Nell’atrio di un palazzo a uffici nel cuore della Silicon Valley, proprio di fronte al bancone della portineria, c’è un “muro” di Lava Lamp, le lampade decorative e molto psichedeliche nate nel 1963 da un’idea dell’imprenditore britannico Edward Craven Walker, il fondatore dell’azienda di illuminotecnica Mathmos.
Le Lava Lamp sono oggetti di design e di culto: al loro interno un liquido neutro contiene della cera colorata che il calore della lampada nella base non solo illumina ma scioglie e fa muovere per via dei moti newtoniani del liquido che la contiene. Sono movimenti lenti, sinuosi e assolutamente casuali. Perfetto per creare un’atmosfera, o per generare delle sequenza realmente casuali, cioè senza un pattern.
Il motivo però per cui Cloudflare ha deciso di creare questa specie di installazione non è artistico, ma squisitamente tecnologico (e un po’ anche per fare show-off, ammettiamolo). Le lampade, un centinaio, sono sempre accese e una webcam dall’altro lato dell’atrio scatta delle foto a intervalli prestabiliti. Le foto digitali alla fine sono sequenze di numero il cui ordine dipende dal soggetto inquadrato. Nel caso delle Lava Lamp, un soggetto in costante movimento casuale, che genera quindi sequenze casuali di numeri. Proprio quello che serve a Cloudflare per far funzionare un grosso pezzo di Internet.
Cloudflare
Facciamo un passo indietro. Innanzitutto, chi è Cloudflare. Si tratta di uno dei colossi tech meno conosciuti di tutti perché il suo lavoro è prevalentemente dietro le quinte. La società americana si occupa di content delivery network, servizi di sicurezza internet e servizi di DNS distribuiti, che si pongono tra i visitatori di un sito e gli hosting provider degli utenti Cloudflare, agendo come un reverse proxy server per siti web.
Ma la cosa importante, al di là delle singole tecnologie, sono le dimensioni. Il 10% del traffico internet passa attraverso Cloudflare. Non soltanto dal punto di vista fisico (vengono usate le connessioni internet dell’infrastruttura di Cloudflare e i suoi server, ma ovviamente anche quelle di altri) quanto anche dal punto di vista logico. Cloudflare fornisce gli elementi per stabilire le connessioni sicure e nel modo più veloce tra chi chiede una risorsa e chi la offre, chi vuole visitare un sito web e il server che lo ospita.
Cloudflare fa funzionare anche VPN, lo streaming di contenuti, le reti interne aziendali, e migliaia di altri servizi. Serve anche per far scaricare a terra gli attacchi DDOS, che si basano su una serie infinita di richieste fatte da un esercito di bot al server di sito per mandarlo in tilt: Cloudflare ha tecnologia e la capacità per identificare questo tipo di richieste e reindirizzarle, mandandole a scaricare nel niente, salvando così l’operatività del server del sito.
Per fare tutto questo la dimensione conta e infatti Cloudflare è bella grossa: 1,3 miliardi di dollari di fatturato nel 2023 e 3.600 dipendenti. Insomma, non è grande quanto Google o Microsoft, ma neanche piccola.
La crittografia è il pane quotidiano di Cloudflare, ma da un punto di vista particolare. Perché lei non è tanto una erogatrice o utente di servizi crittografici (come può essere ad esempio Whatsapp quando stabilisce un collegamento crittato end-to-end fra due utenti per farli chattare fra di loro) quanto una dei fornitori della fornitrice della materia prima: la crittografia. Cioè serie di numeri casuali.
Come funziona la crittografia
La casualità è estremamente importante per la crittografia. Per riuscire a creare un sistema crittografico esistono varie tecniche ma per renderlo a prova di bomba (e anche di computer quantistico) occorre che le chiavi crittografiche usate siano completamente casuali.
Questo però è un problema per un computer. Nonostante siano stati creati anche dei chip che riescono a generare delle sequenze totalmente casuali sfruttando la meccanica quantistica, come i QN100 di Quside Security, in realtà i computer tradizionali sono delle macchine deterministiche: sono progettati per fornire output prevedibili in modo logici basati su un determinato input.
I computer non sono progettati per produrre i dati casuali necessari per creare chiavi di crittografia imprevedibili. Questo vuol dire che, per esempio, se un attaccante è in grado di ricreare le condizioni di partenza di un programma (come ad esempio hanno fatto non molto tempo fa alcuni hacker per sbloccare un gestore password, a cui era collegato un wallet di criptovalute, di cui si era persa la password) può ottenere la medesima sequenza di numeri casuali e quindi la stessa chiave crittografica.
Entrano in scena le Lava Lamp
Per produrre i dati imprevedibili e caotici necessari per una crittografia forte, un computer deve avere una fonte di dati casuali. Il “mondo reale” si rivela essere una grande fonte di casualità, perché gli eventi nel mondo fisico sono imprevedibili. E le Lava Lamp sono perfettamente e costantemente casuali. La “lava” in una lampada a lava non assume mai la stessa forma due volte e, di conseguenza, osservare un gruppo di lampade a lava è una grande fonte di dati casuali.
Pertanto, con l’aiuto delle Lava Lamp, Cloudflare è in grado di offrire ai propri clienti una crittografia SSL/TLS estremamente forte (e sufficientemente casuale). Ciò è particolarmente importante considerando che milioni di proprietà Internet utilizzano Cloudflare. Si potrebbero usare anche molti altri strumenti e fenomeni (c’è ad esempio chi ha messo una webcam per riprendere l’incrocio di Shibuya a Tokyo, il più trafficato del pianeta) ma diciamocelo: le Lava Lamp sono veramente molto molto più belle.
Transport Layer Security
Ma a cosa serve avere tutte queste chiavi crittografiche? Abbiamo citato prima il Transport Layer Security o TLS. È un protocollo di sicurezza ampiamente adottato, progettato per facilitare la privacy e la sicurezza dei dati per le comunicazioni su Internet. Un caso d’uso primario di TLS è la crittografia della comunicazione tra applicazioni Web e server, come i browser Web che caricano un sito web.
TLS può anche essere utilizzato per crittografare altre comunicazioni come e-mail, messaggistica e voce su IP (VoIP). TLS è stato proposto dall’Internet Engineering Task Force (IETF), un’organizzazione di standardizzazione internazionale, e la prima versione del protocollo è stata pubblicata nel 1999, ma viene costantemente aggiornata.
Quindi anche se non sembra, praticamente tutta Internet usa il TLS. Anche il protocollo HTTPS (la variante “sicura” di HTTP) è un’implementazione della crittografia TLS messa “sopra” l’HTTP, che è utilizzato da tutti i siti web e anche da vari altri servizi web e di API. Qualsiasi sito web che utilizza HTTPS sta quindi impiegando la crittografia TLS. E il 10% dei siti web (o forse un po’ di più) di tutto il pianeta utilizza un certificato crittografico di Cloudflare, che produce quindi la sicurezza della sua chiave crittografica tramite le Lava Lamp dell’atrio dei suoi uffici.
Lava Lamp per tutti
In realtà, anche se Cloudflare è diventata famosa per l’utilizzo delle Lava Lamp, non è stata la prima prima a farla né il suo è l’unico modo possibile.
Prima di lei il sistema di creazione delle sequenze di numeri casuali usando i movimenti della cera delle lampade di Edward Craven Walker è stato usato per la prima volta da Silicon Graphics e brevettato nel 1996 (il brevetto nel frattempo è scaduto).
Ma ci sono anche degli scienziati che usano le Lava Lamp: è il progetto Lava RND (Lava Random), cioè un sito di scienziati hacker americani che hanno creato un software per estrarre numeri casuali da qualsiasi sistema ripreso con immagini. Alla base c’è la teoria del caos, e questo apre un ulteriore mondo molto interessante: .
Infatti, dal punto di vista della fisica, il fenomeno di meccanica dei fluidi alla base delle lampade di Edward Craven Walker è una forma di instabilità di Rayleigh-Taylor La storia del prodotto è però piuttosto complessa perché è stato brevettato dal designer inglese (che ha avuto l’idea dopo aver visto un bollitore di uova trasparente) ma poi ha venduto i diritti per gli Usa, poi per una parte del mondo, e nel tempo la produzione e i modelli sono stati vari. Oggi le Lava Lamp vengono fatte in Cina. Il modello più famoso si chiama Astro.
Dentro la Lava Lamp
Il concetto di come funziona è semplice ma tecnicamente complesso. All’interno del cilindro trasparente (vetro o plexiglass) c’è una soluzione chimica accuratamente studiata e colorata. C’è infatti della cera colorata, che ha una determinata densità, e sotto c’è una lampada alogena che non solo illumina ma anche riscalda la soluzione, perturbandola e facendo muovere casualmente la cera semi-liiquida all’interno del liquido denso. Si tratta di un olio minerale, della cera di paraffina e del tetracloruro di carbonio, poi cambiato con un altro composto chimico segreto, per ottenere la vischiosità voluta.
Il meccanismo pratico è molto semplice: la cera si scalda, diventa più leggera dell’olio/acqua che la circonda, sale in forme casuali dettate dalla vischiosità dell’ambiente e subito si raffredda e comincia a tornare giù, dove si scalda di nuovo eccetera. Per poter generare il calore necessario a tutto il processo la lampadina utilizzata ha almeno 60 Watt: un modello LED da 5 Watt o meno non funzionerebbe perché, a parte la luce, non genererebbe abbastanza calore. Diciamo quindi che non è un prodotto particolarmente ecologico. Inoltre, la lampada è anche abbastanza cara: costa in media più di 200 euro.
Sicurezza e insicurezza
Quindi, la Lava Lamp è stata un successo iconico negli anni Sessanta, quando era associata agli hippie, alla cultura psichedelica e a quella della cannabis, con i famosi slogan come “Peace and love”, “Make love not war”, “The Summer of Love“. Ma è diventata uno strumento per generare i “semi” crittografici che sono alla base di internet. Un “segreto” fondamentale, che deve essere protetto. È per questo che Cloudflare si è preparata anche a eventualità molto rare, come quella di attaccanti che si intrufolino e mettano un’altra telecamera nell’atrio dell’azienda per riprendere la stessa scena e clonare i seed.
L’azienda infatti ha deciso di fare usare anche altri sistemi “analogici” e ha trovato due soluzioni: filma i movimenti di un pendolo nella sede di Londra e registra anche le misure di un contatore Geiger a Singapore, per aggiungere ulteriore caos all’equazione dei suoi numeri casuali.
Insomma, per quanto siano strumenti apparentemente antiquati e secondo alcuni privi di senso dal punto di vista tecnologico, Lava Lamp, pendole e contatori Geiger sono in realtà un sistema tutt’altro che obsoleto per avere dei certificati crittografici basati su “semi numerici” causali e a prova di bomba.
Il caos, istruzioni per l’uso
Un’ultima cosa: abbiamo fatto un cenno alla teoria del caos, poco sopra. Di cosa parliamo? Ne leggerete ancora, più avanti. Ma in breve, le Lava Lamp sono una sorgente caotica, cioè sono un sistema fisico dominato dal caos. Questo non vuol dire che sono “disordinate”, ma che sono imprevedibili: un piccolo cambiamento nel sistema fisico attuale avrà un impatto crescente sulle condizioni future del sistema fisico nel corso del tempo. L’impatto di un piccolo cambiamento aumenta nel tempo in modo tale che la correlazione tra lo stato disturbato e le condizioni future diventa intrattabile matematicamente. Il caos, insomma, ma quello vero.
Alcune fonti di questo articolo:
- https://www.wired.com/story/cloudflare-lava-lamps-protect-from-hackers/
- https://www.cloudflare.com/it-it/learning/ssl/lava-lamp-encryption/
- https://blog.cloudflare.com/randomness-101-lavarand-in-production/
- https://www.youtube.com/watch?v=1cUUfMeOijg
- https://www.atlasobscura.com/videos/these-lava-lamps-help-encrypt-the-internet
- https://quside.com/product/quside-qn100-chipsets/
- https://www.lavarand.com/what/index.html
- https://mathmos.it/lampade-lava/tutte-le-lampade-lava/
- https://www.reddit.com/r/CoolCollections/comments/f9kwpy/my_lava_lamp_collection_at_work_45_total/