza che il segreto passi dall'uno all'altro. Il ponte e' il QR, un canale che l'occhio legge ma che non apre nessuna porta nel dispositivo fidato. Quella stessa architettura, applicata ai messaggi invece che al denaro, e' tutta la difesa di questo articolo.
C'e' un precedente storico che dice anche cosa non fare. I telefoni cifrati commerciali degli anni Dieci, i vari crypto phone, sbagliavano l'assunto di partenza: si fidavano ancora del sistema operativo del telefono. Costruivano una cassaforte dentro la casa del nemico. La lezione e' netta: non blindare il telefono, aggiralo. Il telefono resta del regime. Il segreto vive fuori.
// Livello Zero: Carta
Sezione 04. Per tutti, senza elettronicaPartiamo dal fondo, dalla difesa che non richiede batterie, aggiornamenti, competenze. Un foglio di carta e un accordo preso di persona. E' il livello che sconfigge la sorveglianza piu' avanzata con lo strumento piu' antico, e vale la pena capirlo prima di tutto il resto, perche' spiega il principio nella sua forma pura.
Tu e la persona con cui vuoi parlare vi mettete d'accordo, una volta, su un segreto condiviso, e lo fate fuori dal telefono sorvegliato. Vedervi di persona e' il modo piu' semplice, non l'unico: va bene qualunque canale che il regime non controlla in quel momento, un altro apparecchio pulito, un foglio consegnato a mano, la posta, un oggetto qualsiasi. L'unica regola e' che quel segreto non transiti mai dalla chat sorvegliata, perche' se lo vede lui una volta, tutto il resto e' inutile. Nella versione piu' semplice il segreto e' un cifrario a blocco monouso, il one-time pad: due copie identiche di una lunga sequenza di caratteri casuali, una per ciascuno, stampate o scritte a mano. Quando devi mandare un messaggio, lo combini a mano con la porzione di sequenza che non hai ancora usato. Esce una stringa che, per chi non ha il foglio, e' indistinguibile dal rumore. La scrivi nella chat sorvegliata come se fosse una password incomprensibile. Chi riceve fa l'operazione inversa con la sua copia, legge, e cancella quella porzione. Nessuna delle due copie si riusa mai.
La cosa sorprendente e' che questo schema, usato correttamente, e' matematicamente impossibile da rompere. Non difficile: impossibile. Non esiste computer, oggi o tra cinquant'anni, che possa risalire al testo senza il foglio, perche' senza la chiave ogni messaggio possibile e' ugualmente probabile. La crittografia da miliardi di dollari del regime si spegne davanti a un blocchetto di carta compilato in cucina.
Il prezzo di questa perfezione e' la scomodita'. La chiave dev'essere lunga quanto tutti i messaggi che manderai, va consegnata di persona, e non si riusa mai. Va bene per poche frasi importanti tra due persone fidate, non per chiacchierare tutto il giorno. E' l'arma dei casi che contano, non della vita quotidiana. Ma esiste, funziona, e non chiede a nessuno di essere un tecnico.
// Livello Uno: Un Secondo Apparecchio
Sezione 05. Il vecchio telefono che non parla con nessunoIl livello intermedio recupera la comodita' senza cedere il principio. Serve un secondo dispositivo, e quasi tutti ne hanno gia' uno in un cassetto: un vecchio telefono. Gli togli la SIM, lo tieni in modalita' aereo per sempre, disattivi Wi-Fi e Bluetooth, e non gli fai mai piu' toccare una rete. Questo apparecchio non serve a comunicare. Serve solo a cifrare e decifrare, offline, al riparo.
Sul telefono offline installi, una volta sola e da scollegato, un programma di cifratura che lavora senza rete. Scrivi lì il messaggio in chiaro, lì viene cifrato, e il risultato lo trasporti sull'altro telefono, quello connesso e sorvegliato, nel modo piu' semplice possibile: lo riscrivi, oppure lo mostri come QR e lo inquadri con la camera. Il telefono sorvegliato riceve una stringa illeggibile e la spedisce nella chat. In arrivo fai il percorso inverso: la stringa cifrata la porti sul telefono offline, che la decifra e ti mostra il chiaro sul suo schermo, mai su quello sorvegliato.
Il ponte tra i due e' il QR o la ricopiatura a mano. Il chiaro non attraversa mai quello sorvegliato.
Il telefono di tutti i giorni continua a fare la sua vita normale, con le sue app, la sua SIM, la sua sorveglianza. Ma non vede mai una parola in chiaro dei tuoi messaggi importanti. Puo' riferire finche' vuole: riferisce stringhe illeggibili. E il costo per te e' un vecchio apparecchio spento in un cassetto, non un corso di crittografia.
// Livello Due: La Cover Che Cifra
Sezione 06. Il dispositivo dedicatoIl livello piu' curato e' la tua idea iniziale portata a prodotto: un apparecchio piccolo, pensato solo per questo. Immaginalo come una cover un po' spessa, o una scatolina che sta in tasca, con una sua tastiera, un suo schermo a inchiostro elettronico e una piccola camera. Dentro, un chip sicuro che custodisce le chiavi e non le fa uscire per nessun motivo. Fuori, nessuna radio: niente SIM, niente Wi-Fi, niente Bluetooth. L'unico modo per entrarci e uscirne e' l'occhio, cioe' il QR.
L'uso e' asciutto. Scrivi il messaggio sulla tastierina, il dispositivo lo cifra al suo interno e mostra sul suo schermo il QR del testo cifrato. Prendi il telefono normale, inquadri quel QR, e la stringa finisce nella chat. Quando arriva una risposta, il telefono la mostra come QR sul suo schermo, il dispositivo la inquadra con la sua camera, decifra dentro di se' e ti mostra il chiaro sul suo schermo. Il telefono non ha mai visto ne' il testo ne' la chiave. Ha fatto da postino, e il postino non sa leggere.
E' esattamente il portafoglio hardware, con i messaggi al posto delle monete. Non c'e' niente da inventare a livello di architettura: la firma delle transazioni via QR, con le chiavi che non lasciano mai la scatola, e' tecnologia matura da anni. Manca solo qualcuno che la impacchetti per le parole invece che per il denaro, e la renda semplice come premere un tasto.
Il vantaggio rispetto al vecchio telefono e' la disciplina imposta dal ferro. Un telefono, anche in modalita' aereo, resta un computer complesso, pieno di modi per riaccendere una radio o farsi infettare. Un apparecchio nato senza radio non ha quelle porte. Meno cose puo' fare, meno cose gli si possono far fare contro di te.
Costruirlo per davvero, pero', non e' banale, e vale la pena dirlo netto: l'hardware e' la parte semplice, il difficile e' la filiera di fiducia che gli sta intorno, da come nasce la chiave a come verifichi che il firmware non sia manomesso. Chi vuole vedere com'e' fatto dentro trova il dettaglio qui sotto. Chi no, puo' passare oltre senza perdere il filo.
Approfondimento tecnico (puoi saltarlo senza perdere il filo)
Vale la pena entrare nel ferro, perche' e' li' che si capisce cosa distingue un simile apparecchio da un telefono. La regola di progetto e' una sola: massima semplicita' verificabile. Ogni componente in piu' e' superficie d'attacco in piu'. Per questo non ci va un processore applicativo come quello di un telefono, con il suo sistema operativo enorme e, soprattutto, con la sua baseband, il chip radio che e' di fatto un secondo computer con firmware chiuso, sempre acceso, che non controlli. Ci va il meno possibile, e possibilmente qualcosa che qualcuno diverso dal produttore possa ispezionare.
ottico
Tra i due mondi passa solo un'immagine di puntini. Il ponte e' un occhio, non un cavo: nessuna radio lo attraversa.
| Componente | Scelta ragionevole | Perche' | Il compromesso |
|---|---|---|---|
| Calcolo | Un microcontrollore semplice (classe Cortex-M o RISC-V), o una FPGA | Poco codice, poca superficie, nessun motore di gestione nascosto come nei SoC dei telefoni | La FPGA e' ispezionabile ma cara e complessa; l'MCU e' economico ma ti fidi del silicio di chi lo produce |
| Custodia chiavi | Un secure element dedicato, oppure un MCU nudo con chiave protetta da passphrase | Nel secure element la chiave nasce on-chip e non esce mai, resiste all'estrazione fisica | Il secure element e' una scatola nera certificata che non puoi verificare; l'MCU nudo e' controllabile ma la chiave e' estraibile con attacchi fisici |
| Entropia | Un generatore hardware di numeri casuali (TRNG), mescolato con entropia dell'utente (dadi, rumore della camera) | Una chiave nasce solida solo se l'entropia e' solida; entropia debole significa chiave debole a prescindere dall'algoritmo | Verificare davvero la qualita' di un TRNG e' difficile, ed e' un punto dove un difetto non si vede |
| Ingresso | Tastiera fisica cablata | Il chiaro lo digiti qui, sull'apparecchio fidato, senza passare da nessuna radio | Scomodo e lento rispetto a un touchscreen |
| Uscita | Schermo e-ink o LCD transflettivo | L'e-ink consuma pochissimo e non ha retroilluminazione che trapela; leggi il chiaro qui, mai sul telefono | L'e-ink e' lento a rinfrescare |
| Ponte (air gap) | Camera che legge i QR in ingresso, schermo che mostra i QR in uscita | Un canale ottico e' ispezionabile a occhio: davanti a una camera che guarda uno schermo non ci passa una radio nascosta | Trasferimento manuale, lento, con un limite di dati per singolo QR |
| Radio | Assenti. Non disattivate: fisicamente non montate sulla scheda | Non puoi accendere, per errore o per attacco, cio' che non e' saldato | Nessuna comodita' di rete, tutto passa dal ponte ottico |
| Alimentazione e involucro | Batteria removibile, taglio fisico dell'alimentazione, involucro con evidenza di manomissione | L'attacco fisico e' reale: aprire il dispositivo deve lasciare una traccia visibile | Costa e ingombra, e nessuna barriera fisica e' definitiva contro chi ha tempo e laboratorio |
Elencati i pezzi, si vede subito perche' l'hardware e' la parte semplice. Saldare questi componenti lo sa fare qualunque azienda. Il lavoro vero comincia dopo, sul firmware e sulla filiera. Un progetto serio poggia su due gambe. La prima sono le build riproducibili: il codice e' aperto e chiunque, ricompilandolo, ottiene un binario con lo stesso identico hash, cosi' puoi verificare che l'apparecchio esegua davvero quel sorgente e non un altro. La seconda e' il boot verificato: all'accensione un bootloader controlla la firma del firmware e si rifiuta di partire se e' stato manomesso. Restano le domande scomode che ogni progetto del genere deve saper guardare in faccia: come nasce la chiave dentro il chip, come si aggiorna il firmware senza aprire una porta di servizio, come si inizializza il dispositivo, come si salva una copia delle chiavi senza vanificare tutto.
Le due tensioni che non spariscono. La prima: il secure element ti difende dall'estrazione fisica della chiave, ma e' una scatola nera che devi accettare sulla fiducia; l'MCU aperto lo puoi ispezionare, ma protegge peggio la chiave da chi ha il dispositivo in mano. La seconda e' piu' profonda: qualunque cosa scegli, ti fidi comunque di chi ha fabbricato il chip, perche' non puoi verificare un silicio che non hai fuso tu. Progetti come Precursor di Bunnie Huang nascono proprio da qui, e usano una FPGA perche' la sua logica e' sintetizzabile e ispezionabile: riducono quella fiducia cieca, non la azzerano. Nessuno la azzera.
// Cosa Serve
Sezione 07. I tre livelli in tabellaLa domanda pratica, in fondo, e' una sola: cosa devo avere in mano per farlo? La risposta cambia con quanto sei disposto a portarti dietro. Qui i tre livelli, uno accanto all'altro.
| Livello | Cosa serve | Chi lo puo' fare | Il limite |
|---|---|---|---|
| 0 · Carta | Due copie identiche di una chiave casuale su carta, scambiate su un canale fuori dal telefono sorvegliato. Nient'altro. | Chiunque sappia leggere e scrivere | Scomodo, chiave monouso, poche frasi alla volta |
| 1 · Secondo apparecchio | Un vecchio telefono in modalita' aereo per sempre, con un'app di cifratura offline. Trasferimento via QR o a mano. | Quasi tutti, con mezz'ora di preparazione | Un telefono resta complesso, va tenuto davvero scollegato |
| 2 · Dispositivo dedicato | Un apparecchio senza radio, con chip sicuro, tastiera, schermo, camera. Ponte solo via QR. | Chi lo compra gia' pronto, poi e' semplice come un tasto | Va prodotto e distribuito, costa, va procurato in modo affidabile |
Il filo comune e' che nessuno dei tre chiede di capire la crittografia. Il livello zero chiede pazienza, il livello uno un cassetto, il livello due un acquisto. Nessuno chiede di essere un hacker. E' questo il punto che rende la difesa alla portata di tutti: la parte difficile, la matematica, e' gia' fatta e nascosta. Quello che resta da capire e' un'unica regola, e la capisce chiunque: il chiaro non tocca mai il telefono.
// Il Rumore E' Sospetto
Sezione 08. Far sembrare normaleC'e' un problema che nessuno dei tre livelli, da solo, risolve. In un regime che legge le chat, mandare una stringa di rumore e' come camminare per strada con un passamontagna. Il contenuto e' al sicuro, ma il gesto e' visibile, e in un clima ostile il gesto stesso e' un'accusa. Nessuno intorno a te scrive password incomprensibili tutto il giorno. Chi lo fa, si segnala.
La contromossa e' vecchia quanto le spie: non nascondere che stai parlando, nascondere che stai nascondendo. Si chiama steganografia. Invece di produrre rumore evidente, il messaggio cifrato viene camuffato dentro qualcosa di normale: una frase che sembra una chiacchiera qualsiasi, i dettagli impercettibili di una foto banale, un messaggio vocale che suona come mille altri. A occhio, e' traffico ordinario. Solo chi ha la chiave sa che dentro c'e' altro, e sa dove guardare.
La cifratura ti protegge dal venire letto. La steganografia ti protegge dal dare nell'occhio. In un futuro dove usare protezione e' esso stesso motivo di sospetto, la seconda diventa importante quanto la prima. Non basta che il messaggio sia illeggibile. Deve sembrare che non ci sia nessun messaggio.
// Cosa Non Risolve
Sezione 09. I limiti, detti onestamenteUna difesa che non dichiara i propri buchi e' propaganda. Questa architettura sposta il chiaro fuori dal telefono, e questo lo fa davvero. Ma non e' un mantello dell'invisibilita', e vale la pena elencare cosa resta scoperto.
| Il buco | Perche' resta aperto |
|---|---|
| I metadati | Il contenuto e' rumore, ma il telefono e la rete vedono comunque con chi parli, quando, quanto spesso. L'analisi del traffico non ha bisogno di leggere le parole per disegnare la tua rete di contatti. |
| La stanza | Una telecamera puntata sul tuo schermo esterno legge il chiaro prima di te. Nessuna crittografia protegge da un occhio fisico affacciato sul dispositivo fidato mentre lo usi. |
| Lo scambio della chiave | Il momento in cui condividi il segreto deve avvenire su un canale fuori dalla portata del regime, non per forza di persona, ma mai dal telefono sorvegliato. Se quel passaggio e' compromesso, tutto il resto crolla. |
| La catena di fornitura | Il dispositivo dedicato, o l'app che scarichi, potrebbe arrivare gia' manomesso. Devi fidarti di chi te lo da', e in un regime la fiducia e' merce rara. |
| Il possesso stesso | Dove la difesa e' fuorilegge, avere lo strumento e' il reato. La matematica ti protegge dalla lettura, non dalla perquisizione. La sicurezza torna a essere anche un fatto fisico e umano. |
Sommati, questi limiti dicono una cosa sola: la tecnica sposta il muro, non lo rende infinito. Ti restituisce il contenuto delle tue parole, che e' molto. Non ti restituisce l'invisibilita', che non esiste. Chi ti promette l'invisibilita' ti sta vendendo qualcosa.
// Fuori Dalla Macchina
Sezione 10. Cosa il regime non puo' toccareRipercorri il ragionamento e vedrai che si regge su un unico appoggio. Il regime puo' imporre cosa fa la macchina. Puo' obbligare il telefono a leggere, a riferire, ad aprire una porta di servizio nel sistema operativo. Il suo potere finisce sul bordo del dispositivo. Non puo' imporre cosa succede fuori: su un foglio di carta piegato in tasca, su un apparecchio che non ha mai conosciuto una rete, nella tua testa quando componi a mano una frase con una chiave che nessuno ha.
E' per questo che la tradecraft piu' vecchia batte la sorveglianza piu' nuova. Non perche' sia piu' sofisticata, ma perche' gioca su un altro tavolo. La sorveglianza di massa e' potentissima dentro la macchina e cieca fuori. Spostare il chiaro fuori dalla macchina non e' un trucco da esperti: e' riportare il segreto dove il potere digitale non arriva, cioe' nel mondo fisico, tra due persone che hanno condiviso una chiave lontano da ogni occhio.
C'e' un capovolgimento, in fondo a tutto questo, che vale piu' di ogni tecnica. Per trent'anni abbiamo provato a rendere affidabile il telefono: sistemi operativi piu' sicuri, app piu' blindate, aggiornamenti su aggiornamenti, sempre inseguendo l'idea che quel dispositivo, prima o poi, ci si sarebbe potuti fidare. Forse e' il presupposto sbagliato. Con internet abbiamo gia' fatto la scelta opposta, e ha funzionato: diamo per scontato che la rete sia ostile, che qualcuno stia ascoltando, e cifriamo agli estremi proprio perche' non ci fidiamo del mezzo. Il telefono merita lo stesso trattamento. Non un alleato da blindare, ma un canale ostile da attraversare. Trasporta pacchetti, non segreti. Il giorno in cui smetti di chiedergli di custodire cio' che conta, smette di potertelo tradire.
Il regime controlla il telefono.
Non controlla cio' che fai fuori dal telefono.
La difesa non e' un'app da scaricare. E' una regola da capire:
il chiaro nasce e muore fuori dalla macchina sorvegliata.
// Note
Concetti e precedenti
Client-side scanning. La scansione dei contenuti sul dispositivo prima della cifratura e' al centro del dibattito europeo su Chat Control da anni. Oltre 500 ricercatori in crittografia e sicurezza ne hanno segnalato in lettere aperte l'inattuabilita' senza minare la sicurezza di tutti. Analisi tecnica di riferimento: Abelson et al., Bugs in our Pockets: The Risks of Client-Side Scanning (2021).
One-time pad. Il cifrario a blocco monouso e' l'unico schema con segretezza perfetta dimostrata, a condizione che la chiave sia veramente casuale, lunga quanto il messaggio, usata una sola volta e mai riutilizzata. Il risultato risale a Claude Shannon (1949).
Air gap e QR. Il modello del portafoglio hardware, con chiavi che non lasciano un dispositivo senza rete e transazioni scambiate come codici QR, e' pratica consolidata nell'ecosistema delle criptovalute (dispositivi con firma via QR). Le smartcard OpenPGP applicano da anni lo stesso principio alle chiavi crittografiche: generate on-chip, non esportabili.
Silicio verificabile. Sul limite di fondo, non poter verificare un chip che non hai fabbricato, il progetto di riferimento e' Precursor / Betrusted di Andrew "Bunnie" Huang, che usa una FPGA proprio perche' la logica e' sintetizzabile e ispezionabile. Sul firmware, le build riproducibili sono la pratica che permette a un estraneo di verificare che il binario in esecuzione corrisponda al sorgente pubblico.
Steganografia. Nascondere l'esistenza stessa del messaggio, e non solo il suo contenuto, e' complementare alla cifratura ed e' rilevante ovunque il semplice uso di crittografia attiri sospetto.
Nota. Questo articolo e' uno scenario di riflessione su un futuro autoritario ipotetico. Descrive principi generali di modello di minaccia, non istruzioni operative per aggirare leggi vigenti.