Quando si scarica da fonti “incerte”, da applicazioni di file sharing (Emule, Torrent) o da siti come Rapidshare  e Megaupload, capita spesso di ottenere file che non soddisfano le proprie attese, infetti da malware o danneggiati. E’ possibile tentare di ridurre questo problema utilizzando il programma freeware HashTab (http://beeblebrox.org/hashtab/). Questa piccola utility aggiunge alla finestra proprietà di un file un nuovo tab, chiamato Hash del file, che consente di calcolare il checksum del file, con i metodi MD5, SHA1 e CRC-32 (e molti altri ancora), per verificare che esso corrisponda a quello riportato sul sito web sicuro. Se anche un solo bit è stato modificato da malware, hacker o ci sono stati problemi di download, il checksum visualizzato da HashTab sarà diverso da quello originale. Nel tab Files Hashes, è possibile sia copiare un checksum del file per verificare che il pachetto scaricato si autentico, sia confrontare direttamente il file selezionato con un altro.

Dopo aver installato HashTab basterà cliccare col tasto destro sul file desiderato e selezionare Proprietà. Si aprirà la classica finestra delle proprietà con una sezione aggiunta “Hash del File” la quale mostrerà il checksum calcolato con i metodi MD5, SHA1 e CRC-32. Tramite il collegamento “Opzioni” è possibile aggiungere i valori di Hash desiderati, inoltre c’è anche una casella in cui incollare un hash precedentemente calcolato (o copiato dalla pagina web) e verificare al volo la corrispondenza. Questo lo rende uno strumento molto pratico per verificare l’integrità di un file.

Il metodo con cui condividere i checksum dipende da che utilizzo volete farne. Se volete far scaricare un file dal vostro server dedicato o da un hosting gratuito e volete assicurarvi che gli utenti scarichino un file integro e completo, potete salvare il checksum nella stessa directory. Se qualcuno cerca di fornire lo stesso file manomesso su un altro server, o se l’utente non scarica completamente il file, i checksum non corrisponderanno. L’utente può quindi decidere se scaricare di nuovo il file o usare un altro mirror.

Perché MD5 non viene sempre usato nell’ambito della sicurezza? Negli anni 90 dei ricercatori scoprirono che erano possibili delle collisioni in cui gli hash generati da due file diversi erano identici per due file diversi, oppure che applicazioni di terze parti potevano far credere che un checksum MD5 fosse valido. Nonostante ciò, MD5 è ancora un ottimo strumento per verificare se un file sia stato scaricato correttamente. Se mancasse una parte del file ve ne accorgereste dal valore diverso da quello previsto e potreste agire di conseguenza.

Esiste anche la versione x MAC