Google nogotofail: tool di sicurezza per la crittografia TLS/SSL

Google nogotofail, che tradotto dall’inglese significa infallibile, è uno strumento realizzato da Big G per la sicurezza informatica

. Questo tool è stato progettato da un team impegnato sullo sviluppo di Android e può essere sfruttato su qualsiasi piattaforma operativa per testare la crittografia TLS/SSL. Non è un progetto nato a caso, questo Google nogotofail è stato pensato dopo che una serie di bug, nella seconda metà del 2014, hanno preso di mira il protocollo crittografico HTTPS. Questo tool open source è stato realizzato da un gruppo di ingegneri e consente di verificare se un dispositivo o un’app Android contiene falle o bug conosciuti nei sistemi di security, che rischiano di colpire password e dati sensibili presenti all’interno di computer, smartphone e tablet (qualsiasi device in grado di connettersi a Internet).

E’ stata la piattaforma di condivisione software GitHub a rilasciare a novembre 2014 Google nogotofail: si basa sull’applicativo Git di Linus Torvalds e lascia accedere chiunque al codice sorgente dei programmi per svilupparli e perfezionarli. Il tool, per un po’ di tempo, è stato tenuto segreto nei laboratori del Googleplex ed è stato creato in collaborazione con alcuni sviluppatori del Play Store di Google.

Ideato inizialmente per potenziare la sicurezza di molte app per Android, in seguito Google ha pensato di promuovere l’utilizzo dei protocolli TLS/SSL a livello globale. Google nogotofail può trasformarsi in un router, un server VPN o una macchina Linux e funziona con i maggiori sistemi operativi: Android, Linux, OS X, Windows, Chrome OS e iOS. Tutti possono usarlo per avere un quadro completo della sicurezza del proprio sistema informatico. Basta impostare i giusti parametri e aspettare il risultato del test.