Dec 172007
 

In passato vi ho parlato di alcune soluzioni per proteggere (a volta anche in modo "forte") lo scambio di informazioni via Internet.
L’unico svantaggio di soluzioni forti come quelle segnalate è dato dall’essere un po’ "complicate" per gli utenti alle prime armi che non hanno grosse esperienze con la crittografia e sopratutto non hanno la necessità di una crittografia a chiave pubblica.

Lockbin è un servizio web 2.0 che, facendo largo uso di AJAX per l’interfaccia utente, permette agli utenti di inviare e-mail riservate in modo semplice e senza dover installare alcunchè (nè conoscere i principi della crittografia). Tutte le funzioni avvengono infatti all’interno del browser web, mentre la posta elettronica viene utilizzata solo come mezzo per notificare al destinatario la presenza di un messaggio protetto per lui.

Come funziona Lockbin?
Il funzionamento è semplice: ci si collega al sito è si clicca sul pulsante START. Si avvia quindi il procedimento guidato che, in cinque fasi, permette all’utente di comporre il messaggio che si intende far arrivare in maniera riservata al destinatario:

  1. accettazione dell’Usage Agreement (solita e necessaria "noia burocratica")
  2. inserimento della sequenza alfanumerica in un captcha per verificare che non si tratti di un bot
  3. composizione del messaggio usando l’editor di testo (di tipo WYSIWYG rich text, con possibilità di inserire link, immagini e formattazione avanzata
  4. impostazione della parola chiave segreta, che dovrete comunicare al destinatario con un mezzo a vostra scelta (un altra mail in chiaro, sms, IM ecc)
  5. inserimento dei dati per l’invio (nome ed e-mail del mittente, nome ed e-mail del destinatario, testo del messaggio di accompagnamento.

Come vedete, il procedimento è semplicissimo ed "idiot proof" 😉

Il destinatario riceverà a sua volta una mail con un link alla mail "criptata" presente su Lockbin, e tramite la solita procedura guidata in quattro fasi, potrà leggere il messaggio a lui destinato:

  1. accettazione dell’Usage Agreement
  2. inserimento della sequenza alfanumerica in un captcha per verificare che non si tratti di un bot
  3. inserimento della parola chiave comunicata in precedenza dal mittente
  4. lettura del testo criptato che si è ricevuto

Nulla da installare, nulla da configurare e la sicurezza di poter far arrivare un messaggio riservato al riparo da occhi indiscreti.

Unico neo che ho trovato nel servizio: la mancanza di trasparenza; non è dato sapere che tipo di crittografia viene utilizzata per proteggere i messaggi, in che modo vengono conservati, dopo quanto tempo vengono cancellati ecc.
E’ un servizio utile, ma… NON usatelo per inviare dati molto riservati e/o sensibili.

Sep 072007
 

Normalmente ricevo ogni giorno diverse mail da persone che hanno bisogno di un consiglio, un parere o mi chiedono aiuto per qualche problema, e per quanto mi è possibile cerco di rispondere velocemente dando tutto l’aiuto che posso. Una delle richieste che mi viene fatta più spesso è quella che mi viene da genitori preoccupati di salvaguardare in qualche modo l’accesso ad Internet dei figli.
Navigare sul web… usare le chat… scrivere nei forum o newsgroup… passare del tempo sui vari social network o MySpace (quest’ultimo, poi… ), sono attività che espongono i minori ad una serie di pericoli da non sottovalutare affatto… e da qui le varie richieste che mi arrivano.

La prima cosa che rispondo SEMPRE è: "Se vuoi che tuo figlio sia al sicuro dai pericoli di Internet, NON lasciarlo da solo vicino al computer. MAI".

Ma ci si rende facilmente conto che non sempre è possibile stare dietro ai propri fogli come si vorrebbe, e spesso si è quindi costretti a cercare soluzioni tecniche adeguate a rendere "più sicura" la propria attività online.

imsafer_logo.jpgIMSafer è una di queste, ed è volta a "controllare" (rispettando sempre e comunque la privacy del ragazzo) che l’attività di chat via IM non venga turbata da individui privi di scrupoli. Per farlo analizza continuamente quello che viene scritto in chat e, qualora l’algoritmo rilevi delle frasi potenzialmente pericolose (come richieste di dettagli personali o di incontri, linguaggio a sfondo sessuale ecc) provvede ad inoltrare via mail ai genitori il pezzo di chat incriminata.

E’ da notare che NON viene inoltrato il log intero della chat, ma solo la parte "sospetta"; così facendo la privacy del ragazzo non viene intaccata ed allo stesso modo non vengono loggate le chat in cui non appaiono elementi sospetti. IMSafer è disponibile per Windows e Mac OS X, e supporta IM come ICQ, AIM, Yahoo, MSN, Meebo e MySpace; in futuro verrà introdotto il supporto per Skype, Google Talk ed altri IM meno popolari.

Una feature interessante è quella offerta ai genitori di poter votare il livello di "pericolosità" che percepiscono da parte della persona che sta parlando con il proprio ragazzo (un po’ come i feedback lasciati su eBay, per usare lo stesso termine di paragone usato dagli sviluppatori di IMSafer); un sistema del genere permette di ridurre i falsi positivi (magari si stava parlando di altro ed il sistema ha rilevato una frase decontestualizzata come "pericolosa" mentre in realtà non lo è) sia di affinare il sistema, dal momento che se un utente viene valutato "pericoloso" da più di una persona, il sistema lo indicherà come tale se scoperto ad insidiare qualcuno.

Se volete capire meglio come funziona IMSafer perchè magari potrebbe interessarvi, date un’occhiata alle FAQ, sono molto accurate e ricche di spiegazioni, sopratutto per quanto riguarda la privacy.
IMSafer è gratuito nella versione base (che permette di monitorare un solo account IM) mentre è a pagamento nella versione Plus (che supporta anche i commenti di MySpace, intercetta i link ad altri siti di social networking ecc.)

Giudizio di Giovy: fermo restando che il sistema più sicuro per proteggere i propri figli è quello di stargli vicino, penso che IMSafer possa essere utile a tutti i genitori che hanno figli abbastanza "smaliziati" (ed i giovani di oggi lo sono… eccome!) da girare con disinvoltura per chat e MySpace, utilizzando diversi software di Instant Messaging. Naturalmente i pericoli di Internet sono maggiori ed in futuro scriverò un articolo sui diversi software di Content Watching & Filtering per proteggere anche la navigazione dei propri bambini.

Aug 212007
 

Alcuni anni fa (beh, diciamo una decina di anni fa) il telefono cellulare era uno status symbol; ora è un elettrodomestico al pari del frullatore che è in tutte le case (anzi… ormai di cellulari ce ne sono almeno due o tre in ogni casa… con eccessi come casa mia, dove ce ne sono 10…).

Ma… se tutti abbiamo un cellulare, per alcuni di noi quel piccolo hardware perennemente incollato all’orecchio è l’estensione della propria vita, personale e lavorativa; alcuni cellulari si sono evoluti, diventando terminali multimediali capaci di collegarsi ad Internet, scaricare la posta, navigare nel web, usare gli Instant Messaging…
Anche la mole di dati personali custodita dai moderni smartphone è cresciuta a dismisura, in parallelo alla crescita della capacità di archiviazione (che arriva anche a diversi GB, in alcuni modelli); dalla semplice rubrica telefonica si è passati a schede contatti, dove sono riportati tutti i dati personali del nominativo, con indirizzi/compleanni/email ecc… Se si pensa poi a chi usa il cellulare per lavoro, conservando anche dati finanziari e/o sensibili, ci si rende conto di quale sciagura possa essere il furto o lo smarrimento del proprio terminale mobile.

Se un cellulare in teoria è semplice da far bloccare in seguito allo smarrimento (si fa denuncia alla Polizia, con la stessa si fa richiesta al gestore di bloccare l’IMEI del telefono), accendendolo diventa comunque possibile accedere ai dati in esso presenti… e rischiare MOLTISSIMO, in alcuni casi…

La soluzione che vi presento oggi è DAVVERO molto interessante per chi, dopo aver investito centinaia di euro in un cellulare di ultima generazione, non vuole correre il rischio che i dati presenti sul suo cellulare finiscano in mani sbagliate e… rendere comunque inservibile il proprio telefonino al ladro o colui che l’ha ritrovato.

txt2lock_logo.jpgTXT2LOCK è un software per cellulari (al momento sono supportati solo gli ultimo modelli di casa Nokia, ma stanno lavorando per introdurre il supporto ad un numero maggiore di apparati) che, in caso il vostro cellulare venga rubato o smarrito, vi permette di bloccarlo tramite un sms inviato da un altro telefonino.

Con TXT2LOCK sono disponibili due tipi di blocco:

  • Lite Lock: blocca tutte le chiamate uscenti, gli sms uscenti e le connessioni ad Internet, cripta la scheda di memoria ma permette di ricevere chiamate e sms (in modo da provare a recuperare il telefono, qualora lo si sia smarrito)
  • Max Lock: blocca il telefono in ogni sua funzione, inibendo ogni sms, chiamata o connessione ad Internet (sia in ingresso che in uscita), disabilitando lo schermo e la tastiera, cripta la scheda di memoria.

Il cellulare potrà essere sbloccato solamente dal legittimo proprietario, che conosce il PIN personale a 6 cifre inserito in fase di impostazione del software.

Va da se che in caso di furto accertato è inutile utilizzare il Lite Lock ma bloccare direttamente il cellulare con il Max Lock. Perchè?
Perchè se io fossi un ladro, la prima cosa che farei avendo sotto le mani un cellulare del genere sarebbe fare un bell’hard reset, che formatta totalmente il cellulare ripristinandolo alla condizione iniziale, in modo da poterlo utilizzare fino a che (eventualmente) venga bloccato via IMEI.
Attivando invece il Max Lock si inibisce sia la tastiera che lo schermo, rendendo impossibile inserire la stringa di hard reset. Ovviamente, se il ladro è un professionista (o anche solo uno che "ci capisce") sovrascriverà il firmware via PC e cavo dati e… addio Max Lock e addio TXT2LOCK.

In questo modo sarà possibile recuperare l’uso del telefono ma… i dati sul cellulare verranno distrutti dall’aggiornamento del firmware e e la scheda di memoria resterà criptata, salvaguardando quindi SEMPRE ed in ogni caso la vostra privacy e la sicurezza dei dati presenti.

Il software NON è gratuito ma costa solo 6 sterline (9 euro circa), è acquistabile online sul sito di TXT2LOCK e pagabile via PayPal.

Giudizio di Giovy: se avete un cellulare/smartphone contente dati riservati (o semplicemente se ci tenete alla vostra privacy) pensare alla sicurezza dei dati in caso di furto/smarrimento dovrebbe essere una delle prime preoccupazioni. Esistono altri software che bloccano il vostro cellulare se viene cambiata la sim, ma TXT2LOCK presenta il vantaggio di poter essere attivato a distanza via SMS, proteggendo immediatamente tutto il contenuto del vostro cellulare. Probabilmente non riuscirete mai a recuperarlo (il blocco dell’IMEI vi conviene farlo sempre, eh!) e vi brucerà da morire aver perso un cellulare da diverse centinaia di euro ma… 9 euro sono una spesa irrisoria, per la sicurezza dei propri dati.