Dec 172007
 

In passato vi ho parlato di alcune soluzioni per proteggere (a volta anche in modo "forte") lo scambio di informazioni via Internet.
L’unico svantaggio di soluzioni forti come quelle segnalate è dato dall’essere un po’ "complicate" per gli utenti alle prime armi che non hanno grosse esperienze con la crittografia e sopratutto non hanno la necessità di una crittografia a chiave pubblica.

Lockbin è un servizio web 2.0 che, facendo largo uso di AJAX per l’interfaccia utente, permette agli utenti di inviare e-mail riservate in modo semplice e senza dover installare alcunchè (nè conoscere i principi della crittografia). Tutte le funzioni avvengono infatti all’interno del browser web, mentre la posta elettronica viene utilizzata solo come mezzo per notificare al destinatario la presenza di un messaggio protetto per lui.

Come funziona Lockbin?
Il funzionamento è semplice: ci si collega al sito è si clicca sul pulsante START. Si avvia quindi il procedimento guidato che, in cinque fasi, permette all’utente di comporre il messaggio che si intende far arrivare in maniera riservata al destinatario:

  1. accettazione dell’Usage Agreement (solita e necessaria "noia burocratica")
  2. inserimento della sequenza alfanumerica in un captcha per verificare che non si tratti di un bot
  3. composizione del messaggio usando l’editor di testo (di tipo WYSIWYG rich text, con possibilità di inserire link, immagini e formattazione avanzata
  4. impostazione della parola chiave segreta, che dovrete comunicare al destinatario con un mezzo a vostra scelta (un altra mail in chiaro, sms, IM ecc)
  5. inserimento dei dati per l’invio (nome ed e-mail del mittente, nome ed e-mail del destinatario, testo del messaggio di accompagnamento.

Come vedete, il procedimento è semplicissimo ed "idiot proof" 😉

Il destinatario riceverà a sua volta una mail con un link alla mail "criptata" presente su Lockbin, e tramite la solita procedura guidata in quattro fasi, potrà leggere il messaggio a lui destinato:

  1. accettazione dell’Usage Agreement
  2. inserimento della sequenza alfanumerica in un captcha per verificare che non si tratti di un bot
  3. inserimento della parola chiave comunicata in precedenza dal mittente
  4. lettura del testo criptato che si è ricevuto

Nulla da installare, nulla da configurare e la sicurezza di poter far arrivare un messaggio riservato al riparo da occhi indiscreti.

Unico neo che ho trovato nel servizio: la mancanza di trasparenza; non è dato sapere che tipo di crittografia viene utilizzata per proteggere i messaggi, in che modo vengono conservati, dopo quanto tempo vengono cancellati ecc.
E’ un servizio utile, ma… NON usatelo per inviare dati molto riservati e/o sensibili.

Aug 212007
 

Alcuni anni fa (beh, diciamo una decina di anni fa) il telefono cellulare era uno status symbol; ora è un elettrodomestico al pari del frullatore che è in tutte le case (anzi… ormai di cellulari ce ne sono almeno due o tre in ogni casa… con eccessi come casa mia, dove ce ne sono 10…).

Ma… se tutti abbiamo un cellulare, per alcuni di noi quel piccolo hardware perennemente incollato all’orecchio è l’estensione della propria vita, personale e lavorativa; alcuni cellulari si sono evoluti, diventando terminali multimediali capaci di collegarsi ad Internet, scaricare la posta, navigare nel web, usare gli Instant Messaging…
Anche la mole di dati personali custodita dai moderni smartphone è cresciuta a dismisura, in parallelo alla crescita della capacità di archiviazione (che arriva anche a diversi GB, in alcuni modelli); dalla semplice rubrica telefonica si è passati a schede contatti, dove sono riportati tutti i dati personali del nominativo, con indirizzi/compleanni/email ecc… Se si pensa poi a chi usa il cellulare per lavoro, conservando anche dati finanziari e/o sensibili, ci si rende conto di quale sciagura possa essere il furto o lo smarrimento del proprio terminale mobile.

Se un cellulare in teoria è semplice da far bloccare in seguito allo smarrimento (si fa denuncia alla Polizia, con la stessa si fa richiesta al gestore di bloccare l’IMEI del telefono), accendendolo diventa comunque possibile accedere ai dati in esso presenti… e rischiare MOLTISSIMO, in alcuni casi…

La soluzione che vi presento oggi è DAVVERO molto interessante per chi, dopo aver investito centinaia di euro in un cellulare di ultima generazione, non vuole correre il rischio che i dati presenti sul suo cellulare finiscano in mani sbagliate e… rendere comunque inservibile il proprio telefonino al ladro o colui che l’ha ritrovato.

txt2lock_logo.jpgTXT2LOCK è un software per cellulari (al momento sono supportati solo gli ultimo modelli di casa Nokia, ma stanno lavorando per introdurre il supporto ad un numero maggiore di apparati) che, in caso il vostro cellulare venga rubato o smarrito, vi permette di bloccarlo tramite un sms inviato da un altro telefonino.

Con TXT2LOCK sono disponibili due tipi di blocco:

  • Lite Lock: blocca tutte le chiamate uscenti, gli sms uscenti e le connessioni ad Internet, cripta la scheda di memoria ma permette di ricevere chiamate e sms (in modo da provare a recuperare il telefono, qualora lo si sia smarrito)
  • Max Lock: blocca il telefono in ogni sua funzione, inibendo ogni sms, chiamata o connessione ad Internet (sia in ingresso che in uscita), disabilitando lo schermo e la tastiera, cripta la scheda di memoria.

Il cellulare potrà essere sbloccato solamente dal legittimo proprietario, che conosce il PIN personale a 6 cifre inserito in fase di impostazione del software.

Va da se che in caso di furto accertato è inutile utilizzare il Lite Lock ma bloccare direttamente il cellulare con il Max Lock. Perchè?
Perchè se io fossi un ladro, la prima cosa che farei avendo sotto le mani un cellulare del genere sarebbe fare un bell’hard reset, che formatta totalmente il cellulare ripristinandolo alla condizione iniziale, in modo da poterlo utilizzare fino a che (eventualmente) venga bloccato via IMEI.
Attivando invece il Max Lock si inibisce sia la tastiera che lo schermo, rendendo impossibile inserire la stringa di hard reset. Ovviamente, se il ladro è un professionista (o anche solo uno che "ci capisce") sovrascriverà il firmware via PC e cavo dati e… addio Max Lock e addio TXT2LOCK.

In questo modo sarà possibile recuperare l’uso del telefono ma… i dati sul cellulare verranno distrutti dall’aggiornamento del firmware e e la scheda di memoria resterà criptata, salvaguardando quindi SEMPRE ed in ogni caso la vostra privacy e la sicurezza dei dati presenti.

Il software NON è gratuito ma costa solo 6 sterline (9 euro circa), è acquistabile online sul sito di TXT2LOCK e pagabile via PayPal.

Giudizio di Giovy: se avete un cellulare/smartphone contente dati riservati (o semplicemente se ci tenete alla vostra privacy) pensare alla sicurezza dei dati in caso di furto/smarrimento dovrebbe essere una delle prime preoccupazioni. Esistono altri software che bloccano il vostro cellulare se viene cambiata la sim, ma TXT2LOCK presenta il vantaggio di poter essere attivato a distanza via SMS, proteggendo immediatamente tutto il contenuto del vostro cellulare. Probabilmente non riuscirete mai a recuperarlo (il blocco dell’IMEI vi conviene farlo sempre, eh!) e vi brucerà da morire aver perso un cellulare da diverse centinaia di euro ma… 9 euro sono una spesa irrisoria, per la sicurezza dei propri dati.

Jul 122007
 

Virus, spyware, trojan, hijackers, downloader, malware di ogni tipo…. ogni giorno dobbiamo combattere contro ogni genere di schifezza pronta a minare la nostra sicurezza (utenti Linux e Mac: non venitevene con la solita pappardella su Win che fa schifo per queste cose, già lo sappiamo).
Installare un antivirus è una pratica obbligatoria, così come tenerlo costantemente aggiornato. Ma alcune volte un antivirus (per quanto buono) non può bastare…

Non di soli virus, infatti, si può morire… ma anche di pagine web maligne che iniettano codice dannoso, di spyware che invia dati sensibili, di hijackers che dirottano la nostra navigazione verso lidi poco sicuri; spesso alcuni antivirus ignorano (o non li controllano affatto perchè non progettati per farlo) questo genere di cose. Come fare allora? Beh… il buon senso è sempre la prima cosa (evitate siti "sospetti" come porno gratuito, crack, warez ecc) ed Haute Secure potrebbe essere la seconda cosa… 😛

hautesecure_bannerlogo.gifHaute Secure è un nuovo servizio (lanciato da pochi giorni) che punta a proteggere i computer da quel genere di malware che alcuni antivirus potrebbero ignorare.
Attenzione: NON è un antivirus nè lo sostituisce, ma lo integra.

Come funziona Haute Secure?
Il funzionamento di Haute Secure si basa su una soluzione formata da tre componenti:

  1. il client di Haute Secure: blocca (impedendone l’avvio) i software maligni prima che questi possano nuocere al sistema; allo stesso modo blocca l’accesso a siti web che sono stati riconosciuti come maligni
  2. il database distribuito collaborativo: il client di Haute Secure riceve informazioni da un immenso database collaborativo che cataloga malware e siti dannosi, grazie anche alle segnalazioni che il client stesso invia quando identifica un potenziale pericolo; questo significa che se oggi il client Haute Secure identifica sul vostro computer un sito maligno, lo renderà immediatamente disponibile anche per tutti gli altri utenti di Haute Secure
  3. l’approccio "comunitario": proprio grazie alla comunità di utenti che usano Haute Secure, il sistema diventa sempre più funzionale e potente.

L’uso di Haute Secure è molto meno complesso di quanto potrebbe apparire; basta scaricarsi il client, installarlo e riavviare il PC. Non vedrete icone nella tray, niente finestre popup… tutto funziona in background e non ve ne accorgerete fino al primo potenziale pericolo bloccato; solo in tal caso riceverete una notifica dal software. Ovviamente potete personalizzarne il funzionamento da un apposito pannello di controllo.

Privacy: Haute Secure NON invia tutte le url dei siti che visitate, ma SOLO quelle dei siti identificati come maligni e SENZA inviare dati che possano in qualche modo identificare l’utente. Solo se decidete di partecipare attivamente alla community, il software invierà informazioni su tutti i siti che visitate.  Qui potete leggere la loro Privacy Policy.

Giudizio di Giovy: Haute Secure potrebbe essere un servizio interessante, anche se finora non ho ancora avuto modo di testarne l’efficacia (sarà perchè ho una navigazione piuttosto "pulita" e difficilmente visito siti pericolosi?). Certo è che un software che mira a rendere l’uso di Internet (e delle sue risorse) più sicuro merita sempre un’occhiata… 🙂