In passato vi ho parlato di alcune soluzioni per proteggere (a volta anche in modo "forte") lo scambio di informazioni via Internet.
L’unico svantaggio di soluzioni forti come quelle segnalate è dato dall’essere un po’ "complicate" per gli utenti alle prime armi che non hanno grosse esperienze con la crittografia e sopratutto non hanno la necessità di una crittografia a chiave pubblica.
Lockbin è un servizio web 2.0 che, facendo largo uso di AJAX per l’interfaccia utente, permette agli utenti di inviare e-mail riservate in modo semplice e senza dover installare alcunchè (nè conoscere i principi della crittografia). Tutte le funzioni avvengono infatti all’interno del browser web, mentre la posta elettronica viene utilizzata solo come mezzo per notificare al destinatario la presenza di un messaggio protetto per lui.
Come funziona Lockbin?
Il funzionamento è semplice: ci si collega al sito è si clicca sul pulsante START. Si avvia quindi il procedimento guidato che, in cinque fasi, permette all’utente di comporre il messaggio che si intende far arrivare in maniera riservata al destinatario:
- accettazione dell’Usage Agreement (solita e necessaria "noia burocratica")
- inserimento della sequenza alfanumerica in un captcha per verificare che non si tratti di un bot
- composizione del messaggio usando l’editor di testo (di tipo WYSIWYG rich text, con possibilità di inserire link, immagini e formattazione avanzata
- impostazione della parola chiave segreta, che dovrete comunicare al destinatario con un mezzo a vostra scelta (un altra mail in chiaro, sms, IM ecc)
- inserimento dei dati per l’invio (nome ed e-mail del mittente, nome ed e-mail del destinatario, testo del messaggio di accompagnamento.
Come vedete, il procedimento è semplicissimo ed "idiot proof" 😉
Il destinatario riceverà a sua volta una mail con un link alla mail "criptata" presente su Lockbin, e tramite la solita procedura guidata in quattro fasi, potrà leggere il messaggio a lui destinato:
- accettazione dell’Usage Agreement
- inserimento della sequenza alfanumerica in un captcha per verificare che non si tratti di un bot
- inserimento della parola chiave comunicata in precedenza dal mittente
- lettura del testo criptato che si è ricevuto
Nulla da installare, nulla da configurare e la sicurezza di poter far arrivare un messaggio riservato al riparo da occhi indiscreti.
Unico neo che ho trovato nel servizio: la mancanza di trasparenza; non è dato sapere che tipo di crittografia viene utilizzata per proteggere i messaggi, in che modo vengono conservati, dopo quanto tempo vengono cancellati ecc.
E’ un servizio utile, ma… NON usatelo per inviare dati molto riservati e/o sensibili.
Carino, ma il funzionamento comporta comunque l’invio della chiave tramite altri metodi (che nel caso di metodi digitali come SMS o email in chiaro, fa crollare tutto il sistema)
Molto meglio il sistema di crittorafia a chiave pubblica come quello di PGP.
Concordo. Se si ha necessità, è meglio spendere un pò di tempo per imparare ad utilizzare PGP.