Per anni sono stato molto tiepido verso le agende elettroniche, preferendo i supporti cartacei, che non hanno limiti di memoria, non si azzerano se si scarica la batteria, e, tutto sommato, hanno capacità multimediali non avanzate ma nemmeno disprezzabili...
Improvvisamente, il 1° gennaio del 2002, ho cambiato idea. Non avendo voglia di copiare per l'ennesima volta tutti i numeri di telefono, e tutte le scadenze future, ho deciso che i tempi erano maturi per il grande passo, e mi sono regalato un calcolatore palmare: un Palm m500.
A distanza di alcuni anni posso dire di aver fatto la scelta giusta, e di essere entrato nella schiera di coloro che non potrebbero più farne a meno. Molti li vedono ancora come sofisticati giocattoli, altri come semplici agendine elettroniche, in realtà sono ormai arrivati ad un grado di sofisticazione tale non solo da sostituire un calcolatore portatile in alcune situazioni, ma anche di creare nuovi utilizzi che, semplicemente, prima non c'erano, grazie anche ad un costo ridotto ed una maneggevolezza infinitamente superiore; inoltre, sono incredibilmente versatili quando si tratta di trasferire su un supporto elettronico idee, informazioni, dati. La definizione più geniale e fulminante che ne ho sentito è "la mia seconda mente". Non posso che concordare.
Il primo errore di chi acquista un palmare è di pensare che possa sostituire un portatile. Non è così. Per due attività tipiche di un portatile - scrivere alla tastiera, navigare sul web - il palmare è gravemente handicappato. Se contate di usarlo per queste attività, il portatile è quello che dovete acquistare. Comprate un palmare per quello che un palmare fa al meglio: prendere appunti, ricordare numeri di telefono, date, appuntamenti; registrare piccole informazioni, come ad esempio le spese del bancomat o i rifornimenti di benzina; un portatile ci mette alcuni minuti per essere pronto per scrivere due parole; un palmare lo è in pochi secondi. Ovviamente potete sempre usarlo anche per fare ogni tanto qualche modifica ad un documento o un foglio di calcolo, ma se questo è l'utilizzo principale che volete farne, il palmare vi deluderà di sicuro.
Dopo aver preso in considerazione tutti questi aspetti, ho scelto un palmare della serie Palm in bianco e nero. Il motivo principale per cui ho scelto la serie Palm è che per i calcolatori che utilizzano il sistema operativo PalmOs sono disponibili una quantità incredibile di programmi, utilità, funzionalità aggiuntive, il cui costo oscilla tra zero e una settantina di euro al massimo per le suite più complesse; con una trentina di euro potete portarvi a casa programmi commerciali di eccellente qualità.
Se fate un salto tra i tanti siti che distribuiscono programmi per Palm, rimarrete sorpresi dalla ricchezza del catalogo disponibile: applicazioni che sostituiscono e migliorano quelle di sistema (ad esempio per la gestione del portafoglio clienti, o per la gestione di progetti), calcolatrici scientifiche, editori di testo, database, fogli di calcolo, effemeridi, e planetari; dizionari traduttori tra lingue, programmi per leggere libri elettronic (e-book); il calcolatore automatico dei giorni fertili per la donna e quello che ricorda di prendere le pillole, quello per seguire le diete e per catalogare i vini; giochi d'intelligenza o di animazione, sorprendentemente giocabili; utilità per incrementare le prestazioni di sistema, di compressione, di salvataggio dei dati, per la gestione dei font, di cartelle e file in memoria, perfino il righello, la lampada d'emergenza (si, proprio così! Funziona, giuro...), bussole elettroniche, e le divertenti "inutilità" come il rasoio (!), il generatore di scuse, lo scacciazanzare ad ultrasuoni. Direte: "ma fa anche il caffè?". Si: c'è un programma che fa anche quello (ovviamente, purtroppo, virtuale...). Inoltre anche gli accessori hardware sono moltissimi, anche se non si trovano ancora così facilmente ed hanno un costo relativamente elevato (almeno rispetto ai corrispondenti per PC).
Note by Mario Chisari: This page is my version of the one at <http://palm5.uhome.net/>; since it isn't available any more, I put this copy here for the sake of Palm's community. There was also a Thai version (possibly the true original) at <http://www.thaielectronicmall.com/palm5overclock.html>. The real author seems to be neway (a) hongkong.com. Photos come from these sites, I've just enriched the text.
Do you want your Palm V go faster? Have you tried Afterburner or Tornado?
These are well-known software overclocking programs. You don't have to open or modify your Palm to use them; just pay a few bucks! They can speed up your palm up to 231% the original speed (16->40 MHz), as shown by the picture.
There's another free program you can try: Cruise Control. It removes wait states from memory access, thus speeding up the Palm. It is a different type of overclock, having no side effects - in IR comms and Hotsync - to be corrected.
If you prefer, you can modify your Palm V to overclock it to the speed of Palm Vx (from 16 to 20 MHz, about 122% of a normal Palm V). If you use the StreakHack - a free hack - you can jump up to 133%.
The modification is easy, if your are experienced in working with surface mount electronics: it is like setting the jumpers of the PC computer motherboard. For instance, if you know how to upgrade the 2MB ram chip to 8MB, this modification would be a breeze.
Otherwise, leave it to a qualified technician. There are several services that can do this work for you on Internet...
Steps:
È abbastanza sorprendente ed entusiasmante per chiunque, anche per l'informatico di razza, vedere per la prima volta una pagina web su un dispositivo che pesa pochi grammi. Basta abbinargli un telefono cellulare, e si ha tutta Internet in tasca ovunque, ogni volta che ci serve. In realtà, dopo un po', ci si rende conto che le cose non sono mai semplici come sembrano. Il web, infatti, oggi è una combinazione di strumenti e tecniche molto disparate, che richiedono al programma che le visualizza una notevole potenza e versatilità. Non sempre il Palm se la cava bene in queste situazioni; tuttavia non è tanto colpa sua, quanto del fatto che molti siti Web sono fatti per essere visualizzati solo ed esclusivamente su Windows, con Internet Explorer, su calcolatori Intel; punto e basta. Chiunque abbia usato un altro programma navigatore come ad esempio Opera o Mozilla, o addirittura (orrore!) un altro sistema operativo come Linux o MacOs, sa bene che sono moltissimi i siti che non funzionano o funzionano male. Putroppo sia chi realizza siti, sia chi li acquista, non fa caso al fatto che centinaia di migliaia di utenti non riusciranno a visualizzare la loro opera d'arte di grande impatto.
Tecnologie come Java e Javascript, poi, fanno una certa fatica ad entrare nella piccola memoria del Palm; lo stesso dicasi per grandi contenuti nel piccolo schermo: anche i "frame" e le tabelle possono risultare un problema. In queste condizioni gli sviluppatori sono costretti a fare i salti mortali, per ovviare al doppio problema dei siti "Microsoft-oriented" (per non dire "Microsoft-only"), e della limitazione di risorse del palmare. Tanto per avere un'idea delle difficoltà da affrontare, considerate l'immagine accanto, che è in grandezza naturale, ossia con risoluzione 160x160 come per tutti i palmari PalmOs di base; quanto è facile infilarci dentro un sito anche semplice come questo? In realtà ci si riesce, un po' stringendo le dimensioni dei caratteri e un pò perdendo risoluzione sulle immagini. Se questo ancora non basta, esistono due differenti filosofie: la prima è di rinunciare alla fedeltà assoluta all'aspetto grafico della pagina, ridistribuendo il testo in modo lineare; in questo modo si ottiene una pagina lunga e sottile, facile da scorrere ma graficamente poco accurata. La seconda filosofia è di ricostruire la pagina fedelmente, ed utilizzare lo schermo del palmare come una piccola "finestra" che si può muovere nelle due direzioni. Confesso la mia netta preferenza per la prima; questo anche perché i programmi che, secondo me, sono meglio riusciti, sono proprio quelli su questa linea.
Nota: nell'arco di un paio d'anni, da quando è stata scritta questa recensione, il panorama è notevolmente cambiato. Molti produttori sono scomparsi, ed i loro prodotti non sono più disponibili, in seguito alla tumultuosa evoluzione del settore. Nella gran parte dei casi capirete di chi si tratta già solo leggendo la recensione; si tratta dei programmi più altisonanti ma immaturi, e/o prodotti di piccole aziende nate "ad hoc".
Produttore | Programma | Ver | Ital | $$$ | Dim | Clip | SSL | Img | Pxy | JS | Cok | Tab | Fram | Map s/c | Cron | Cerc |
Handspring | Blazer 2.0 b49 | si | 19,95$ | 360k | Si | Si1 | Si/clp | Si | No | Si | Si | Si2 | No3/No | Si | No | |
Qualcomm | EudoraWeb 2.1 | 2.1 | No | 0 | 148k | No | 128 | No | Si | No | Si | No | Si | No3/No | No | No |
Sarianis Network | Netspring | 3.7 | No | 0 | 92k | Si | Si1 | Si/clp | Si | No | Si | No | Si | No3/No | Si | No |
Mobile Digital Dev | Pocketlink | 2.53a | No | 19,50$ | 433k | No | OS5 | Si/clp | Si | No | Si | Si | Si | No3/No4 | No | No |
Futurmedia | Tapliner | 2.1 | No | ? | 467k | Si | Si1 | Si | No | Si | Si? | Si | No | ?/? | Si | No |
Linux Labs | Vagabond | 1.0 | No | 0/20$5 | 53k | Si | Si1 | Si/clp | No | No | Si | No | Si | No3/Si6 | Si | No |
Ilinx | Xiino | 1.0.9e | No | 24,95$ | 530k | No | 128 | Si/clp | Si | Si | Si | Si | Si7 | Si/Si | Si | Si |
Note:
1: Poiché la connessione avviene attraverso il server Web Clipping, la connessione SSL avviene solo tra quest'ultimo ed il server Web; tutto lo scambio di informazioni tra il palmare ed il server Web Clipping non è sicura. Si tratta quindi più di una modalità compatibile che di una garanzia di sicurezza.
2: Blazer non consente di scegliere quale frame visualizzare, ma lo decide da solo con una logica che non mi è del tutto chiara. Normalmente è funzionale, ma non potendo scegliere potrebbero nascere problemi.
3: In realtà non si tratta di un grave difetto, poiché cliccando sulla mappa di solito il server invia un menù che elenca le possibili scelte.
4: Sul sito c'è scritto il contrario; però è ciò che ho verificato.
5: Vagabond può essere registrato in modalità "avanzata", a pagamento, oppure "base", gratuita con funzionalità ridotte.
6: Vagabond usa un trucco per visualizzare le mappe lato client: oltre all'immagine elenca come testo tutti i collegamenti in essa contenuti. Poco elegante, ma funzionale nella gran parte dei casi.
7: Xiino, anziché limitarsi ad elencare i frame che formano la pagina con i relativi nomi, ha un tastino grafico che mostra come sono organizzati. Individuare quello da visualizzare è quindi più intuitivo.
Si tratta di uno dei primi e più noti navigatori Internet per PalmOs; prodotto dalla Handspring, concorrente di Palm Inc, per i suoi palmari, in realtà funziona perfettamente anche su questi ultimi, come su tutti gli altri equipaggiati da PalmOs. Dicevo che si tratta di uno dei primi programmi del genere, ed in effetti ne dimostra i limiti: sebbene sia veloce in sè, appare piuttosto limitato nella visualizzazione e nelle funzionalità. È basato sulla tecnica "Web Clipping", che molti programmi più recenti tendono ad abbandonare; non supporta Javascript, ormai usato su moltissimi siti (un punto debole di quasi tutti i navigatori per PalmOs). Le tabelle vengono visualizzate come testo in sequenza, il che ovviamente le rende difficilmente leggibili; la gestione dei frame è invisibile all'utente, nel senso che il navigatore "decide" autonomamente quale visualizzare, senza che l'utente possa decidere da solo, e questo spesso può essere un problema. A quanto pare Handspring non ha molto intenzione di porre rimedio a questi difetti, perché è da quasi due anni che non rilascia una nuova versione. Peccato, perché è l'unico navigatore tra quelli esaminati disponibile anche in lingua italiana.
La caratteristica di questo navigatore è il non supporto delle immagini. Questo ovviamente ne limita significativamente la capacità di navigazione, tuttavia lo rende veloce ed efficiente, e permette anche di risparmiare sul costo di connessione se è fatturata a consumo (es. GPRS). Altra caratteristica simpatica è quella di integrarsi con client di posta elettronica Eudora per Palm: cliccando su un indirizzo di posta si apre automaticamente quest'ultimo, così come in Eudora Mail cliccando su un collegamento ipertestuale si passa automaticamente a EudoraWeb sulla pagina corrispondente. Inoltre, installando Eudora Web e Mail Conductor su Windows, è possibile sul palmare avere gli stessi segnalibro che si usano su Internet Explorer. Lento nelle pagine SSL.
Tutto sommato, il rapporto qualità/prezzo è molto buono :-), e vale la pena di affiancarlo ad una altro eventuale programma, se si dispone di un po' di memoria disponibile (occupa infatti 148k, non moltissimo).
La Sarianis Network è una "Virtual Web Company" con base a Milano ed uffici negli USA (sic), che punta al mercato internazionale con questo piccolo "miracolo": si tratta in effetti non di una vero programma come gli altri esaminati, ma di un PQA (Palm Query Application) che, sfruttando a fondo le capacità di Web Clipping del PalmOs 4, offre la possibilità di navigare con una dimensione infima, appena 92k! Ero molto scettico sulle sue possibilità, ma mi sono dovuto ricredere: la visualizzazione di siti anche con grafica complessa è sorprendente, ed anche la velocità è discreta; si può andare veramente su qualsiasi sito... Riavuto dalla sorpresa, però, ho subito sentito la mancanza dei segnalibro, della cronologia, e la possibilità stessa di inserire l'indirizzo a cui andare (!). Infatti, per andare su un sito occorre tornare alla pagina iniziale, poi passare attraverso altre tre pagine. Decisamente scomodo per l'utente meno che neofita, sufficiente solo per chi deve consultare solo una pagina ogni tanto.
E viene spontanea una domanda: la pagina iniziale contiene una serie di informazioni certamente utili, ma in inglese e mirate soprattutto per l'utente medio statunitense... Perché una compagnia italiana non ne sviluppa anche una versione per il nostro paese, o quantomeno non ne consente la personalizzazione?
Nota dell'ultimo minuto: il 10 febbraio la Sarianis ha emesso sul suo sito una nota in cui spiega che palmGear.com ha interrotto la distribuzione di Netspring, poiché non economicamente conveniente; in conseguenza di ciò, Sarianis ne ha interrotto lo sviluppo per cederlo ad un'altra società non specificata. Per il momento, quindi, è possibile solo scaricare la versione disponibile su Freewarepalm, piuttosto vecchiotta... Oppure, meglio, Vagabond in versione gratuita che offre qualche funzione in più ed è più piccolo.
L'intenzione di PocketLink è quella di realizzare un navigatore che riproduca fedelmente l'aspetto e l'interfaccia di un navigatore per PC, puntando sulla grafica decisamente potenziata degli ultimi dispositivi Palm, e abbandonando il Web Clipping se non per le immagini; intenzione lodevole, se la somiglianza coi navigatori per PC non si limitasse all'aspetto grafico e a poco altro. PocketLink appare bello, ma terribilmente scomodo: mentre sta scaricando una pagina, operazione che, con tutta la grafica, può richiedere anche parecchi minuti, non è possibile fare altro che aspettare: non sente nemmeno la pressione del tasto "interrompi". Una navigazione "normale" è decisamente una chimera. È questa la pecca più grave di un programma che, altrimenti, non sarebbe affatto male come ricchezza di funzioni ed ergonomia d'uso; permette perfino di salvare documenti e pagine nella memoria del palmare e rivederli.
Anche la Futurmedia, che produce Tapliner, è italiana, ed anche in questo caso il programmma è disponibile solo in inglese; possibile che ci debba pensare la Handspring a fare un navigatore in italiano? L'intenzione è di quelle estremamente ambiziose: visualizzare le pagine non rinunciando a nulla: TapLiner promette il supporto di SSL, JavaScript, Frame, Cookies, grafica, ... Peccato che il programma, pur non dicendolo da nessuna parte, abbia tutte le caratteristiche di una versione "alpha": lentezza esasperante, piantamenti frequenti, problemi di visualizzazione... Ho avuto seri problemi anche solo per provarlo, poiché in gran parte dei casi non sono riuscito a collegarmi a nessun sito; dopo qualche minuto di mutismo, ho ricevuto semplicemente un messaggio "Tapliner Error" (ha tutta l'aria di un problema del server proxy che funziona a singhiozzo). Guarda caso, poi, sul sito non appare mai nessuna vera schermata del navigatore in funzione.
Ammesso comunque che io sia stato sfortunato, cominciamo a vedere cos'è successo quando ha funzionato. Ho subito notato la poca ergonomia del programma (parecchi clic per fare qualsiasi cosa). Dopo aver inserito l'indirizzo si aspetta qualche secondo, poi si viene colti dal dubbio che bisogna premere qualche altro tasto; così è, infatti, bisogna premere "ricarica", e solo allora comincia lo scaricamento. Tapliner è un'altro navigatore che vuole affrancarsi dal modello "Web Clipping"; però sul sito si avvisa che "a causa di attività di manutenzione sui nostri server, (...) il funzionamento (...) potrebbe non essere garantito". Questo fa pensare che il server di clipping ci sia, e venga ospitato da Futurmedia stessa; tuttavia le immagini vengono visualizzate di misura enorme, e quindi probabilmente Tapliner non usa il Clipping per queste; ma allora perché dipendere da un server Clipping per le sole pagine? Comunque sia, Tapliner offre due modalità di navigazione, una "veloce" ed una "di qualità", più lenta; ma anche solo colla prima sembra proprio che il Palm non ce la faccia. Aprendo un menù e chiudendolo la pagina sparisce; per vederla occorre effettuare uno spostamento col cursore. Qualche pagina più lunga del solito non viene nemmeno caricata del tutto, probabilmente la memoria grafica interna non è sufficiente per visualizzarla tutta. Anche il supporto delle tabelle e dei frame appare quantomeno rudimentale, e comunque non migliore di quello dei concorrenti. Bisogna invece ammettere che è carino il font di dimensioni ridotte, che consente di visualizzare più testo in una pagina.
Insomma, può valere la pena di giocarci un po', ma poi scordatevi Tapliner e passate a qualcos'altro. Intanto in bocca al lupo a Futurmedia per una versione più funzionale, più efficiente... e magari in italiano.
Vagabond è un programma disponibile sia in versione gratuita (ridotta) sia completa, a pagamento. Per oltre un anno, sui forum ospitati sul sito del produttore sono state raccolte domande e risposte su come migliorarlo, per cui traspare un serio impegno a farne un prodotto ben ritagliato sulle richieste degli utilizzatori. Vagabond è veramente molto piccolo, supporta anche Wap ed I-mode (che da noi non si usa, ma in Giappone è di gran moda), e si sa muovere tra frame, cookie, tavole e pagine Web non proprio elementari; i siti graficamente più impegnativi sono però in grado di metterlo in crisi. I limiti si cominciano a notare anche quando si comincia a pretendere funzioni un po' meno comuni, ad esempio non si può visualizzare il contenuto della cache, e neanche cercare una parola in una pagina. In queste limitazioni, tuttavia, è in buona compagnia. Una caratteristica unica e simpatica di Vagabond è l'impostazione delle dimensioni massime della pagina da scaricare, sia per motivi di velocità che per controllare i costi a consumo; la pagina viene eventualmente suddivisa in più parti, con la possibilità di navigare da una all'altra, anche se putroppo la limitazione non vale per le immagini. Un'altra caratteristica di Vagabond è quella di utilizzare due differenti server per il clipping: uno per le pagine (gestito da Openmobility stessa, che promette però di rilasciare in futuro i sorgenti del programma) ed uno per le immagini, quello classico di Palm.net. Questo vorrebbe dire che, per navigare, entrambi devono essere disponibili; per i casi di "emergenza", comunque, egrave; possibile utilizzare solo quello di Palm, perdendo alcune funzionalità. La versione gratuita di Vagabond presenta ha, come maggiori limitazioni; il numero di segnalibri è limitato a tre e la mancanza del supporto SSL (parzialmente aggirabile). Inoltre, sono limitati Wap ed I-Mode (il che non mi sembra un grande problema).
Xiino è il successore di un noto programma per la piattaforma Palm, di nome Palmscape; è il più costoso della rassegna; vale quello che costa?
Si tratta innanzitutto di un programma che ha abbandonato il modello Web Clipping, cui rimane legato solo per lo scaricamento delle immagini (che può esser peraltro disabilitato, scaricandole solo a richiesta; un'opzione semplice ma che non c'è su nessun altro navigatore). Xiino aggiunge al PalmOs un nuovo pannello di preferenze, che consente di associare al tipo di URL un programma per gestirla (es. mailto:, ftp:, ...), introducendo così anche sulla piattaforma palmare il concetto di tipo di file; peccato che per ora l'unico programma che supporti queste impostazioni sia Xiino stesso... Speriamo che in futuro questa funzionalità venga standardizzata. Ottima la reattività; anche mentre si sta scaricando una pagina menù e/o tasti sono immediatamente accessibili. Ottima anche la gestione dei frame: pur non visualizzati sul limitato schermo del Palm, si vede in alto una miniatura dell'organizzazione della pagina con evidenziato il frame si sta vedendo, e si può commutare "al volo" da uno all'altro. Si possono salvare le pagine sia sulla memoria interna, sia sulla SD/MMC. C'è il supporto Javascript, e si vede (non che funzioni proprio tutto, ma quasi). C'è sia una cronologia, sia un visualizzatore della pagine in cache. Oltre a salvarle, si possono bloccare nella cache le pagine accedute più frequentemente. Una volta che le pagine sono in cache, è possibile navigare fuori linea, senza bisogno di collegarsi ad Internet. Anzi, con un altro programma, lo Xiino Cruiser, si può "precaricare" in cache pagine o interi siti, in modo da poterli in seguito visitare dal palmare. C'è (anche qui unico programma) un comando "cerca nella pagina", utile per testi molto lunghi. Tutto, insomma, concorre a formare l'idea di un prodotto robusto, comodo, potente, che fa rimpiangere il meno possibile il calcolatore di casa o dell'ufficio. Ci sono solo alcune piccolezze che, presenti nei concorrenti, se incluse anche in Xiino lo renderebbero un programma perfetto. Ad esempio l'utilizzo di un font più piccolo di quello di sistema, sui dispositivi con schermo 160x160, permetterebbe di sfruttarne meglio le capacità grafiche. Ma per questo si può sempre usare un "hack" come "fonthack 123" e un font ridotto come quelli di "Alphafont"; ma questa è tutta un'altra storia...
Password, PIN, codici segreti... Più passa il tempo e più aumentano le informazioni delicate da tenere a mente per garantire sicurezza e riservatezza dei nostri dati, magari anche estremamente importanti come quelli che consentono di operare sul conto bancario. Ma senza arrivare a tanto, su Internet sono ormai migliaia i siti che, per accedere, richiedono una registrazione con immancabile nome utente e password. Dati che, in mano alla persona sbagliata, potrebbero quantomeno causare qualche grattacapo.
La prima cosa che ti dicono quando hai un codice segreto di qualche genere è: "non scriverla su un foglietto", ma come si fa a ricordare decine di parole chiave che, sempre per una buona norma di sicurezza, devono essere tutte diverse? In attesa che qualcuno trovi una soluzione definitiva, il palmare può essere un notevole aiuto per mantenere ordine in questa giungla di codici, permettendo di accedere ai servizi internet più comodi anche se non si dispone della memoria di Pico della Mirandola e non si vuole frequentare un corso di memorizzazione (!). Il palmare risolve il problema anche a quegli amministratori di sistema che gestiscono decine di server, magari per disparati clienti, e non possono ricordare gli accessi di ognuno.
Ma c'è sempre il rischio che cada in mani sbagliate, per un furto o una semplice dimenticanza. Qualcuno dirà: ma il Palm permette di proteggere le informazioni riservate con una parola chiave! Beh, dimenticatevi "quella" protezione, se si tratta di informazioni appena poco importanti. Infatti è semplicissimo aggirarla, internet è piena di programmi per togliere la protezione ai dati "privati" senza bisogno di conoscere la parola chiave. Pensatela insomma come un semplice "offuscamento", una misura anticurioso/maleducato, per cose di scarsa importanza. Se ci sono di mezzo soldi ci vuole ben altro.
A causa delle esigenze esposte, ho cominciato a cercare un programma per il palmare che mi consentisse di memorizzare informazioni in modo veramente sicuro. Mi sono dovuto accorgere che non era proprio una cosa immediata. Che cosa cercare, esattamente? Un programma di crittazione (crypt, crypto, cryptographic), un memorizzatore sicuro (secure, security), un prodotto di sicurezza...? e poi, è necessario comprarne uno o si trova un prodotto gratuito che funzioni altrettanto bene?
Visto che ci ho dovuto perdere un po' di tempo, ho pensato di mettere le informazioni trovate a disposizione della comunità di utenti di palmari, raccogliendo un po' di considerazione e soprattutto una lista di programmi che ho trovato sull'argomento (beh, non proprio tutti; quelli veramente troppo scadenti non li ho nemmeno preso in considerazione) facendone una bella tabella comparativa: spero che vi possano essere utili, perché una pagina del genere (soprattutto in italiano) su Internet non l'ho proprio trovata.
Mi ha aiutato il fatto di avere una certa conoscenza dell'argomento sicurezza e crittografia, e mi sono potuto accorgere rapidamente che di alcuni di essi sono, come dire, "naif". Non gli darei più affidamento della sicurezza nativa del palmare stesso (leggi: nessuno). Altri sembrano decisamente più seri, ma, a meno di non essere degli esperti crittologi, è difficile distinguere un ottimo da un pessimo programma di crittazione.
Il problema di fondo di tutti i programmi di crittazione è: chi ci garantisce che siano sicuri? Non basta nemmeno pagare molti soldi un programma per essere tranquilli. Anzi, più un programma è gratuito e a sorgente aperto, quindi largamente diffuso, attaccato ed analizzato, più è probabile che non sia (facilmente) violabile, altrimenti qualcuno avrebbe già trovato il modo; viceversa un programma costosissimo, e quindi adottato da poche persone, è poco analizzato e potrebbe non resistere all'attacco di un singolo molto determinato e furbo che sa di poterne ricavare informazioni di grande valore (se il programma è costoso, saranno costose anche le informazioni che protegge). Quindi il fatto che si tratti di un programma a sorgente aperto è una mezza garanzia; invece sapere esattamente cosa c'è dentro un programma commerciale è spesso impossibile; bisogna fidarsi di quello che dice chi ve lo vende, ossia fare quello che non fareste nemmeno per scegliere le mele al mercato.
Di base la stragrande maggioranza è concepita per crittare e decrittare tutti i dati segreti (password per accedere a sistemi, PIN, codici) con un'unica "parola chiave principale". Basta ricordare questa, e potete richiamare tutte le altre (è vero anche il contrario: dimenticate questa, e non potrete più accedere alle altre...). La messa in pratica di questo concetto però può essere abbastanza diversa fra un programma all'altro. Ad esempio, alcuni sono semplicemente una sorta di "blocco note" (l'applicazione già presente nel PalmOs), con l'unica particolarità di salvare i dati in forma crittata. Tutti i programmi gratuiti appartengono a questa prima tipologia, ma ve ne sono anche di commerciali. Altri preferiscono invece sostituire più discretamente la funzione di sicurezza integrata nel PalmOs; in questo modo si continua ad utilizzare il palmare alla stessa maniera. Questo approccio, più complesso, è scelto da alcuni programmi commerciali.
Per inciso, con questo approccio la sincronizzazione dei dati con il calcolatore ospite implica una serie di conseguenze (positive e negative) di cui parlerò esaminando i singoli programmi. Putroppo non è sufficiente installare un programma per avere la sicurezza; è necessario inoltre capire come funziona il sistema.
Il cuore di questa rassegna sono i programmi che abbiano due requisiti fondamentali: essere gratuiti, e ed essere di buona qualità (almeno secondo i miei parametri). Non sono moltissimi, come vedremo, ma hanno la simpatica caratteristica di rivaleggiare ad armi pari (se non migliori) dei loro concorrenti commerciali. Per carità, ci sono anche programmi commerciali molto più ricchi e complessi, ma se serve qualcosa di semplice e sicuro, non vedo perché andarlo a pagare (o addirittura rubarlo, come fa qualcuno pensando di essere furbo).
Ognuno dei programmi esaminati ha, a modo suo, gli elementi per essere vincente; ho deciso quindi di puntare l'attenzione sui loro punti di forza e di debolezza, in modo che il lettore possa scegliere il "suo" vincitore. Al di là dei contenuti della tabella, questi aspetti possono fungere da guida anche nella valutazione di altri software commerciali, o comunque qui non compresi.
Tavola riassuntiva delle caratteristiche
Programmi gratuiti (Freeware)
Cryptopad | GNU Keyring | Secure It | Strip | Yaps | Secure Memorizer | Lockbox | |
Versione provata | 4.09 | 1.1 (2002-03-11) | 2r13 | 1.0 | 2.5 | 2.0 | 1.2 |
Algoritmi utilizzati | Blowfish-448 | TripleDES-112 / MD5-128 | Blowfish-? / MD5 | AES-256 | Blowfish-256 / ?-256 | AES-128 | RC4-128 |
Parola chiave non memorizzata sul palmare | ? | OK | OK | ? | OK | OK | ? |
Crittazione titoli | Si | No | No | ? | Si (Opz.) | - | Si |
Crittazione note | - | - | - | Si | Si | - | Si |
Supporta "Trova" | Si (nei record crittati solo dopo aver immesso parola chiave) | No | No | Si (mentre è aperto) | Si | No | No |
Generatore di parole chiave | No | Si | No | Si | No | No | No |
Supporto S/Key (parola chiave "monouso") | No | No | No | Si | No | No | No |
Disponibilità di un conduttore | Solo dati non crittati | Solo visualizzazione | No | No | Solo visualizzazione (a pagamento) | No | No |
Autodistruzione | No | No | Si | No | No | No | No |
Sorgenti pubblici | Si | Si | Parziale (implementaz. Crittografica) | Si | No | No | No |
Trasmisssione tramite IR | Si | No | No | Si | No | No | No |
Importa/esporta Memo | Integrato | Esporta | Importa/esporta | Importa/esporta | Importa/esporta | No | Esporta |
Versione italiana | Si | Si | No | No | No | No | No |
Cryptopad vuole essere il meno invasivo dei programmi qui proposti. Il concetto è: si carica nel palmare il programma, e lo si sostituisce al programma di base "Blocco note" (in pratica, nelle preferenze si associa al tasto apposito, anziché il Blocco note, Cryptopad stesso). Cryptopad riproduce perfettamente il programma originale, anzi a dir la verità, lo migliora un pochino, ad esempio nei colori e nell'ordinamento, prendendone in gestione tutte le note già presenti, ma in più vi affianca un altro genere di note, che sono salvate in forma crittata, ed impossibile da leggere finché non inserite la giusta parola chiave. Le informazioni crittate e quelle "in chiaro", pur elencate insieme e distinte solo dalla presenza di un lucchetto, sono salvate in due archivi del tutto separati; per questo risulta sempre possibile modificare le note non crittate col Blocco note, e esse risulteranno sempre visibili sul Palm Desktop del calcolatore con cui il palmare viene sincronizzato. Le note crittate, invece, sono visibili ed accessibili solo lanciando Cryptopad (a dir la verità esisterebbe anche un programma per modificarle sul calcolatore, ma è rimasto indietro nello sviluppo, è compatibile solo con la versione 3 di Cryptopad).
A questo punto, importare note crittate diventa semplicissimo anche dal calcolatore: si inseriscono le note sul Palm Desktop, si sincronizza il palmare, poi da Cryptopad le si marca come crittate.
Putroppo, mentre le applicazioni di base del PalmOs vanno avanti, Cryptopad non è più supportato attivamente (non ne escono nuove versioni dal 2002). Tuttavia, continua a raccogliere un certo numero di entusiasti, essendo sempre possibile utilizzarlo sulle più recenti versioni di PalmOs.
Unico problema da superare inizialmente è la confusione, tra i record (note) "privati" che già esistono nel Blocco note, e che Cryptopad continua a supportare, e quelli realmente segreti. È impossibile distinguere d'acchito tra i due perché entrambi appaiono col lucchetto; occorre aprirli uno per uno, togliere l'opzione "riservatezza", quindi riattivarla per salvarli in forma definitivamente crittata.
Gnukeyrung, a dispetto del nome, non è un progetto GNU, ma è semplicemente "dedicato" a questa benemerita organizzazione. Della filosofia GNU, Gnukeyring condivide la pubblicità del codice sorgente (fondamentale per qualsiasi programma di crittazione) e lo sforzo collaborativo per migliorarlo; questo ne ha fatto, nell'arco di qualche anno, un programma attivamente supportato e ricco di documentazione. L'interfaccia è semplice e pulita, tutti i segreti hanno associato un nome utente e una parola chiave, una data, e una nota in cui è possibile inserire eventuali altre informazioni (crittate). Le note possono essere raggruppate in categorie, come per tutte le altre applicazioni su PalmOs. Il fatto che, all'apertura, vengano elencati i titoli delle informazioni segrete, e solo cliccandoli viene richiesta la parola chiave, rende evidente quali dati sono protetti e quali no. La parola chiave principale può essere formata di ogni tipo di carattere, ed essere lunga fino a 40 caratteri. Per un tempo configurabile (da 15 secondi a 5 minuti), oppure finché non si chiude il programma, non è più necessario inserire la parola chiave. Per la crittazione viene utilizzato l'algoritmo "Triplo DES"; si tratta della più debole tra le crittazioni esaminate, ma è quanto offre di base il PalmOs, ed i 112 bit dovrebbero comunque essere sufficienti a garantire una certa tranquillità. In compenso, è evidente lo sforzo per creare un programma attento ad ogni aspetto della sicurezza; è supportato PalmOs 5, ed anche le versioni precedenti e diverse piattaforme (Clié, Handera). Per effettuare la crittazione, Keyring può utilizzare sia le funzioni native del PalmOs, sia la libreria SSLeay, più veloce. Offre anche un generatore di parola chiave (casuali o pronunciabili), un duro colpo per i pigri che non le cambiano con regolarità.
SecureIt è un programma semplice ma curato, specifico per memorizzare informazioni delicate. È l'unico fra tutti quelli gratuiti a fornire la funzione "autodistruzione", funzione semplice ma efficace per aumentare la sicurezza contro il ladruncolo occasionale. Particolarità: la digitazione della parola chiave può avvenire con diverse modalità: tramite Graffiti, oppure una piccola tastiera visibile a schermo, oppure tramite una tastiera numerica i cui tasti sono di grande superficie, rendendo facile l'utilizzo anche senza stilo. Le posizioni dei tasti possono essere mescolate casualmente, in questo modo le ditate che rimangono sullo schermo non permettono al ladro di indovinare il codice segreto (!). Ovviamente impostare una parola chiave solo numerica rende più facile indovinarla; per questo non amo questa soluzione; nè, del resto, SecureIt costringe ad adottarla, ma se proprio si vuole conviene che sia piuttosto lunga. I dati, a parte il titolo (che non viene crittato), consistono in una finestra di testo completamente libero; per ogni tipo di segreto ricorrente, è possibile definire un "template", ossia un "modulo base" di testo preconfezionato in cui mancano solo le informazioni da inserire di volta in volta. È possibile definire ad esempio un "modulo" per i siti web, per i bancomat, per le carte di credito, per l'accesso ai calcolatori, per le caselle di posta..., quindi richiamarli con un solo tasto.
Anche qui i dati segreti possono essere raggruppati in categorie, ed essere importati da ed esportati verso il Blocco note.
Uno degli aspetti a cui fare attenzione di SecureIt è che i titoli delle note non vengono crittati, ma solo il testo al loro interno. Ciò è scritto esplicitamente nel manuale, ma chi si butta direttamente ad armeggiare sul programma potrebbe non farci caso ed esporsi a grossi rischi.
Secure It non è propriamente un programma "a sorgente aperto", tuttavia la parte critica del codice, quella relativa all'implementazione degli algoritmi Blowfish e RC5 è scaricabile ed ispezionabile dal web. Questo dovrebbe garantire l'assenza di debolezze nella sicurezza.
Fra tutti quelli esaminati, Strip è quello più specificamente mirato agli amministratori di sistema. Esso fornisce anche delle funzioni che faranno felici coloro che condividono l'accesso a diversi sistemi informatici e vogliono che altri operatori possano accedervi pur mantenendo l'ottima pratica di cambiare spesso le parole chiave.
Strip è in grado infatti di trasferire i dati relativi ad un singolo sistema, oppure ad un'intera categoria, tramite infrarossi. Poiché però un certo segreto potrebbe essere stato ricevuto in precedenza e quindi rinominato sul palmare ricevente, Strip associa ad ogni segreto, nel momento della creazione, una "firma", ovvero un grosso codice numerico casuale, che lo identifica in modo univoco nei successivi aggiornamenti.
Immaginate infatti di installare un server che si chiama "prova01", il cui utente di amministrazione si chiama "root" con parola chiave "pippo"; trasmetterete la prima volta queste informazioni ad un collaboratore perché vi possa accedere. Dopo qualche tempo magari cambiate nome al server e lo chiamerete "webssrv01", con utente "alf" e parola chiave "pmafWthd"; quando trasmetterete di nuovo queste informazioni, nel palmare del collaboratore esse sostituiranno quelle precedenti, perché hanno la stessa firma. Se così non fosse, le informazioni relative si sarebbero semplicemente aggiunte a quelle trasmesse la prima volta.
La filosofia di Strip rispetto al modo di memorizzare le informazioni è diversa rispetto agli altri programmi qui presentati: ad ogni singolo segreto possono essere associati un numero preciso di campi ben codificati e predisposti, come nome utente, PIN, codice, numero di carta, scadenza... Tuttavia è sempre possibile aggiungere a ciascuno un testo libero sotto forma di una nota, che viene crittata anch'essa. In realtà, tutti i dati su Strip vengono crittati (titoli compresi). È però sempre possibile cercare al loro interno aprendo Strip e usando la funzione "trova".
Anche Strip permette di suddividere in categorie i segreti, ma la sua gestione è lievemente diversa da quella standard del PalmOs; nulla a cui si faccia fatica ad abituarsi, comunque. Altra caratteristica apprezzabile per gli amministratori di sistema è il generatore di parole chiave ed il supporto di S/Key, che consente di accedere ai sistemi che adottano questo tipo di accesso più sicuro. Nota: è stata scoperta una vulnerabilità nella gestione della parola chiave di Strip versione 0.5, che è alquanto vecchia e non andrebbe comunque utilizzata. È l'unica che mi è nota tra i programmi presentati.
Ancora un'altro programma di memorizzazione sicura, significa la sigla. Sembrerebbe quindi che questo programma non abbia caratteristiche così peculiari rispetto agli altri. Una caratteristica, però, ce l'ha: è disponibile un programma "compagno" per Windows che consente di aprire i segreti di Yaps anche dal calcolatore di casa. Quest'ultimo costa 9 dollari e lo trovate su Palmgear. Questo rende Yaps estremamente comodo per chi deve maneggiare molti dati delicati, da tenere sincronizzati tra il calcolatore ospite e il palmare.
L'inserimento della parola chiave sul palmare può avvenire o tramite Graffiti, oppure tramite una tastiera a schermo. Con la prima modalità, però, la parola chiave è visibile mentre la digitate; attenti quindi a non avere curiosi dietro le spalle (oppure commutate sulla tastiera)!
Anche qui, in aggiunta ai campi "predefiniti" (titolo, nome utente, ubicazione, parola chiave, info) è possibile aggiungere una nota, che può essere salvata in forma crittata o non.
Per chi ha poco materiale segreto da memorizzare, e vuole un programma veramente minimale ma sempre sicuro, la scelta ottimale potrebbe essere questo Secure Memorizer, che offre una simgola pagina di appunti (2048 caratteri, metà di una del Blocco note).
Si tratta in realtà di un programma dimostrativo di una suite sulla sicurezza professionale per Palm.
Per chi è allergico al Graffiti e non ama la tastiera o i codici numerici, Secure Memorizer potrebbe essere un'alternativa affascinante, perché ha un curioso sistema di controllo dell'accesso: bisogna semplicemente selezionare i giusti vertici o facce di una immagine geometrica sullo schermo (per i curiosi, dovrebbe trattarsi della versione "schiacciata" di un tesseratte, ovvero un cubo a 4 dimensioni). La scelta va fatta tra 16 vertici e 25 facce, ed è suggerito sceglierne almeno 8. Faccio due conti: si tratta di una chiave di lunghezza fissa pari a 2^41 bit, equivalenti ad una parola chiave numerica di circa 12 cifre, o 7 caratteri alfanumerici. Non è poco, ma per qualcuno potrebbe esserlo.
Per il resto, l'utilizzo di questo programma, veramente elementare, è alla portata di chiunque; e con soli 19 KB di peso lo si può "dimenticare" nella memoria del palmare....
Un programma più semplice e senza fronzoli degli altri (a parte Secure Memorizer), che fornisce una crittazione a 128 bit, parola chiave alfanumerica, categorie e esportazione su Blocco note in appena 15 kilobytes... peccato solo che i sorgenti non siano pubblici. Inoltre dovete ricordarvi di chiudere il programma ogni volta che volete rendere inaccessibili i dati; se spegnete o fate spegnere semplicemente il palmare, quando lo riaccendete i dati saranno ancora accessibili!
Di Lockbox esiste anche una versione commerciale ($10), che offre qualche funzione in più.
Come già detto, questa recensione tratta principalmente di programmi gratuiti, la cui rosa dei candidati, se parliamo di prodotti di qualità, è piuttosto ridotta. Inizialmente avevo pensato di fare una analoga comparazione tra programmi commerciali, ma mi sono dovuto rendere conto che è un compito improbo, e probabilmente il fine non giustifica i mezzi. Alla fin fine, le tipologie di programma sono sempre quelle, mentre i singoli programmi sono una pletora, col risultato di dover fare recensioni quasi tutte uguali, molte semplicemente per stroncare (no, il fatto di pagarli non è affatto garanzia di qualità). Se ci si mette il continuo sovrapporsi di versioni successive, si tratterebbe di un lavoro molto lungo ma destinato a diventare obsoleto in poco tempo. La vita è breve, fatemela sfruttare per qualcosa di più produttivo. In cambio vi posso dare qualcosa di probabilmente più istruttivo e meno noioso: una breve carrellata dei programmi più significativi, scelti per le loro qualità (in positivo, ma qualcuno in negativo), ciascuno rappresentante del suo genere. Vi anticipo però un risultato: nessun programma è veramente completo sotto ogni aspetto (sicurezza, potenza, facilità d'uso, velocità). Potete solo scegliere quello i cui difetti vi danno meno fastidio. Addirittura molti non reggono nemmeno il confronto coi programmi gratuiti visti sopra. Se poi non siete soddisfatti, in fondo vi dò anche un po' di pagine che contengono centinaia di software per la sicurezza su Palm, freschi freschi, tra cui potete scegliere il vostro, forti delle informazioni contenute in questa pagina.
Un esempio di programma commerciale peggiore di quelli gratuiti? Eccolo.
Anche qui abbiamo una sorta di "blocco note" in cui salvare informazioni testuali che è accessibile solo dopo aver digitato una parola chiave "principale". Tuttavia, qui non si sa nè quale algoritmo sia impiegato, nè quali accortezze siano usate per proteggere la parola chiave.
Non c'è nemmeno un codice sorgente da esaminare per scoprire se il programma è sicuro, nè un conduttore che consenta di aggiornare i dati dal palmare o dal calcolatore ospite. Allora perché spendere soldi quando potete avere gratis un prodotto migliore?
Stesso discorso, stavolta per un prodotto russo. Un programma commerciale (costa $20) che consente di crittare singole note, esportandole o importandole dal Blocco note, usando frasi chiave lunghe fino a 400 caratteri (provate a scriverle con Graffiti!) Che algoritmo usa? Quanti bit per la crittazione? Il manuale è inesistente. Naaa...
Non deprimiamoci, passiamo a qualcosa di serio. PDA Defense è un programma commerciale decisamente ricco e complesso. La sua filosofia quella di integrarsi con PalmOs sostituendone la "sicurezza" nativa che, come abbiamo ripetuto, tanto sicura non è. Installando PDA Defense, quando spuntate l'attributo "privato" su una quasiasi voce dell'agenda, della rubrica o di qualche altro programma, questa verrà salvata crittandola con un sistema "forte" (vediamo poi quale). In questo modo si possono continuano ad usare le applicazioni standard del Palm (a parte PDA Defense, che non è banalissimo). Inoltre, aggiunge alcune funzioni di base che rendono difficile l'uso del palmare da parte di persone non autorizzate.
Per prima cosa, quando il palmare viene spento, o si spegne automaticamente, la parola chiave immessa viene "dimenticata" ed occorre reimmetterla per accedere ai dati. È anche possibile impostare un blocco automatico del palmare una certa ora, alla quale tutti i giorni il palmare si blocca e richiede la parola chiave all'accensione, senza la quale diventa inutilizzabile. Questa funzione esiste già su PalmOs 4 o superiori, ma era assente nelle versioni precedenti, e quindi ad alcuni utenti può tornare comoda. Ovviamente è anche possibile bloccare manualmente il palmare; ed in più si possono proteggere con parola chiave, oltre al palmare, le applicazioni più "delicate".
PDA Defense offre anche una funzione "autodistruzione" che agisce anche sui dati non crittati: se, quando il palmare è bloccato, viene acceso e viene digitata la parola chiave sbagliata per un certo numero di volte (5 ad esempio), tutti i dati che avete selezionato verranno cancellati: note, indirizzi, messaggi, ... tabula rasa. L'effetto può essere reso più subdolo sulla versione "Professional" istruendo PDA Defense ad imitare la schermata di richiesta di parola chiave del semplice PalmOs, in modo da non far sospettare la presenza di protezioni più forti, ed aggiungendo un tempo massimo dall'esecuzione dell'ultimo Hotsync.
Infine, con PDA Defense è possibile crittare e decrittare in modo trasparente archivi di programmi generici, presenti sulla memoria interna ed anche su una scheda d'espansione. In questo modo è possibile aggiungere sicurezza anche a programmi che non la prevedono esplicitamente.
Insomma, vale più di quello che costa. C'è però un particolare che, personalmente, mi disturba, che riguarda non tanto PDA Defense quanto tutti programmi che sostituiscono la sicurezza nativa del Palm (attenzione! Non in generale tutti quelli che hanno un proprio conduttore).
I dati sul palmare sono sì crittati, ma quando effettuate la sincronizzazione, questi devono essere inseriti in Palm Desktop. E Palm Desktop non offre nessuna crittazione. Infatti il manuale di PDA Defense dice esplicitamente che la sicurezza dei dati sul calcolatore va garantita solo attraverso il sistema operativo. Questo vuol dire che, se i dati sono ben protetti sul palmare, la loro copia su Windows ME (per esempio) è completamente indifesa. Per come la vedo io, questo è un grosso problema di sicurezza. Certo, viene compensato dalla facilità a scambiare dati col calcolatore, ma a che prezzo?
PDA Defense viene venduto in tre versioni: Standard, Professional e Enterprise; quest'ultima è conveniente per aziende che comprano licenze per molti palmari ed offre delle funzioni di amministrazione centralizzata, mentre le prime due sono con licenza singola e utilizzano rispettivamente una crittazione a 64 e 128/256/512 bit. 64 bit oggi non sono molti (se vogliamo essere paranoici, alcune migliaia di calcolatori in parallelo potrebbero decrittarli nel giro di pochi mesi; qualunque programmi gratuito offre di molto meglio). Sarebbe preferibile quindi prendere in considerazione direttamente la versione Professional, che costa 24,95 dollari (contro i 19,95 della Standard); 5 dollari per questo sono ampiamente giustificati.
L'impressione finale è che si tratti di un completo sistema di controllo di accesso al palmare, ma un po' debole per la semplice archiviazione sicura di alcuni dati riservati. Per quest'ultima funzione, probabilmente, è meglio usare un programma più "mirato".
Teal Lock è probabilmente il più noto dei programmi per la sicurezza del palmare. È concepito per essere utilizzato sia da utenti singoli, sia all'interno di organizzazioni in cui la gestione dei palmari è centralizzata. Sotto molti aspetti il suo funzionamento è simile a quello di PDA Defense, pur offrendo qualche funzione in più. La logica è quella di bilanciare tra il rischio che il palmare venga rubato e i suoi dati decrittati, e quello di dimenticarsi la parola chiave per accedervi, e perdere comunque i dati contenuti (che può essere un grosso problema se si è in viaggio). Per questo, Teal Lock utilizza diverse parole chiave per l'accesso; c'è quella "regolare", quella "rapida" (per riaccedere velocemente al palmare se non lo si è bloccato), quella "di emergenza" (se dimenticate la parola chiave regolare), quella "ospite" (permette di prestare il palmare a qualche amico, e di accedere a tutto ma non ai dati crittati).
Nel caso di aziende che gestiscano un parco di palmari da fornire ai propri utenti, Teal Lock dà il meglio di sè: permette infatti ad un amministratore di decidere qual'è il livello di sicurezza da adottare, di impedire l'uso di parole chiave troppo semplici, di forzare la sostituzione con una certa frequenza, di accedere a palmari la cui parola chiave sia stata dimenticata o non sia nota, di disabilitare l'accesso a certe funzioni (come l'infrarosso), e anche di sbloccare da remoto ed accedere temporaneamente al palmare per un utente che abbia dimenticato la parola chiave impostata.
È possibile impiegare tre diversi livelli di crittografia, a seconda del compromesso desiderato tra sicurezza e velocità; quest'ultimo parametro diventa particolarmente importante se si pensa che Teal Lock può crittare e decrittare "al volo" interi database sia in memoria che su scheda esterna, utilizzati da programmi che non sanno nemmeno dell'esistenza del sistema di crittazione. Si può scegliere tra una crittazione "pseudorandom" a 64 bit, una "veloce" a 128 bit ed una "sicura" a 128 bit. Occorre però dire che la tecnica "pseudorandom" è notoriamente attaccabile con tecniche di crittoanalisi, il che vuol dire che la sua sicurezza è di gran lunga inferiore ai 64 bit dichiarati. Va usata solo per proteggere dati che non è possibile crittare con altri sistemi, per problemi di velocità.
Anche Teal Lock offre il meccanismo di autodistruzione della memoria, col trucco: si può configurare una parola chiave "trappola", che una volta digitata attiva immediatamente la distruzione; se ad esempio il ladro tentasse di usare qualche parola chiave "semplice" (come "parola chiave"), la cosa scatenerebbe l'immediata cancellazione.
Come per PDA Defense, anche qui occorre proteggere la copia dei dati effettuata con Hotsync sul calcolatore ospite; ho già espresso le mie riserve su questo.
Complessivamente, Teal Lock si rivela prezioso per chi fa un uso intenso del palmare con applicazioni di terze parti, i cui dati si voglia evitare che cadano in mani sbagliate, ed in ambienti di lavoro in cui la gestione è centralizzata. Per un utente singolo, o che vuole semplicemente memorizzare alcuni appunti, le sue funzioni potrebbero essere sovrabbondanti.
Il programma è semplice da utilizzare come quelli gratuiti, ma l'interfaccia più accattivante; i segreti possono essere organizzati in cartelle e sottocartelle, e salvati in file differenti, con parole chiavi individuali. Il programma per Palm costa 14.95 dollari, ma è possibile acquistarlo in combinazione la versione per Windows a 24.95 dollari; a questo punto avrete uno strumento per visualizzare, inserire e trasferire rapidamente segreti dal PC e dal palmare, con la crittazione AES a 128 bit. E i dati rimangono crittati anche sul PC!
L'implementazione dell'AES è pubblicata da Eldos sotto licenza MPL, il che vuol dire che eventuali errori dovrebbero essere facilmente notati e risolti dalla comunità dei programmatori.
Unico appunto: per bloccare i dati bisogna uscire dal programma, non accade automaticamente.
Che dire? Semplice e funzionale, se tenete particolarmente alla sicurezza, dovete lavorarci intensamente anche sul PC, e non vi servono le funzioni sofisticate di Teal Lock o PDA Defense, pensateci sopra...
TopSecret è un altro programma "simil-blocco note" che lavora in coppia tra palmare e calcolatore Windows. Le note possono essere crittate o meno, ma rimangono sempre su un archivio differente dal Blocco note orginale del Palm. Il paio (programma per Palm - programma per Windows) costa 19.95 dollari, ma esiste una versione gratuita per il solo Palm. Questo programma si preoccupa di bloccare l'accesso una volta scaduto un tempo regolabile. La crittazione? Algoritmo TEA, 128 bit, dice la guida del programma. Sul sito però trovo scritto: "è più sicuro che lasciare gli appunti su un Post-it. È più sicuro che tenere un foglietto nel portafoglio. Non è consigliabile la trasmissione su mezzi non sicuri, come Internet". Non è proprio il livello di sicurezza che ci si attende da 128 bit. Eppure TEA non è malaccio come algoritmo. Niente sorgenti. Hmmmmmmm..... :-(
Può contenere infinite note crittate, che possono essere filtrate ed elencate per tipo e per categoria ed a cui possono essere assegnate delle icone distintive. L'interfaccia è gradevole e pratica. Ha la trasmissione tramite IrDA. Dispone di un conduttore ed un programma per modifica delle note, su PC e su Mac. Utilizza la crittazione AES 256 bit. Ha un blocco automatico a tempo. Può importare dati da altri programmi di crittazione attraverso il Blocco Note. Incorpora un ottimo generatore di parole chiavi, anche pronunciabili. Vediamo i lati negativi: il codice sorgente non è disponibile, brutta abitudine di chi produce software di crittazione commerciale. I dati non sono crittati sul calcolatore ospite, e per effettuare la sincronizzazione è necessario immettere la parola chiave, che viene evidentemente memorizzata in modo permanente sul calcolatore stesso. Potenzialmente disastroso, se il ladro riesce ad accedervi. Infine, la dimensione è di ben 320 K. Il costo è di 29.95 dollari; paragonato a Teal Lock o PDA Defense mi sembrano un po' eccessivi.
P.S. C'è un programma molto simile a questo, che si chiama eWallet. Utilizza una crittazione RC4 a 128 bit e per certi versi è più flessibile, ma valgono le stesse considerazioni su sicurezza e costo.
In conclusione della rassegna non poteva mancare lui: "il" programma di crittazione per antonomasia. Su PGP è inutile spendere parole, se non è sicuro lui, non ci sono speranze che lo sia qualcos'altro. La formidabile versione per Palm offre le funzioni di crittazione degli archivi, la cancellazione sicura dello spazio libero, algoritmi di crittazione fino a 256 bit, crittografia a chiave pubblica (4096 bit), firma elettronica, supporto dei più diffusi programmi di posta elettronica, un programma "secure vault" per la memorizzazione sicura di informazioni. Siete agenti segreti, attivisti in paesi sotto regime dittatoriale, scienziati che hanno scoperto fonti di energia infinite a basso costo? PGP è il prodotto per voi. Ma, visto che la paranoia non è mai troppa, anche se siete una persona comune la spesa potrebbe valere l'impresa... La spesa, se vi interessa, è di 54 euro l'anno, oppure di 112 euro per una licenza senza scadenza. Non è poco, ma qui siamo decisamente su un livello superiore.
Se volete provarlo... non potete. Sul sito della PGP corporation non c'è una versione di prova, ma in molti posti su internet trovate ancora la versione 1.5 di valutazione (basta cercare "pgp palm").
Nessuno dei programmi visti finora vi ha soddisfatto? Allora trovatevelo da soli! Ecco alcuni posti in cui guardare...
Ecco alcuni collegamenti utili per trovare informazioni sui calcolatori palmari...