Recensione: Programmi per l'archiviazione sicura di dati sul Palm

Password, PIN, codici segreti... Più passa il tempo e più aumentano le informazioni delicate da tenere a mente per garantire sicurezza e riservatezza dei nostri dati, magari anche estremamente importanti come quelli che consentono di operare sul conto bancario. Ma senza arrivare a tanto, su Internet sono ormai migliaia i siti che, per accedere, richiedono una registrazione con immancabile nome utente e password. Dati che, in mano alla persona sbagliata, potrebbero quantomeno causare qualche grattacapo.
La prima cosa che ti dicono quando hai un codice segreto di qualche genere è: "non scriverla su un foglietto", ma come si fa a ricordare decine di parole chiave che, sempre per una buona norma di sicurezza, devono essere tutte diverse? In attesa che qualcuno trovi una soluzione definitiva, il palmare può essere un notevole aiuto per mantenere ordine in questa giungla di codici, permettendo di accedere ai servizi internet più comodi anche se non si dispone della memoria di Pico della Mirandola e non si vuole frequentare un corso di memorizzazione (!). Il palmare risolve il problema anche a quegli amministratori di sistema che gestiscono decine di server, magari per disparati clienti, e non possono ricordare gli accessi di ognuno.
Ma c'è sempre il rischio che cada in mani sbagliate, per un furto o una semplice dimenticanza. Qualcuno dirà: ma il Palm permette di proteggere le informazioni riservate con una parola chiave! Beh, dimenticatevi "quella" protezione, se si tratta di informazioni appena poco importanti. Infatti è semplicissimo aggirarla, internet è piena di programmi per togliere la protezione ai dati "privati" senza bisogno di conoscere la parola chiave. Pensatela insomma come un semplice "offuscamento", una misura anticurioso/maleducato, per cose di scarsa importanza. Se ci sono di mezzo soldi ci vuole ben altro.
A causa delle esigenze esposte, ho cominciato a cercare un programma per il palmare che mi consentisse di memorizzare informazioni in modo veramente sicuro. Mi sono dovuto accorgere che non era proprio una cosa immediata. Che cosa cercare, esattamente? Un programma di crittazione (crypt, crypto, cryptographic), un memorizzatore sicuro (secure, security), un prodotto di sicurezza...? e poi, è necessario comprarne uno o si trova un prodotto gratuito che funzioni altrettanto bene?
Visto che ci ho dovuto perdere un po' di tempo, ho pensato di mettere le informazioni trovate a disposizione della comunità di utenti di palmari, raccogliendo un po' di considerazione e soprattutto una lista di programmi che ho trovato sull'argomento (beh, non proprio tutti; quelli veramente troppo scadenti non li ho nemmeno preso in considerazione) facendone una bella tabella comparativa: spero che vi possano essere utili, perché una pagina del genere (soprattutto in italiano) su Internet non l'ho proprio trovata.
Mi ha aiutato il fatto di avere una certa conoscenza dell'argomento sicurezza e crittografia, e mi sono potuto accorgere rapidamente che di alcuni di essi sono, come dire, "naif". Non gli darei più affidamento della sicurezza nativa del palmare stesso (leggi: nessuno). Altri sembrano decisamente più seri, ma, a meno di non essere degli esperti crittologi, è difficile distinguere un ottimo da un pessimo programma di crittazione.
Il problema di fondo di tutti i programmi di crittazione è: chi ci garantisce che siano sicuri? Non basta nemmeno pagare molti soldi un programma per essere tranquilli. Anzi, più un programma è gratuito e a sorgente aperto, quindi largamente diffuso, attaccato ed analizzato, più è probabile che non sia (facilmente) violabile, altrimenti qualcuno avrebbe già trovato il modo; viceversa un programma costosissimo, e quindi adottato da poche persone, è poco analizzato e potrebbe non resistere all'attacco di un singolo molto determinato e furbo che sa di poterne ricavare informazioni di grande valore (se il programma è costoso, saranno costose anche le informazioni che protegge). Quindi il fatto che si tratti di un programma a sorgente aperto è una mezza garanzia; invece sapere esattamente cosa c'è dentro un programma commerciale è spesso impossibile; bisogna fidarsi di quello che dice chi ve lo vende, ossia fare quello che non fareste nemmeno per scegliere le mele al mercato.

Funzionamento

Di base la stragrande maggioranza è concepita per crittare e decrittare tutti i dati segreti (password per accedere a sistemi, PIN, codici) con un'unica "parola chiave principale". Basta ricordare questa, e potete richiamare tutte le altre (è vero anche il contrario: dimenticate questa, e non potrete più accedere alle altre...). La messa in pratica di questo concetto però può essere abbastanza diversa fra un programma all'altro. Ad esempio, alcuni sono semplicemente una sorta di "blocco note" (l'applicazione già presente nel PalmOs), con l'unica particolarità di salvare i dati in forma crittata. Tutti i programmi gratuiti appartengono a questa prima tipologia, ma ve ne sono anche di commerciali. Altri preferiscono invece sostituire più discretamente la funzione di sicurezza integrata nel PalmOs; in questo modo si continua ad utilizzare il palmare alla stessa maniera. Questo approccio, più complesso, è scelto da alcuni programmi commerciali.
Per inciso, con questo approccio la sincronizzazione dei dati con il calcolatore ospite implica una serie di conseguenze (positive e negative) di cui parlerò esaminando i singoli programmi. Putroppo non è sufficiente installare un programma per avere la sicurezza; è necessario inoltre capire come funziona il sistema.

Programmi gratuiti

Il cuore di questa rassegna sono i programmi che abbiano due requisiti fondamentali: essere gratuiti, e ed essere di buona qualità (almeno secondo i miei parametri). Non sono moltissimi, come vedremo, ma hanno la simpatica caratteristica di rivaleggiare ad armi pari (se non migliori) dei loro concorrenti commerciali. Per carità, ci sono anche programmi commerciali molto più ricchi e complessi, ma se serve qualcosa di semplice e sicuro, non vedo perché andarlo a pagare (o addirittura rubarlo, come fa qualcuno pensando di essere furbo).
Ognuno dei programmi esaminati ha, a modo suo, gli elementi per essere vincente; ho deciso quindi di puntare l'attenzione sui loro punti di forza e di debolezza, in modo che il lettore possa scegliere il "suo" vincitore. Al di là dei contenuti della tabella, questi aspetti possono fungere da guida anche nella valutazione di altri software commerciali, o comunque qui non compresi.

Algoritmi utilizzati
L'algoritmo è il "metodo" in generale utilizzato per proteggere i dati. Non ho preso in considerazione programmi di cui non fosse dichiarato esplicitamente l'algoritmo di crittazione adottato, e che non fosse tra quelli universalmente considerati "robusti". Il motivo è che oggi realizzare un algoritmo inattaccabile è al di fuori della portata del dilettante; se l'autore del programma è un pivello, e si ritiene in grado di farlo da solo, sicuramente ha realizzato un sistema facilmente attaccabile. Un sistema di crittazione deve dichiarare esplicitamente quale algoritmo usa, altrimenti è un solo un giocattolo. Non so voi, ma io quando si parla di sicurezza preferisco le cose serie.
Là dove appare una doppia indicazione il primo è l'algoritmo di crittazione dei dati, il secondo quello di crittazione della parola chiave (vedi sotto). Accanto all'algoritmo è indicato il numero di bit usato per la crittazione. 128 bit sono oggi considerato il minimo per una protezione veramente seria; 256 sono una protezione non doppia, ma fantastilioni di volte maggiore.
Parola chiave non memorizzata sul palmare
Il punto di attacco di qualsiasi programma di crittazione è, a parte l'algoritmo, la parola chiave principale, con cui vengono crittati tutti i dati. Quando "apriamo" i dati crittati, questa parola è presente da qualche parte nella memoria del palmare, e una eventuale altra applicazione ostile presente nel palmare stesso potrebbe accedervi. Una semplice precauzione per evitare questo è, da parte del programma, non utilizzarla direttamente, ma crittarla con un sistema "a senso unico" ("tagliuzzarla" [hash]), in modo che, anche se venisse letta da terzi, non fosse possibile ricavare quella effettiva. Si tratta di una tecnica semplice e ben nota, che però non tutti i programmi dichiarano esplicitamente di adottare. Nel dubbio, è meglio non rischiare: usate programmi di cui non si sa se crittino la parola chiave solo in situazioni in cui si è assolutamente certi che non ci possano essere applicazioni ostili nel palmare (in pratica, se si usano solo le applicazioni predefinite e il programma di crittazione).
Crittazione dei titoli
A parte qualche eccezione, tutti programmi somigliano molto all'applicazione "Blocco note" presente di base nel palmare, ossia presentano un elenco di note ciascuna contraddistinta da un titolo; l'elenco dei titoli viene presentato all'apertura del programma, a volte senza nemmeno digitare una parola chiave, che viene richiesta solo all'apertura della nota. I titoli possono essere crittati oppure no (mentre il contenuto lo è sempre); non si tratta di un problema o una limitazione, ma è importante saperlo per evitare, nel caso, di mettervi informazioni delicate: potete sempre mettere un titolo generico e i dati delicati nel testo della nota. Tra l'altro, se volete poter ricercare nelle informazioni segrete col comando "trova" generale del palmare, potrete farlo solo sui titoli e se questi non sono crittati.
Crittazione delle note
Alcuni programmi, per ogni segreto, permettono di inserire una serie ben precisa di informazioni, ed eventualmente aggiungere una nota sotto forma di testo libero. È importante sapere che anche questa nota è memorizzata in forma crittata, prima di immettervi informazioni delicate.
Supporto "Trova"
Supponete di avere tanti segreti da non ricordare dove si trovi l'informazione che cercate. Alcuni programmi vi permettono di fare una ricerca tra i loro segreti quando l'avete aperto ed avete immesso la parola chiave principale; altri vi permettono di cercare nelle informazioni non crittate (titoli) anche dalla funzione "trova" generale del palmare; altri ancora, semplicemente, non supportano la funzione di ricerca.
Generatore di parole chiave
Una buona norma di sicurezza è quella di cambiare regolarmente le parole chiave, almeno quelle importanti, con una certa frequenza (ogni sei mesi). Questo impedisce attacchi "a forza bruta", ossia che qualcuno la indovini semplicemente provando ogni possibile combinazione di lettere, numeri ed altro.
È molto utile memorizzare nel palmare, oltre alla parola chiave, anche la data dell'ultimo cambiamento, per accorgersi quando non viene cambiata da troppo tempo. Spesso, però, la pigrizia ci spinge a rimandare all'infinito la modifica perché "non si ha tempo di inventarne una nuova". Questa funzione permette di generare una parola chiave con le caratteristiche richieste, in modo da rendere immediata la regolare modifica. Anche se il programma non l'avesse, comunque, esistono diverse utilità per il palmare che offrono questa funzione.
Supporto S/Key
S/Key, usato da alcuni sistemi informatici ad elevata sicurezza, offre la possibilità di impiegare parole chiave "monouso"; in pratica, si generano un certo numero di parole chiave ciascuna delle quali può essere usata una sola volta, dopodiché viene "bruciata" e non può essere reimpiegata. Quindi, se anche qualcuno riuscisse ad intercettare la parola chiave, non gli servirebbe a nulla. Questa funzione serve solo se accedete a sistemi che usano parole chiave S/Key (o, nella denominazione attuale, RFC1938), e comunque è possibile ottenere questa funzione anche con programmi a parte.
Disponibilità di un conduttore
Un "conduttore" è quel componente che si occupa di sincronizzare i dati tra il palmare ed il calcolatore ospite (quello col Palm Desktop). Se è disponibile un conduttore, in pratica, è possibile visualizzare e modificare i dati sul calcolatore, oltre che sul palmare.
La questione della sincronizzazione col calcolatore è legata strettamente alla sicurezza dei dati, e va esaminata bene al momento di scegliere il programma.
Se non esiste un conduttore apposito, viene usato quello predefinito; questo vuol dire che i dati vengono comunque copiati sul calcolatore, ma rimangono nella loro forma crittata e quindi difficilmente attaccabile da parte di un malintenzionato. Anche i programmi dotati di un conduttore, di solito, lasciano sul calcolatore i dati crittandoli in modo identico al palmare; questo vuol dire che, per accedervi, bisogna digitare la stessa parola chiave del palmare. Se così non fosse (ma non succede su nessuno dei programmi gratuiti elencati) ciò vuol dire che delle due l'una: o esiste un modo per decrittare i dati anche se non si conosce la parola chiave, oppure la parola chiave è memorizzata da qualche parte sul calcolatore. La prima ipotesi è disastrosa, la seconda potrebbe essere antipatica (a meno che non abbiate l'abitudine di chiudere in cassaforte il calcolatore di casa quando lo spegnete). Come già detto, il problema non si pone con nessuno dei programmi gratuiti; viceversa, ho dei forti dubbi con qualche programma a pagamento.
Autodistruzione
No, non è una funzione da fantascienza che fa esplodere il palmare! Semplicemente, nel caso in cui venga inserita la parola chiave principale errata per un certo numero di volte (configurabile), il programma provvede alla cancellazione radicale dell'archivio stesso (con alcuni programmi addirittura dell'intera memoria del palmare). Certo, questo non garantisce contro tutti i rischi ma può essere una misura in più contro il ladruncolo casuale. Se poi si desidera la cancellazione dell'intera memoria, occorre tenere presente che eventuali dati su schede di espansione NON verranno comunque cancellati.
Sorgenti pubblici
Contrariamente a quanto si possa pensare, tutti gli esperti di crittografia concordano sul fatto che la disponibilità pubblica dei sorgenti del programma (leggi: come è fatto "dentro") è una condizione essenziale per la sua sicurezza. Il fatto che esso dichiari di utilizzare tecniche o algoritmi sicuri sulla carta non garantisce che non possano esserci errori anche gravi a minarne la sicurezza; e, come è noto, la sicurezza di un oggetto è pari a quella del suo elemento più debole... Il fatto di sapere "come è fatto dentro" il programma garantisce che, se ci sono debolezze evidenti, qualcuno se ne accorga subito. Ciò è addirittura essenziale per programmi gratuiti, spesso non realizzati da autentici specialisti (non sempre); ma lo è anche nel caso di programmi commerciali; basta pensare a quante volte Microsoft ha commesso errori nel realizzare prodotti di crittazione...
Direte: ma se è condizione essenziale perché hai messo in elenco anche dei programmi che non hanno i sorgenti pubblici? Risposta: perché non tutti potrebbero pensarla come me. Però, davvero, vi sconsiglio di metterci dati importanti.
Trasmissione via IR
D'accordo, si tratta di segreti, ma qualche volta potrebbe essere importante poterli facilmente scambiare con altri. Immaginate un gruppo di sistemisti che condivide i dati d'accesso ad alcuni sistemi, o più persone che condividono una casella di posta elettronica. Così, la funzione per trasferire rapidamente dati tramite l'interfaccia ad infrarossi può essere inutile per qualcuno ma essenziale per altri.
Importa/esporta su Memo
Un modo di aggirare la mancanza del supporto IR, o anche di un conduttore quando i dati da inserire o leggere sono molti, potrebbe essere quella di scambiare dati con l'applicazione "Blocco note" sempre presente nel palmare. Alcuni programmi possono effettuare questa operazione in una sola direzione. La ragione è che potrebbe diminuire significamente la sicurezza: anche se cancellate i dati dalle note dopo averli importati o esportati, non è detto che non restino sempre lì, nella memoria del palmare, e possano essere recuperati da qualche esperto.
Tenete sempre presente che, sui calcolatori, cancellare vuol dire sempre marcare un'area di memoria come "riutilizzabile"; ed esiste una funzione rapidamente attivabile del palmare che consente di scaricare il contenuto dell'intera memoria su un altro calcolatore, dove la si può poi analizzare con tutta la tranquillità necessaria alla ricerca di informazioni delicate che sono state cancellate... Siete avvisati! Insomma, anche se può essere utile vi consiglio di usare questa funzione con molta cautela...
Versione italiana
Per qualcuno l'idioma d'oltremanica (parlato da tutti i programmi) potrebbe rappresentare un ostacolo, così ho messo in evidenza quali programmi si esprimono anche la nostra lingua.


Tavola riassuntiva delle caratteristiche
Programmi gratuiti (Freeware)

  Cryptopad GNU Keyring Secure It Strip Yaps Secure Memorizer Lockbox
Versione provata 4.09 1.1 (2002-03-11) 2r13 1.0 2.5 2.0 1.2
Algoritmi utilizzati Blowfish-448 TripleDES-112 / MD5-128 Blowfish-? / MD5 AES-256 Blowfish-256 / ?-256 AES-128 RC4-128
Parola chiave non memorizzata sul palmare ? OK OK ? OK OK ?
Crittazione titoli Si No No ? Si (Opz.) - Si
Crittazione note - - - Si Si - Si
Supporta "Trova" Si (nei record crittati solo dopo aver immesso parola chiave) No No Si (mentre è aperto) Si No No
Generatore di parole chiave No Si No Si No No No
Supporto S/Key (parola chiave "monouso") No No No Si No No No
Disponibilità di un conduttore Solo dati non crittati Solo visualizzazione No No Solo visualizzazione (a pagamento) No No
Autodistruzione No No Si No No No No
Sorgenti pubblici Si Si Parziale (implementaz. Crittografica) Si No No No
Trasmisssione tramite IR Si No No Si No No No
Importa/esporta Memo Integrato Esporta Importa/esporta Importa/esporta Importa/esporta No Esporta
Versione italiana Si Si No No No No No

Note relative ai singoli programmi

Cryptopad 4.09 (Sito) Schermata cryptopad (2K)

Cryptopad | GnuKryRing | SecureIt | Strip | Yaps | Secure Memorizer | Lockbox

Cryptopad vuole essere il meno invasivo dei programmi qui proposti. Il concetto è: si carica nel palmare il programma, e lo si sostituisce al programma di base "Blocco note" (in pratica, nelle preferenze si associa al tasto apposito, anziché il Blocco note, Cryptopad stesso). Cryptopad riproduce perfettamente il programma originale, anzi a dir la verità, lo migliora un pochino, ad esempio nei colori e nell'ordinamento, prendendone in gestione tutte le note già presenti, ma in più vi affianca un altro genere di note, che sono salvate in forma crittata, ed impossibile da leggere finché non inserite la giusta parola chiave. Le informazioni crittate e quelle "in chiaro", pur elencate insieme e distinte solo dalla presenza di un lucchetto, sono salvate in due archivi del tutto separati; per questo risulta sempre possibile modificare le note non crittate col Blocco note, e esse risulteranno sempre visibili sul Palm Desktop del calcolatore con cui il palmare viene sincronizzato. Le note crittate, invece, sono visibili ed accessibili solo lanciando Cryptopad (a dir la verità esisterebbe anche un programma per modificarle sul calcolatore, ma è rimasto indietro nello sviluppo, è compatibile solo con la versione 3 di Cryptopad).
A questo punto, importare note crittate diventa semplicissimo anche dal calcolatore: si inseriscono le note sul Palm Desktop, si sincronizza il palmare, poi da Cryptopad le si marca come crittate.
Putroppo, mentre le applicazioni di base del PalmOs vanno avanti, Cryptopad non è più supportato attivamente (non ne escono nuove versioni dal 2002). Tuttavia, continua a raccogliere un certo numero di entusiasti, essendo sempre possibile utilizzarlo sulle più recenti versioni di PalmOs.
Unico problema da superare inizialmente è la confusione, tra i record (note) "privati" che già esistono nel Blocco note, e che Cryptopad continua a supportare, e quelli realmente segreti. È impossibile distinguere d'acchito tra i due perché entrambi appaiono col lucchetto; occorre aprirli uno per uno, togliere l'opzione "riservatezza", quindi riattivarla per salvarli in forma definitivamente crittata.

GnuKeyRing (Sito) Schermata Gnukeyring (2k) Schermata Gnukeyring (2k)

Cryptopad | GnuKryRing | SecureIt | Strip | Yaps | Secure Memorizer | Lockbox

Gnukeyrung, a dispetto del nome, non è un progetto GNU, ma è semplicemente "dedicato" a questa benemerita organizzazione. Della filosofia GNU, Gnukeyring condivide la pubblicità del codice sorgente (fondamentale per qualsiasi programma di crittazione) e lo sforzo collaborativo per migliorarlo; questo ne ha fatto, nell'arco di qualche anno, un programma attivamente supportato e ricco di documentazione. L'interfaccia è semplice e pulita, tutti i segreti hanno associato un nome utente e una parola chiave, una data, e una nota in cui è possibile inserire eventuali altre informazioni (crittate). Le note possono essere raggruppate in categorie, come per tutte le altre applicazioni su PalmOs. Il fatto che, all'apertura, vengano elencati i titoli delle informazioni segrete, e solo cliccandoli viene richiesta la parola chiave, rende evidente quali dati sono protetti e quali no. La parola chiave principale può essere formata di ogni tipo di carattere, ed essere lunga fino a 40 caratteri. Per un tempo configurabile (da 15 secondi a 5 minuti), oppure finché non si chiude il programma, non è più necessario inserire la parola chiave. Per la crittazione viene utilizzato l'algoritmo "Triplo DES"; si tratta della più debole tra le crittazioni esaminate, ma è quanto offre di base il PalmOs, ed i 112 bit dovrebbero comunque essere sufficienti a garantire una certa tranquillità. In compenso, è evidente lo sforzo per creare un programma attento ad ogni aspetto della sicurezza; è supportato PalmOs 5, ed anche le versioni precedenti e diverse piattaforme (Clié, Handera). Per effettuare la crittazione, Keyring può utilizzare sia le funzioni native del PalmOs, sia la libreria SSLeay, più veloce. Offre anche un generatore di parola chiave (casuali o pronunciabili), un duro colpo per i pigri che non le cambiano con regolarità.

SecureIt (Sito) Schermata SecureIt (2K) Schermata SecureIt (2K) Schermata SecureIt (2K)

Cryptopad | GnuKryRing | Secure It | Strip | Yaps | Secure Memorizer | Lockbox

SecureIt è un programma semplice ma curato, specifico per memorizzare informazioni delicate. È l'unico fra tutti quelli gratuiti a fornire la funzione "autodistruzione", funzione semplice ma efficace per aumentare la sicurezza contro il ladruncolo occasionale. Particolarità: la digitazione della parola chiave può avvenire con diverse modalità: tramite Graffiti, oppure una piccola tastiera visibile a schermo, oppure tramite una tastiera numerica i cui tasti sono di grande superficie, rendendo facile l'utilizzo anche senza stilo. Le posizioni dei tasti possono essere mescolate casualmente, in questo modo le ditate che rimangono sullo schermo non permettono al ladro di indovinare il codice segreto (!). Ovviamente impostare una parola chiave solo numerica rende più facile indovinarla; per questo non amo questa soluzione; nè, del resto, SecureIt costringe ad adottarla, ma se proprio si vuole conviene che sia piuttosto lunga. I dati, a parte il titolo (che non viene crittato), consistono in una finestra di testo completamente libero; per ogni tipo di segreto ricorrente, è possibile definire un "template", ossia un "modulo base" di testo preconfezionato in cui mancano solo le informazioni da inserire di volta in volta. È possibile definire ad esempio un "modulo" per i siti web, per i bancomat, per le carte di credito, per l'accesso ai calcolatori, per le caselle di posta..., quindi richiamarli con un solo tasto.
Anche qui i dati segreti possono essere raggruppati in categorie, ed essere importati da ed esportati verso il Blocco note.
Uno degli aspetti a cui fare attenzione di SecureIt è che i titoli delle note non vengono crittati, ma solo il testo al loro interno. Ciò è scritto esplicitamente nel manuale, ma chi si butta direttamente ad armeggiare sul programma potrebbe non farci caso ed esporsi a grossi rischi.
Secure It non è propriamente un programma "a sorgente aperto", tuttavia la parte critica del codice, quella relativa all'implementazione degli algoritmi Blowfish e RC5 è scaricabile ed ispezionabile dal web. Questo dovrebbe garantire l'assenza di debolezze nella sicurezza.

Strip (Secure Tool for Recalling Important passwords) (Sito) Schermata Strip (3K) Schermata Strip (2K) Schermata Strip (4K)

Cryptopad | GnuKryRing | SecureIt | Strip | Yaps | Secure Memorizer | Lockbox

Fra tutti quelli esaminati, Strip è quello più specificamente mirato agli amministratori di sistema. Esso fornisce anche delle funzioni che faranno felici coloro che condividono l'accesso a diversi sistemi informatici e vogliono che altri operatori possano accedervi pur mantenendo l'ottima pratica di cambiare spesso le parole chiave.
Strip è in grado infatti di trasferire i dati relativi ad un singolo sistema, oppure ad un'intera categoria, tramite infrarossi. Poiché però un certo segreto potrebbe essere stato ricevuto in precedenza e quindi rinominato sul palmare ricevente, Strip associa ad ogni segreto, nel momento della creazione, una "firma", ovvero un grosso codice numerico casuale, che lo identifica in modo univoco nei successivi aggiornamenti.
Immaginate infatti di installare un server che si chiama "prova01", il cui utente di amministrazione si chiama "root" con parola chiave "pippo"; trasmetterete la prima volta queste informazioni ad un collaboratore perché vi possa accedere. Dopo qualche tempo magari cambiate nome al server e lo chiamerete "webssrv01", con utente "alf" e parola chiave "pmafWthd"; quando trasmetterete di nuovo queste informazioni, nel palmare del collaboratore esse sostituiranno quelle precedenti, perché hanno la stessa firma. Se così non fosse, le informazioni relative si sarebbero semplicemente aggiunte a quelle trasmesse la prima volta.
La filosofia di Strip rispetto al modo di memorizzare le informazioni è diversa rispetto agli altri programmi qui presentati: ad ogni singolo segreto possono essere associati un numero preciso di campi ben codificati e predisposti, come nome utente, PIN, codice, numero di carta, scadenza... Tuttavia è sempre possibile aggiungere a ciascuno un testo libero sotto forma di una nota, che viene crittata anch'essa. In realtà, tutti i dati su Strip vengono crittati (titoli compresi). È però sempre possibile cercare al loro interno aprendo Strip e usando la funzione "trova".
Anche Strip permette di suddividere in categorie i segreti, ma la sua gestione è lievemente diversa da quella standard del PalmOs; nulla a cui si faccia fatica ad abituarsi, comunque. Altra caratteristica apprezzabile per gli amministratori di sistema è il generatore di parole chiave ed il supporto di S/Key, che consente di accedere ai sistemi che adottano questo tipo di accesso più sicuro. Nota: è stata scoperta una vulnerabilità nella gestione della parola chiave di Strip versione 0.5, che è alquanto vecchia e non andrebbe comunque utilizzata. È l'unica che mi è nota tra i programmi presentati.

Yaps (Yet Another Passwords Secure) (Sito) Schermata Yaps (8k)

Cryptopad | GnuKryRing | SecureIt | Strip | Yaps | Secure Memorizer | Lockbox

Ancora un'altro programma di memorizzazione sicura, significa la sigla. Sembrerebbe quindi che questo programma non abbia caratteristiche così peculiari rispetto agli altri. Una caratteristica, però, ce l'ha: è disponibile un programma "compagno" per Windows che consente di aprire i segreti di Yaps anche dal calcolatore di casa. Quest'ultimo costa 9 dollari e lo trovate su Palmgear. Questo rende Yaps estremamente comodo per chi deve maneggiare molti dati delicati, da tenere sincronizzati tra il calcolatore ospite e il palmare.
L'inserimento della parola chiave sul palmare può avvenire o tramite Graffiti, oppure tramite una tastiera a schermo. Con la prima modalità, però, la parola chiave è visibile mentre la digitate; attenti quindi a non avere curiosi dietro le spalle (oppure commutate sulla tastiera)!
Anche qui, in aggiunta ai campi "predefiniti" (titolo, nome utente, ubicazione, parola chiave, info) è possibile aggiungere una nota, che può essere salvata in forma crittata o non.

Secure Memorizer (Sito) Schermata Secure Memorizer (7K)

Cryptopad | GnuKryRing | SecureIt | Strip | Yaps | Secure Memorizer | Lockbox

Per chi ha poco materiale segreto da memorizzare, e vuole un programma veramente minimale ma sempre sicuro, la scelta ottimale potrebbe essere questo Secure Memorizer, che offre una simgola pagina di appunti (2048 caratteri, metà di una del Blocco note).
Si tratta in realtà di un programma dimostrativo di una suite sulla sicurezza professionale per Palm.
Per chi è allergico al Graffiti e non ama la tastiera o i codici numerici, Secure Memorizer potrebbe essere un'alternativa affascinante, perché ha un curioso sistema di controllo dell'accesso: bisogna semplicemente selezionare i giusti vertici o facce di una immagine geometrica sullo schermo (per i curiosi, dovrebbe trattarsi della versione "schiacciata" di un tesseratte, ovvero un cubo a 4 dimensioni). La scelta va fatta tra 16 vertici e 25 facce, ed è suggerito sceglierne almeno 8. Faccio due conti: si tratta di una chiave di lunghezza fissa pari a 2^41 bit, equivalenti ad una parola chiave numerica di circa 12 cifre, o 7 caratteri alfanumerici. Non è poco, ma per qualcuno potrebbe esserlo.
Per il resto, l'utilizzo di questo programma, veramente elementare, è alla portata di chiunque; e con soli 19 KB di peso lo si può "dimenticare" nella memoria del palmare....

LockBox (Sito) Schermata lockbox (8K)

Cryptopad | GnuKryRing | SecureIt | Strip | Yaps | Secure Memorizer | Lockbox

Un programma più semplice e senza fronzoli degli altri (a parte Secure Memorizer), che fornisce una crittazione a 128 bit, parola chiave alfanumerica, categorie e esportazione su Blocco note in appena 15 kilobytes... peccato solo che i sorgenti non siano pubblici. Inoltre dovete ricordarvi di chiudere il programma ogni volta che volete rendere inaccessibili i dati; se spegnete o fate spegnere semplicemente il palmare, quando lo riaccendete i dati saranno ancora accessibili!
Di Lockbox esiste anche una versione commerciale ($10), che offre qualche funzione in più.

Programmi commerciali

Come già detto, questa recensione tratta principalmente di programmi gratuiti, la cui rosa dei candidati, se parliamo di prodotti di qualità, è piuttosto ridotta. Inizialmente avevo pensato di fare una analoga comparazione tra programmi commerciali, ma mi sono dovuto rendere conto che è un compito improbo, e probabilmente il fine non giustifica i mezzi. Alla fin fine, le tipologie di programma sono sempre quelle, mentre i singoli programmi sono una pletora, col risultato di dover fare recensioni quasi tutte uguali, molte semplicemente per stroncare (no, il fatto di pagarli non è affatto garanzia di qualità). Se ci si mette il continuo sovrapporsi di versioni successive, si tratterebbe di un lavoro molto lungo ma destinato a diventare obsoleto in poco tempo. La vita è breve, fatemela sfruttare per qualcosa di più produttivo. In cambio vi posso dare qualcosa di probabilmente più istruttivo e meno noioso: una breve carrellata dei programmi più significativi, scelti per le loro qualità (in positivo, ma qualcuno in negativo), ciascuno rappresentante del suo genere. Vi anticipo però un risultato: nessun programma è veramente completo sotto ogni aspetto (sicurezza, potenza, facilità d'uso, velocità). Potete solo scegliere quello i cui difetti vi danno meno fastidio. Addirittura molti non reggono nemmeno il confronto coi programmi gratuiti visti sopra. Se poi non siete soddisfatti, in fondo vi dò anche un po' di pagine che contengono centinaia di software per la sicurezza su Palm, freschi freschi, tra cui potete scegliere il vostro, forti delle informazioni contenute in questa pagina.

PassSV II 4.0 (Sito: http://www.pdabruce.com/passv2.htm) Nessuna immagine disponibile!

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Un esempio di programma commerciale peggiore di quelli gratuiti? Eccolo.
Anche qui abbiamo una sorta di "blocco note" in cui salvare informazioni testuali che è accessibile solo dopo aver digitato una parola chiave "principale". Tuttavia, qui non si sa nè quale algoritmo sia impiegato, nè quali accortezze siano usate per proteggere la parola chiave.
Non c'è nemmeno un codice sorgente da esaminare per scoprire se il programma è sicuro, nè un conduttore che consenta di aggiornare i dati dal palmare o dal calcolatore ospite. Allora perché spendere soldi quando potete avere gratis un prodotto migliore?

Easy Encrypt/Decrypt v2.01 (Sito: http://www.eedpalm.narod.ru) Nessuna immagine disponibile!

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Stesso discorso, stavolta per un prodotto russo. Un programma commerciale (costa $20) che consente di crittare singole note, esportandole o importandole dal Blocco note, usando frasi chiave lunghe fino a 400 caratteri (provate a scriverle con Graffiti!) Che algoritmo usa? Quanti bit per la crittazione? Il manuale è inesistente. Naaa...

PDA Defense 3.0c(Sito) Schermata PDA Defense (7K)

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Non deprimiamoci, passiamo a qualcosa di serio. PDA Defense è un programma commerciale decisamente ricco e complesso. La sua filosofia quella di integrarsi con PalmOs sostituendone la "sicurezza" nativa che, come abbiamo ripetuto, tanto sicura non è. Installando PDA Defense, quando spuntate l'attributo "privato" su una quasiasi voce dell'agenda, della rubrica o di qualche altro programma, questa verrà salvata crittandola con un sistema "forte" (vediamo poi quale). In questo modo si possono continuano ad usare le applicazioni standard del Palm (a parte PDA Defense, che non è banalissimo). Inoltre, aggiunge alcune funzioni di base che rendono difficile l'uso del palmare da parte di persone non autorizzate.
Per prima cosa, quando il palmare viene spento, o si spegne automaticamente, la parola chiave immessa viene "dimenticata" ed occorre reimmetterla per accedere ai dati. È anche possibile impostare un blocco automatico del palmare una certa ora, alla quale tutti i giorni il palmare si blocca e richiede la parola chiave all'accensione, senza la quale diventa inutilizzabile. Questa funzione esiste già su PalmOs 4 o superiori, ma era assente nelle versioni precedenti, e quindi ad alcuni utenti può tornare comoda. Ovviamente è anche possibile bloccare manualmente il palmare; ed in più si possono proteggere con parola chiave, oltre al palmare, le applicazioni più "delicate".
PDA Defense offre anche una funzione "autodistruzione" che agisce anche sui dati non crittati: se, quando il palmare è bloccato, viene acceso e viene digitata la parola chiave sbagliata per un certo numero di volte (5 ad esempio), tutti i dati che avete selezionato verranno cancellati: note, indirizzi, messaggi, ... tabula rasa. L'effetto può essere reso più subdolo sulla versione "Professional" istruendo PDA Defense ad imitare la schermata di richiesta di parola chiave del semplice PalmOs, in modo da non far sospettare la presenza di protezioni più forti, ed aggiungendo un tempo massimo dall'esecuzione dell'ultimo Hotsync.
Infine, con PDA Defense è possibile crittare e decrittare in modo trasparente archivi di programmi generici, presenti sulla memoria interna ed anche su una scheda d'espansione. In questo modo è possibile aggiungere sicurezza anche a programmi che non la prevedono esplicitamente.
Insomma, vale più di quello che costa. C'è però un particolare che, personalmente, mi disturba, che riguarda non tanto PDA Defense quanto tutti programmi che sostituiscono la sicurezza nativa del Palm (attenzione! Non in generale tutti quelli che hanno un proprio conduttore).
I dati sul palmare sono sì crittati, ma quando effettuate la sincronizzazione, questi devono essere inseriti in Palm Desktop. E Palm Desktop non offre nessuna crittazione. Infatti il manuale di PDA Defense dice esplicitamente che la sicurezza dei dati sul calcolatore va garantita solo attraverso il sistema operativo. Questo vuol dire che, se i dati sono ben protetti sul palmare, la loro copia su Windows ME (per esempio) è completamente indifesa. Per come la vedo io, questo è un grosso problema di sicurezza. Certo, viene compensato dalla facilità a scambiare dati col calcolatore, ma a che prezzo?
PDA Defense viene venduto in tre versioni: Standard, Professional e Enterprise; quest'ultima è conveniente per aziende che comprano licenze per molti palmari ed offre delle funzioni di amministrazione centralizzata, mentre le prime due sono con licenza singola e utilizzano rispettivamente una crittazione a 64 e 128/256/512 bit. 64 bit oggi non sono molti (se vogliamo essere paranoici, alcune migliaia di calcolatori in parallelo potrebbero decrittarli nel giro di pochi mesi; qualunque programmi gratuito offre di molto meglio). Sarebbe preferibile quindi prendere in considerazione direttamente la versione Professional, che costa 24,95 dollari (contro i 19,95 della Standard); 5 dollari per questo sono ampiamente giustificati.
L'impressione finale è che si tratti di un completo sistema di controllo di accesso al palmare, ma un po' debole per la semplice archiviazione sicura di alcuni dati riservati. Per quest'ultima funzione, probabilmente, è meglio usare un programma più "mirato".

Teal Lock 5.21b(Sito) Schermata Teal Lock (4K)

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Teal Lock è probabilmente il più noto dei programmi per la sicurezza del palmare. È concepito per essere utilizzato sia da utenti singoli, sia all'interno di organizzazioni in cui la gestione dei palmari è centralizzata. Sotto molti aspetti il suo funzionamento è simile a quello di PDA Defense, pur offrendo qualche funzione in più. La logica è quella di bilanciare tra il rischio che il palmare venga rubato e i suoi dati decrittati, e quello di dimenticarsi la parola chiave per accedervi, e perdere comunque i dati contenuti (che può essere un grosso problema se si è in viaggio). Per questo, Teal Lock utilizza diverse parole chiave per l'accesso; c'è quella "regolare", quella "rapida" (per riaccedere velocemente al palmare se non lo si è bloccato), quella "di emergenza" (se dimenticate la parola chiave regolare), quella "ospite" (permette di prestare il palmare a qualche amico, e di accedere a tutto ma non ai dati crittati).
Nel caso di aziende che gestiscano un parco di palmari da fornire ai propri utenti, Teal Lock dà il meglio di sè: permette infatti ad un amministratore di decidere qual'è il livello di sicurezza da adottare, di impedire l'uso di parole chiave troppo semplici, di forzare la sostituzione con una certa frequenza, di accedere a palmari la cui parola chiave sia stata dimenticata o non sia nota, di disabilitare l'accesso a certe funzioni (come l'infrarosso), e anche di sbloccare da remoto ed accedere temporaneamente al palmare per un utente che abbia dimenticato la parola chiave impostata.
È possibile impiegare tre diversi livelli di crittografia, a seconda del compromesso desiderato tra sicurezza e velocità; quest'ultimo parametro diventa particolarmente importante se si pensa che Teal Lock può crittare e decrittare "al volo" interi database sia in memoria che su scheda esterna, utilizzati da programmi che non sanno nemmeno dell'esistenza del sistema di crittazione. Si può scegliere tra una crittazione "pseudorandom" a 64 bit, una "veloce" a 128 bit ed una "sicura" a 128 bit. Occorre però dire che la tecnica "pseudorandom" è notoriamente attaccabile con tecniche di crittoanalisi, il che vuol dire che la sua sicurezza è di gran lunga inferiore ai 64 bit dichiarati. Va usata solo per proteggere dati che non è possibile crittare con altri sistemi, per problemi di velocità.
Anche Teal Lock offre il meccanismo di autodistruzione della memoria, col trucco: si può configurare una parola chiave "trappola", che una volta digitata attiva immediatamente la distruzione; se ad esempio il ladro tentasse di usare qualche parola chiave "semplice" (come "parola chiave"), la cosa scatenerebbe l'immediata cancellazione.
Come per PDA Defense, anche qui occorre proteggere la copia dei dati effettuata con Hotsync sul calcolatore ospite; ho già espresso le mie riserve su questo.
Complessivamente, Teal Lock si rivela prezioso per chi fa un uso intenso del palmare con applicazioni di terze parti, i cui dati si voglia evitare che cadano in mani sbagliate, ed in ambienti di lavoro in cui la gestione è centralizzata. Per un utente singolo, o che vuole semplicemente memorizzare alcuni appunti, le sue funzioni potrebbero essere sovrabbondanti.

EldoS KeyLord (Sito) Schermata Keylord (1K)

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Il programma è semplice da utilizzare come quelli gratuiti, ma l'interfaccia più accattivante; i segreti possono essere organizzati in cartelle e sottocartelle, e salvati in file differenti, con parole chiavi individuali. Il programma per Palm costa 14.95 dollari, ma è possibile acquistarlo in combinazione la versione per Windows a 24.95 dollari; a questo punto avrete uno strumento per visualizzare, inserire e trasferire rapidamente segreti dal PC e dal palmare, con la crittazione AES a 128 bit. E i dati rimangono crittati anche sul PC!
L'implementazione dell'AES è pubblicata da Eldos sotto licenza MPL, il che vuol dire che eventuali errori dovrebbero essere facilmente notati e risolti dalla comunità dei programmatori.
Unico appunto: per bloccare i dati bisogna uscire dal programma, non accade automaticamente.
Che dire? Semplice e funzionale, se tenete particolarmente alla sicurezza, dovete lavorarci intensamente anche sul PC, e non vi servono le funzioni sofisticate di Teal Lock o PDA Defense, pensateci sopra...

ClickLite TopSecret (sito: http://www.clicklite.com/TopSecret/TopSecret.html) Schermata Topsecret Freeware (1K)

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

TopSecret è un altro programma "simil-blocco note" che lavora in coppia tra palmare e calcolatore Windows. Le note possono essere crittate o meno, ma rimangono sempre su un archivio differente dal Blocco note orginale del Palm. Il paio (programma per Palm - programma per Windows) costa 19.95 dollari, ma esiste una versione gratuita per il solo Palm. Questo programma si preoccupa di bloccare l'accesso una volta scaduto un tempo regolabile. La crittazione? Algoritmo TEA, 128 bit, dice la guida del programma. Sul sito però trovo scritto: "è più sicuro che lasciare gli appunti su un Post-it. È più sicuro che tenere un foglietto nel portafoglio. Non è consigliabile la trasmissione su mezzi non sicuri, come Internet". Non è proprio il livello di sicurezza che ci si attende da 128 bit. Eppure TEA non è malaccio come algoritmo. Niente sorgenti. Hmmmmmmm..... :-(

Splashdata SplashID 3.12 (sito) Schermata Splashid (3K)

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Può contenere infinite note crittate, che possono essere filtrate ed elencate per tipo e per categoria ed a cui possono essere assegnate delle icone distintive. L'interfaccia è gradevole e pratica. Ha la trasmissione tramite IrDA. Dispone di un conduttore ed un programma per modifica delle note, su PC e su Mac. Utilizza la crittazione AES 256 bit. Ha un blocco automatico a tempo. Può importare dati da altri programmi di crittazione attraverso il Blocco Note. Incorpora un ottimo generatore di parole chiavi, anche pronunciabili. Vediamo i lati negativi: il codice sorgente non è disponibile, brutta abitudine di chi produce software di crittazione commerciale. I dati non sono crittati sul calcolatore ospite, e per effettuare la sincronizzazione è necessario immettere la parola chiave, che viene evidentemente memorizzata in modo permanente sul calcolatore stesso. Potenzialmente disastroso, se il ladro riesce ad accedervi. Infine, la dimensione è di ben 320 K. Il costo è di 29.95 dollari; paragonato a Teal Lock o PDA Defense mi sembrano un po' eccessivi.
P.S. C'è un programma molto simile a questo, che si chiama eWallet. Utilizza una crittazione RC4 a 128 bit e per certi versi è più flessibile, ma valgono le stesse considerazioni su sicurezza e costo.

PGP per Palm (sito) Nessuna immagine disponibile!

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

In conclusione della rassegna non poteva mancare lui: "il" programma di crittazione per antonomasia. Su PGP è inutile spendere parole, se non è sicuro lui, non ci sono speranze che lo sia qualcos'altro. La formidabile versione per Palm offre le funzioni di crittazione degli archivi, la cancellazione sicura dello spazio libero, algoritmi di crittazione fino a 256 bit, crittografia a chiave pubblica (4096 bit), firma elettronica, supporto dei più diffusi programmi di posta elettronica, un programma "secure vault" per la memorizzazione sicura di informazioni. Siete agenti segreti, attivisti in paesi sotto regime dittatoriale, scienziati che hanno scoperto fonti di energia infinite a basso costo? PGP è il prodotto per voi. Ma, visto che la paranoia non è mai troppa, anche se siete una persona comune la spesa potrebbe valere l'impresa... La spesa, se vi interessa, è di 54 euro l'anno, oppure di 112 euro per una licenza senza scadenza. Non è poco, ma qui siamo decisamente su un livello superiore.
Se volete provarlo... non potete. Sul sito della PGP corporation non c'è una versione di prova, ma in molti posti su internet trovate ancora la versione 1.5 di valutazione (basta cercare "pgp palm").

Altre pagine sull'argomento

Nessuno dei programmi visti finora vi ha soddisfatto? Allora trovatevelo da soli! Ecco alcuni posti in cui guardare...

  • La sezione "security" di Palm Boulevard, dove appaiono oltre 120 titoli di cui gran parte sono programmi commerciali per crittare. (in inglese)
  • La pagina sulla sicurezza di Tranzoa. Tranzoa produce un programma chiamato "OnlyMe" per richiedere una parola chiave sicura all'accensione del palmare. Su una pagina apposita trovate tutti i programmi suoi "concorrenti" (!) sulla sicurezza; in particolare, quelli di memorizzazione sicura sono alla voce "Secure Storage Programs". Trovate anche molti programmi di generazione delle parole chiave, ed altri per togliere la parola chiave al palmare (a dimostrazione della scarsa sicurezza "base").
  • Se avete un Tungsten T2, T3 o Zire 71 avete già la funzione di crittazione incorporata nel palmare. Tutto quello che dovete fare è installare un aggiornamento dal sito PalmOne (Per Tungsten T3, per T2 e Zire 71) (in inglese, aggiornamenti anche per le versioni italiane)
  • La sezione Palm OS® Software for Security di Handango (in inglese).
  • La sezione "Security" di Eurocool (in inglese).