Pagine Palm

Palm m500Per anni sono stato molto tiepido verso le agende elettroniche, preferendo i supporti cartacei, che non hanno limiti di memoria, non si azzerano se si scarica la batteria, e, tutto sommato, hanno capacità multimediali non avanzate ma nemmeno disprezzabili...

Improvvisamente, il 1° gennaio del 2002, ho cambiato idea. Non avendo voglia di copiare per l'ennesima volta tutti i numeri di telefono, e tutte le scadenze future, ho deciso che i tempi erano maturi per il grande passo, e mi sono regalato un calcolatore palmare: un Palm m500.

A distanza di alcuni anni posso dire di aver fatto la scelta giusta, e di essere entrato nella schiera di coloro che non potrebbero più farne a meno. Molti li vedono ancora come sofisticati giocattoli, altri come semplici agendine elettroniche, in realtà sono ormai arrivati ad un grado di sofisticazione tale non solo da sostituire un calcolatore portatile in alcune situazioni, ma anche di creare nuovi utilizzi che, semplicemente, prima non c'erano, grazie anche ad un costo ridotto ed una maneggevolezza infinitamente superiore; inoltre, sono incredibilmente versatili quando si tratta di trasferire su un supporto elettronico idee, informazioni, dati. La definizione più geniale e fulminante che ne ho sentito è "la mia seconda mente". Non posso che concordare.

Come scegliere un palmare

Palm m500La prima volta che si acquista un calcolatore palmare, si rimane sconcertati dal nuovo mondo di prodotti apparentemente diversi, sia come funzioni che come costi; com'è possibile che si passi da poche decine a molte centinaia di Euro per prodotti (solo apparentemente) simili?
Inoltre, si deve compiere la prima fndamentale scelta, quella del sistema operativo: Palm o PocketPc?
Negli anni 2002-2003 sarei stato molto netto: scegliete Palm. I Palm avevano uno schermo migliore, avevano un'interfaccia più intuitiva, più software, avevano un'autonomia maggiore, dimensioni inferiori, ed erano persino più integrabili con Windows, per quanto possa sembrare strano. In più, erano compatibili anche con il Mac, il che non vi farà nè caldo nè freddo se usate Windows come il 95% degli utenti di un calcolatore.
Attualmente la situazione è molto cambiata: non solo PocketPc ha raggiunto se non superato Palm per quanto riguarda la disponibilità di software, l'autonomia e le dimensioni, ma in quello che mancava si è impegnata invece la piattaforma Palm a scendere.
Dopo il primo m500, che giudico nella sua classe un prodotto eccellente (rifinito come hardware e software, ed anche esteticamente al massimo livello), sono passato ad un Tungsten E2, che sicuramente costa molto meno pur essendo a colori, ma ha anche decisamente più "bachi" software (ad esempio visualizza date a casaccio nelle scadenze degli impegni) ed è anche tradotto peggio (la pagina visualizzata con l'allarme recita "1 avvisos"). E' visibilmente meno stabile, e devo reinizializzarlo molto spesso (per fortuna senza perdere dati); e non sono sfortunato io, il produttore lo sa benissimo, tanto è vero che, mentre sui primi Palm l'operazione era possibile premendo un piccolo pulsante attraverso un foro, introducendo una piccola punta che bisognava svitare, essendovi nascosta, dalla pennina, sugli ultimi Palm è sufficiente usare la punta della pennina stessa; evidentemente l'operazione va fatta decisamente più spesso...
Attualmente posso solo dire che Palm conserva un piccolo vantaggio in termini di risoluzione schermo (Palm ha in genere un 320x320, mentre i PocketPC sempre in genere hanno 320x240), e un costo leggermente inferiore; PocketPc ha dalla sua un vero multitasking, e una connettività di rete decisamente superiore.
Rimane sempre il problema di capire, fra tutte le caratteristiche offerte dai vari modelli di palmari, quali servono veramente per l'uso che se ne vuole fare. Per chi è al primo acquisto, non avendo parametri di riferimento, è difficile capire a cosa è possibile rinunciare; così si finisce per comprare un modello che fa tutto, il che conduce inevitabilmente a comprare un oggetto ingombrante, costoso, e dall'autonomia molto ridotta, che verrà mostrato per qualche settimana agli amici, e poi finirà il resto dei suoi giorni buttato in un cassetto. "E bellissimo, sta a casa, non mi andava di portarmelo": la frase è l'epitaffio di un acquisto sbagliato.
Ecco perché cercherò di trasmettervi tutte le mie impressioni d'uso; cercate di valutare quali vi si addicono, e quali invece no; cercate così di acquistare un prodotto che vi serva davvero; il rischio che finisca in un cassetto c'è sempre, ma almeno l'avrete pagato qualche centinaio di euro in meno...
 
Il palmare non è un portatile
Il primo errore di chi acquista un palmare è di pensare che possa sostituire un portatile. Non è così. Per due attività tipiche di un portatile - scrivere alla tastiera, navigare sul web - il palmare è gravemente handicappato. Se contate di usarlo per queste attività, il portatile è quello che dovete acquistare. Comprate un palmare per quello che un palmare fa al meglio: prendere appunti, ricordare numeri di telefono, date, appuntamenti; registrare piccole informazioni, come ad esempio le spese del bancomat o i rifornimenti di benzina; un portatile ci mette alcuni minuti per essere pronto per scrivere due parole; un palmare lo è in pochi secondi. Ovviamente potete sempre usarlo anche per fare ogni tanto qualche modifica ad un documento o un foglio di calcolo, ma se questo è l'utilizzo principale che volete farne, il palmare vi deluderà di sicuro.
Dimensioni
Le dimensioni di un palmare sono, secondo me, un aspetto fondamentale. Un palmare è veramente utile solo se lo si ha sempre con se. Se mi ricordo quealcosa da fare, o se un amico mi indica un posto dove andare o sito interessante, devo immediatamente poter trasferire l'informazione sul palmare, registrandola così in modo permanente. Usare un palmare significa eliminare appuntini, biglietti da visita e cartacce; tutto si può ritrovare in un attimo, ed anche importare sul PC, mandare per posta o per fax, copiare e incollare. Così, secondo me è importantissimo che non si debba mai essere costretti a lasciare in borsa o a casa il palmare perché ingombra. L'uomo lo deve poter mettere sempre in tasca, la donna in borsetta (se ce l'ha). L'eliminazione della tastiera è un punto chiave della riduzione delle dimensioni. Imparare ad usare il pennino per inserire i dati è un piccolo sforzo che viene rapidamente compensato dai vantaggi del palmare. Se vi secca avere in tasca perfino il più minuscolo palmare, considerate un supporto a cintura; se ne trovano di fatti appositamente, oppure potete optare (come ho fatto io) per un portaspiccioli da cintura in pelle, pagato pochi euro ad un mercatino, che ha le dimensioni perfette per il palmare...
Salvataggio dei dati
Chiunque abbia acquistato un'agendina elettronica sa bene che non è una questione di se, ma di quando si perderanno tutti i dati in essa contenuti. Di solito putroppo succede proprio quando ci si è abituati a non poterne fare a meno, e quando non si ha più una copia da qualche parte dei dati contenuti. Moltissima gente ha comprato (più spesso ricevuto in regalo) una agenda elettronica, l'ha usata per un certo tempo, poi ha perduto tutti i dati e l'ha abbandonata. Secondo me, le agende elettroniche senza funzioni di salvataggio della memoria da qualche altra parte (su PC) non sono che dei giocattoli, o delle "demo": versioni inutilizabili di un prodotto serio. Un po' come quei programmi che costano migliaia di Euro che trovi gratis nei CDROM in edicola, che appena provi a salvare il file ti dicono "per avere questa funzione devi comprare il programma". Il problema è che per le agendine elettroniche non hai nessun avviso: te ne accorgi nel modo peggiore. Basta un crash del sistema o la batteria scarica, e tutti i dati sono andati.
Col Palm mi è successo un paio di volte: però l'ho infilato sulla base collegata al PC, ho premuto un tasto, ed in un paio di minuti tutti i dati erano di nuovo a posto.
Quasi tutti i tipi di palmare, attualmente, consentono non solo di salvare i dati contenuti sul PC, ma di effettuare una sincronizzazione tra il palmare ed i relativi programmi su PC: un numero di telefono registrato col palmare ve lo ritrovate anche sul vostro programma di gestione contatti preferito, sia esso Lotus Notes, Outlook, o altro. Lo stesso per quanto riguarda gli impegni in agenda, le note, e tutto il resto. Questo può essere sfruttato anche in maniera opposta: dovendo inserire molti dati nel palmare, li si immette nel calcolatore, e dopo la sincronizzazione li si ritroveranno anche nel palmare.
Durata della batteria
Le agendine elettroniche più semplici hanno batterie che durano mesi. Su un calcolatore palmare la batteria in un può durare un tempo variabile tra due/tre settimane e le poche ore (!). Soprattutto l'utilizzo di schermi a colori e/o graficamente complessi aumenta enormemente i consumi. Il Palm m500 dura per lo meno un paio di settimane di uso relativamente intenso; questo consente di evitare di portarsi un caricabatterie anche per viaggi di parecchi giorni.
Alcuni palmari hanno una batteria incorporata ricaricabile, altri funzionano con pile normali. Questi ultimi hanno il vantaggio di poter essere alimentati con elementi ricaricabili in condizioni normali, ma anche con pile tradizionali quando non si ha modo di ricaricare. L'utilizzo di elementi normali cilindrici, però, aumenta le dimensioni del palmare. Per i modelli con batteria incorporata, oggi poi esistono caricabatterie da auto, da porta USB (basta avere un PC a disposizione, il che, a chi "lavora nel ramo", capita spesso), e perfino caricabatterie di emergenza che funzionano con batterie non ricaricabili; con uno di questi, portandosi un'opportuna scorta di batterie, è possibile ricaricare il palmare anche nel mezzo del deserto. Basta investire alcuni euro.
Colore o Bianco e nero
I palmari a colori sono veramente belli da vedere; sono convinto che gran parte del successo dei vari palmari Windows CE o PocketPC sia da imputare alla bellezza del loro schermo. Tuttavia, il colore non è affatto indispensabile ed in compenso aumenta i consumi in modo significativo; a volte aumenta anche le dimensioni, e certamente aumenta il prezzo. Non voglio dire di evitare i colori (probabilmente il mio prossimo acquisto sarà a colori); dico semplicemente che, se siete un po' indecisi sull'acquisto o volete risparmiare, una delle prime cose a cui rinunciare è il colore. Meglio un buon palmare monocromatico che uno a colori da poco prezzo; se poi lo usate spesso all'aperto (e ci sono molti motivi per farlo), a volte il colore è un impiccio, perché è meno leggibile in pieno sole.
Un'altro valido motivo per scegliere il bianco e nero è quello di dipendere il meno possibile dal caricabatterie.
Tenete anche presente che l'utilizzo di un palmare con "livelli di grigio" (4 o 16) per visualizzare immagini è già un passo avanti rispetto al "bianco e nero" nudo e crudo.
Risoluzione dello schermo
Una delle limitazioni che sento di più sul palmare è quella di poter visualizzare pochi dati alla volta; è anche vero che è una mia mania impostare gli schermi alla risoluzione più alta possibile. Nella serie Palm la risoluzione tipica è di 160x160 punti, che permette di leggere una quindicina di righe alla volta; un po' pochino, mentre apprezzo molto i palmari Sony, sempre dotati di PalmOs, con schermo 320x320 o addirittura 320x480; se siete come me, e vi piace leggere libri, o usate molto il navigatore Internet o la posta elettronica sul palmare, considerate seriamente l'opportunità di un modello ad alta risoluzione.

Dopo aver preso in considerazione tutti questi aspetti, ho scelto un palmare della serie Palm in bianco e nero. Il motivo principale per cui ho scelto la serie Palm è che per i calcolatori che utilizzano il sistema operativo PalmOs sono disponibili una quantità incredibile di programmi, utilità, funzionalità aggiuntive, il cui costo oscilla tra zero e una settantina di euro al massimo per le suite più complesse; con una trentina di euro potete portarvi a casa programmi commerciali di eccellente qualità.

Se fate un salto tra i tanti siti che distribuiscono programmi per Palm, rimarrete sorpresi dalla ricchezza del catalogo disponibile: applicazioni che sostituiscono e migliorano quelle di sistema (ad esempio per la gestione del portafoglio clienti, o per la gestione di progetti), calcolatrici scientifiche, editori di testo, database, fogli di calcolo, effemeridi, e planetari; dizionari traduttori tra lingue, programmi per leggere libri elettronic (e-book); il calcolatore automatico dei giorni fertili per la donna e quello che ricorda di prendere le pillole, quello per seguire le diete e per catalogare i vini; giochi d'intelligenza o di animazione, sorprendentemente giocabili; utilità per incrementare le prestazioni di sistema, di compressione, di salvataggio dei dati, per la gestione dei font, di cartelle e file in memoria, perfino il righello, la lampada d'emergenza (si, proprio così! Funziona, giuro...), bussole elettroniche, e le divertenti "inutilità" come il rasoio (!), il generatore di scuse, lo scacciazanzare ad ultrasuoni. Direte: "ma fa anche il caffè?". Si: c'è un programma che fa anche quello (ovviamente, purtroppo, virtuale...). Inoltre anche gli accessori hardware sono moltissimi, anche se non si trovano ancora così facilmente ed hanno un costo relativamente elevato (almeno rispetto ai corrispondenti per PC).

Palm V - DYI Hardware Overclock

Note by Mario Chisari: This page is my version of the one at <http://palm5.uhome.net/>; since it isn't available any more, I put this copy here for the sake of Palm's community. There was also a Thai version (possibly the true original) at <http://www.thaielectronicmall.com/palm5overclock.html>. The real author seems to be neway (a) hongkong.com. Photos come from these sites, I've just enriched the text.

 


Palm V

Palm V - DYI Hardware Overclock

Software Overclock

Do you want your Palm V go faster? Have you tried Afterburner or Tornado?
These are well-known software overclocking programs. You don't have to open or modify your Palm to use them; just pay a few bucks! They can speed up your palm up to 231% the original speed (16->40 MHz), as shown by the picture.

There's another free program you can try: Cruise Control. It removes wait states from memory access, thus speeding up the Palm. It is a different type of overclock, having no side effects - in IR comms and Hotsync - to be corrected.

Hardware Modification

If you prefer, you can modify your Palm V to overclock it to the speed of Palm Vx (from 16 to 20 MHz, about 122% of a normal Palm V). If you use the StreakHack - a free hack - you can jump up to 133%.

The modification is easy, if your are experienced in working with surface mount electronics: it is like setting the jumpers of the PC computer motherboard. For instance, if you know how to upgrade the 2MB ram chip to 8MB, this modification would be a breeze.
Otherwise, leave it to a qualified technician. There are several services that can do this work for you on Internet...

Steps:

  1. (Do you need me to alert you to perform a Hotsync first ?!?)
  2. Remove the bottom metal cover of the Palm V. There are no screws to remove: you have to melt the glue that holds it closed, by means of hot-air blow. I think the best directions around are on PDAParts' site, where you can also buy many parts to repair and service Palm handhelds.
  3. Unsolder the SMD transistor in the following photo and move it to the new location as shown. Be careful not to over-heat or damage the tiny legs of the SMD component.
    Overclock benchmark
    (Note : The SMD transistor is marked <L4> in some Palm V and as <JV3> in others. It is a general purpose NPN transistor.)
  4. Reseal the back metal cover. Switch on the Palm V again, and feel the new speed.
  5. You can check the performance with the Benchmark apps from QUARTUS. With StreakHack, your Palm can run upto 133% the original speed.
    Overclock benchmark results

Recensione: Navigatori internet (browser) per PalmOs < 5

È abbastanza sorprendente ed entusiasmante per chiunque, anche per l'informatico di razza, vedere per la prima volta una pagina web su un dispositivo che pesa pochi grammi. Basta abbinargli un telefono cellulare, e si ha tutta Internet in tasca ovunque, ogni volta che ci serve. In realtà, dopo un po', ci si rende conto che le cose non sono mai semplici come sembrano. Il web, infatti, oggi è una combinazione di strumenti e tecniche molto disparate, che richiedono al programma che le visualizza una notevole potenza e versatilità. Non sempre il Palm se la cava bene in queste situazioni; tuttavia non è tanto colpa sua, quanto del fatto che molti siti Web sono fatti per essere visualizzati solo ed esclusivamente su Windows, con Internet Explorer, su calcolatori Intel; punto e basta. Chiunque abbia usato un altro programma navigatore come ad esempio Opera o Mozilla, o addirittura (orrore!) un altro sistema operativo come Linux o MacOs, sa bene che sono moltissimi i siti che non funzionano o funzionano male. Putroppo sia chi realizza siti, sia chi li acquista, non fa caso al fatto che centinaia di migliaia di utenti non riusciranno a visualizzare la loro opera d'arte di grande impatto.

Schermata navigatoreTecnologie come Java e Javascript, poi, fanno una certa fatica ad entrare nella piccola memoria del Palm; lo stesso dicasi per grandi contenuti nel piccolo schermo: anche i "frame" e le tabelle possono risultare un problema. In queste condizioni gli sviluppatori sono costretti a fare i salti mortali, per ovviare al doppio problema dei siti "Microsoft-oriented" (per non dire "Microsoft-only"), e della limitazione di risorse del palmare. Tanto per avere un'idea delle difficoltà da affrontare, considerate l'immagine accanto, che è in grandezza naturale, ossia con risoluzione 160x160 come per tutti i palmari PalmOs di base; quanto è facile infilarci dentro un sito anche semplice come questo? In realtà ci si riesce, un po' stringendo le dimensioni dei caratteri e un pò perdendo risoluzione sulle immagini. Se questo ancora non basta, esistono due differenti filosofie: la prima è di rinunciare alla fedeltà assoluta all'aspetto grafico della pagina, ridistribuendo il testo in modo lineare; in questo modo si ottiene una pagina lunga e sottile, facile da scorrere ma graficamente poco accurata. La seconda filosofia è di ricostruire la pagina fedelmente, ed utilizzare lo schermo del palmare come una piccola "finestra" che si può muovere nelle due direzioni. Confesso la mia netta preferenza per la prima; questo anche perché i programmi che, secondo me, sono meglio riusciti, sono proprio quelli su questa linea.

Nota: nell'arco di un paio d'anni, da quando è stata scritta questa recensione, il panorama è notevolmente cambiato. Molti produttori sono scomparsi, ed i loro prodotti non sono più disponibili, in seguito alla tumultuosa evoluzione del settore. Nella gran parte dei casi capirete di chi si tratta già solo leggendo la recensione; si tratta dei programmi più altisonanti ma immaturi, e/o prodotti di piccole aziende nate "ad hoc".

I grandi assenti

Qualcuno noterà l'assenza di due notissime suite gratuite per il Palm che includono anche un programma navigatore, ovvero AvantGo e WebToGo.
AvantGo l'ho utilizzato nei primi tempi, ma il mio entusiasmo nei suoi confronti è andato rapidamente scemando: come lettore di documenti fuori linea, è indubbiamente surclassato da HandStory (che ha il solo neo di essere disponibile esclusivamente in inglese), ed anche da Plucker, che è un open source che gira sia su Windows che su Linux. Come navigatore in linea, invece, è estremamente scadente, non essendo nemmeno in grado di gestire i frame. Una combinazione Plucker+Nestspring, ad esempio, è superiore ad AvantGo in ogni senso pur restando gratuita.
Per quanto riguarda WebToGo, lo ritengo un prodotto un po' troppo tarato sul livello "principiante" si tratta indubbiamente di una soluzione semplice e funzionale per chi non sa bene come configurare la rete del Palm e vuole rapidamente navigare utilizzare il cellulare, però risulta un po' restrittivo per l'utente più smaliziato. Confesso poi di non essere riuscito, nonostante tutto, ad utilizzare il navigatore WebToGo perché mi è stato impossibile registrarmi sul sito, tuttavia, a giudicare dalle immagini, credo che il navigatore non abbia funzioni in più rispetto ad AvantGo, di cui è diretto concorrente.
Occorre anche specificare che tutti i programmi qui considerati sono per PalmOs 4 (al limite 3.5); su PalmOs 5, infatti, si sta assistendo ad una piccola rivoluzione. La PalmSource, che produce PalmOs, si è accorta della strategicità di questo prodotto: in WindowsCE c'è già un Pocket Internet Explorer (che però non deve essere l'ammazzatutto come il fratello maggiore, visto che ha anche lui parecchi concorrenti). PalmSource, per contrastare l'avanzata del sistema operativo nemico, ha deciso quindi di fare le cose in grande, acquisendo la tecnologia NetFront, che promette di supportare tutti i più diffusi standard, Java compreso. Al momento in cui scrivo, tuttavia, questo navigatore non è ancora stato rilasciato, per cui anche gli utenti di PalmOs 5 debbono ancora appoggiarsi ai programmi navigatori della vecchia generazione.

Tabella riassuntiva delle caratteristiche

Piuttosto che limitarmi a valutare in generale parametri come la velocità o la generica "bontà di riproduzione" dei siti, parametri questi poco oggettivi e troppo influenzabili da circostanze non controllabili, ho semplicemente verificato che determinate caratteristiche dell'HTML vengano supportate, ed in che modo. Per ognuno dei navigatori ho provato a visitare una serie di siti o di pagine scelte ad hoc per la presenza di caratteristiche particolari come frame, tabelle, JavaScript, testo lungo, mappe cliccabili, ecc.
Come già accennato, più che alla fedeltà grafica all'originale, ho badato alla possibilità di navigare e di reperire/interpretare le informazioni; cioè la presenza di testo ed immagini, nonché di tutti i collegamenti. In fondo, se usiamo il palmare per navigare, nella maggioranza dei casi è perché stiamo cercando qualche informazione, non tanto per vedere quant'è bello il sito.
Ecco le caratteristiche su cui ho puntato maggiormente l'attenzione:
Java
Niente da fare; non c'è in nessun navigatore. Per fortuna non è indispensabile per molti siti, e comunque molto spesso viene utilizzato solo con funzioni decorative, così alla fine la mancanza non è così sentita. Certo, su particolari siti può rappresentare una notevole limitazione. Se per voi è fondamentale, vi serve PalmOs 5 e NetFront.
Javascript
Lo troviamo solo in Xiino. Ormai è presente su moltissimi siti, così la sua assenza è penalizzante per gli altri navigatori. Anche in Xiino il supporto non è completo, ma almeno riesce a svolgere molte funzioni.
Frame
Anch'essi li troviamo ormai su molti siti. Molti navigatori li supportano, non nel senso che li visualizzano così come sono, ma che sono in grado di evidenziare la loro presenza, e di scegliere quale parte visualizzare in modo da consentire una navigazione anche in essi.
Tabelle
Sono di uso comunissimo. Tutti i navigatori le visualizzano, ma alcuni meglio di altri. In alcuni, il testo viene sequenzializzatoe e visualizzato in un'unica colonna; in altri, l'impaginazione viene mantenuta. Questo consente nella maggioranza dei casi una maggiore leggibilità, anche se in qualche caso, quando ci sono troppe colonne, sarebbe forse preferibile la prima modalità.
Web clipping
Il Palm, con la sua ridotta dotazione di hardware, non è nè in grado nè ha bisogno di scaricare le intere pagine web come normalmente fanno i PC; per questo, la Palm offre un servizio detto "Web Clipping", passando attraverso il quale tutti i palmari possono richiedere pagine web adattate appositamente per loro. Ad esempio vengono eliminati dalle pagine oggetti Javascript, Java, ActiveX e simili che occupano molta banda ma che i palmari non sono in grado di visualizzare; anche le immagini vengono scalate a dimensioni ridotte, adatte al "piccolo schermo" da palmo. Tuttavia, man mano che le prestazioni dei vari navigatori migliorano, questo modello comincia a mostrarsi troppo stretto; aumentano i navigatori che fanno a meno del servizio di "Web clipping" nel tentativo di visualizzare le pagine più fedelmente possibile. Per ora con un approccio misto: il testo viene scaricato direttamente, le immagini attraverso il Web Clipping. Non mancano le situazioni poco chiare, come vedremo.
Proxy
In aggiunta al server di Web Clipping, che è a tutti gli effetti un proxy (anche se con funzioni diverse), molti navigatori offrono la possibilità di impostare un ulteriore proxy. Questo, dato il poco traffico generato dal Palm, raramente offrirà un apprezzabile beneficio in termini di velocità; il suo uso, più che altro, è limitato a quei casi in cui il provider richieda necessariamente l'uso del proxy.
Cookie
Evitati come la peste dai più, spesso senza motivo, i cookie sono però in molti casi utili o indispensabili per accedere a molti siti. Praticamente tutti i navigatori li supportano, anche perché si tratta di una funzione "gratuita" offerta dal server di Web Clipping di Palm. Probabilmente quindi non avrete mai problemi con questi.
SSL
Il protocollo di crittazione SSL è indispensabile e insostituibile per tutte le transazioni effettuate con banche e siti contenenti informazioni delicate. Sono parecchi i programmi che lo supportano; tuttavia occorre ricordarsi che, per quei navigatori che utilizzano il Web Clipping, c'è per forza un intermediario nella comunicazione tra noi ed il sito, e che la comunicazione col server Web Clipping non si svolge in modo crittato!

Tavola riassuntiva delle caratteristiche

Produttore Programma Ver Ital $$$ Dim Clip SSL Img Pxy JS Cok Tab Fram Map s/c Cron Cerc
Handspring Blazer 2.0 b49 si 19,95$ 360k Si Si1 Si/clp Si No Si Si Si2 No3/No Si No
Qualcomm EudoraWeb 2.1 2.1 No 0 148k No 128 No Si No Si No Si No3/No No No
Sarianis Network Netspring 3.7 No 0 92k Si Si1 Si/clp Si No Si No Si No3/No Si No
Mobile Digital Dev Pocketlink 2.53a No 19,50$ 433k No OS5 Si/clp Si No Si Si Si No3/No4 No No
Futurmedia Tapliner 2.1 No ? 467k Si Si1 Si No Si Si? Si No ?/? Si No
Linux Labs Vagabond 1.0 No 0/20$5 53k Si Si1 Si/clp No No Si No Si No3/Si6 Si No
Ilinx Xiino 1.0.9e No 24,95$ 530k No 128 Si/clp Si Si Si Si Si7 Si/Si Si Si

Note:
1: Poiché la connessione avviene attraverso il server Web Clipping, la connessione SSL avviene solo tra quest'ultimo ed il server Web; tutto lo scambio di informazioni tra il palmare ed il server Web Clipping non è sicura. Si tratta quindi più di una modalità compatibile che di una garanzia di sicurezza.
2: Blazer non consente di scegliere quale frame visualizzare, ma lo decide da solo con una logica che non mi è del tutto chiara. Normalmente è funzionale, ma non potendo scegliere potrebbero nascere problemi.
3: In realtà non si tratta di un grave difetto, poiché cliccando sulla mappa di solito il server invia un menù che elenca le possibili scelte.
4: Sul sito c'è scritto il contrario; però è ciò che ho verificato.
5: Vagabond può essere registrato in modalità "avanzata", a pagamento, oppure "base", gratuita con funzionalità ridotte.
6: Vagabond usa un trucco per visualizzare le mappe lato client: oltre all'immagine elenca come testo tutti i collegamenti in essa contenuti. Poco elegante, ma funzionale nella gran parte dei casi.
7: Xiino, anziché limitarsi ad elencare i frame che formano la pagina con i relativi nomi, ha un tastino grafico che mostra come sono organizzati. Individuare quello da visualizzare è quindi più intuitivo.

Legenda

Ver La versione del programma esaminata   JS Supporta il JavaScript?
Ital Se ne esiste una versione in italiano   Cok Gestisce i cookie? (possono essere necessari per visualizzare alcuni siti)
$$$ Il costo della registrazione   Tab Il programma impagina correttamente le tabelle?
Dim Le dimensioni complessive in kilobyte, una volta installato sul palmare   Fram Gestisce i frame?
Clip Se il programma fa uso di un server Web Clipping, oppure scarica le pagine direttamente da Internet.   Map s/c Gestisce le mappe cliccabili? La prima voce è relativa alle mappe lato server (scarsamente usate), la seconda a quelle lato client, molto più diffuse.
SSL Supporto alla crittazione del collegamento? (Veramente utile solo se non si fa uso di Web Clipping)   Cron È presente una funzione "Cronologia"?
Img Visualizza anche le immagini, oltre al testo? (l'indicazione "clp" vuol dire che le immagini vengono scaricate tramite server Web Clipping di Palm Inc.)   Cerc Esiste una funzione "cerca nella pagina", utile per trovare informazioni in pagine molto lunghe?
Pxy Consente anche di impostare un server Proxy per la navigazione? (oltre a quello Web Clipping - può essere necessario per certi provider)

Note relative ai singoli programmi

Blazer 2.0 (sito) Blazer

Si tratta di uno dei primi e più noti navigatori Internet per PalmOs; prodotto dalla Handspring, concorrente di Palm Inc, per i suoi palmari, in realtà funziona perfettamente anche su questi ultimi, come su tutti gli altri equipaggiati da PalmOs. Dicevo che si tratta di uno dei primi programmi del genere, ed in effetti ne dimostra i limiti: sebbene sia veloce in sè, appare piuttosto limitato nella visualizzazione e nelle funzionalità. È basato sulla tecnica "Web Clipping", che molti programmi più recenti tendono ad abbandonare; non supporta Javascript, ormai usato su moltissimi siti (un punto debole di quasi tutti i navigatori per PalmOs). Le tabelle vengono visualizzate come testo in sequenza, il che ovviamente le rende difficilmente leggibili; la gestione dei frame è invisibile all'utente, nel senso che il navigatore "decide" autonomamente quale visualizzare, senza che l'utente possa decidere da solo, e questo spesso può essere un problema. A quanto pare Handspring non ha molto intenzione di porre rimedio a questi difetti, perché è da quasi due anni che non rilascia una nuova versione. Peccato, perché è l'unico navigatore tra quelli esaminati disponibile anche in lingua italiana.

EudoraWeb 2.1 (Sito) EudoraWeb

La caratteristica di questo navigatore è il non supporto delle immagini. Questo ovviamente ne limita significativamente la capacità di navigazione, tuttavia lo rende veloce ed efficiente, e permette anche di risparmiare sul costo di connessione se è fatturata a consumo (es. GPRS). Altra caratteristica simpatica è quella di integrarsi con client di posta elettronica Eudora per Palm: cliccando su un indirizzo di posta si apre automaticamente quest'ultimo, così come in Eudora Mail cliccando su un collegamento ipertestuale si passa automaticamente a EudoraWeb sulla pagina corrispondente. Inoltre, installando Eudora Web e Mail Conductor su Windows, è possibile sul palmare avere gli stessi segnalibro che si usano su Internet Explorer. Lento nelle pagine SSL.
Tutto sommato, il rapporto qualità/prezzo è molto buono :-), e vale la pena di affiancarlo ad una altro eventuale programma, se si dispone di un po' di memoria disponibile (occupa infatti 148k, non moltissimo).

Netspring 3.7 (Sito) Netspring

La Sarianis Network è una "Virtual Web Company" con base a Milano ed uffici negli USA (sic), che punta al mercato internazionale con questo piccolo "miracolo": si tratta in effetti non di una vero programma come gli altri esaminati, ma di un PQA (Palm Query Application) che, sfruttando a fondo le capacità di Web Clipping del PalmOs 4, offre la possibilità di navigare con una dimensione infima, appena 92k! Ero molto scettico sulle sue possibilità, ma mi sono dovuto ricredere: la visualizzazione di siti anche con grafica complessa è sorprendente, ed anche la velocità è discreta; si può andare veramente su qualsiasi sito... Riavuto dalla sorpresa, però, ho subito sentito la mancanza dei segnalibro, della cronologia, e la possibilità stessa di inserire l'indirizzo a cui andare (!). Infatti, per andare su un sito occorre tornare alla pagina iniziale, poi passare attraverso altre tre pagine. Decisamente scomodo per l'utente meno che neofita, sufficiente solo per chi deve consultare solo una pagina ogni tanto.
E viene spontanea una domanda: la pagina iniziale contiene una serie di informazioni certamente utili, ma in inglese e mirate soprattutto per l'utente medio statunitense... Perché una compagnia italiana non ne sviluppa anche una versione per il nostro paese, o quantomeno non ne consente la personalizzazione?
Nota dell'ultimo minuto: il 10 febbraio la Sarianis ha emesso sul suo sito una nota in cui spiega che palmGear.com ha interrotto la distribuzione di Netspring, poiché non economicamente conveniente; in conseguenza di ciò, Sarianis ne ha interrotto lo sviluppo per cederlo ad un'altra società non specificata. Per il momento, quindi, è possibile solo scaricare la versione disponibile su Freewarepalm, piuttosto vecchiotta... Oppure, meglio, Vagabond in versione gratuita che offre qualche funzione in più ed è più piccolo.

PocketLink 2.53a (Sito) Pocketlink

L'intenzione di PocketLink è quella di realizzare un navigatore che riproduca fedelmente l'aspetto e l'interfaccia di un navigatore per PC, puntando sulla grafica decisamente potenziata degli ultimi dispositivi Palm, e abbandonando il Web Clipping se non per le immagini; intenzione lodevole, se la somiglianza coi navigatori per PC non si limitasse all'aspetto grafico e a poco altro. PocketLink appare bello, ma terribilmente scomodo: mentre sta scaricando una pagina, operazione che, con tutta la grafica, può richiedere anche parecchi minuti, non è possibile fare altro che aspettare: non sente nemmeno la pressione del tasto "interrompi". Una navigazione "normale" è decisamente una chimera. È questa la pecca più grave di un programma che, altrimenti, non sarebbe affatto male come ricchezza di funzioni ed ergonomia d'uso; permette perfino di salvare documenti e pagine nella memoria del palmare e rivederli.

Tapliner (Sito) Tapliner

Anche la Futurmedia, che produce Tapliner, è italiana, ed anche in questo caso il programmma è disponibile solo in inglese; possibile che ci debba pensare la Handspring a fare un navigatore in italiano? L'intenzione è di quelle estremamente ambiziose: visualizzare le pagine non rinunciando a nulla: TapLiner promette il supporto di SSL, JavaScript, Frame, Cookies, grafica, ... Peccato che il programma, pur non dicendolo da nessuna parte, abbia tutte le caratteristiche di una versione "alpha": lentezza esasperante, piantamenti frequenti, problemi di visualizzazione... Ho avuto seri problemi anche solo per provarlo, poiché in gran parte dei casi non sono riuscito a collegarmi a nessun sito; dopo qualche minuto di mutismo, ho ricevuto semplicemente un messaggio "Tapliner Error" (ha tutta l'aria di un problema del server proxy che funziona a singhiozzo). Guarda caso, poi, sul sito non appare mai nessuna vera schermata del navigatore in funzione.
Ammesso comunque che io sia stato sfortunato, cominciamo a vedere cos'è successo quando ha funzionato. Ho subito notato la poca ergonomia del programma (parecchi clic per fare qualsiasi cosa). Dopo aver inserito l'indirizzo si aspetta qualche secondo, poi si viene colti dal dubbio che bisogna premere qualche altro tasto; così è, infatti, bisogna premere "ricarica", e solo allora comincia lo scaricamento. Tapliner è un'altro navigatore che vuole affrancarsi dal modello "Web Clipping"; però sul sito si avvisa che "a causa di attività di manutenzione sui nostri server, (...) il funzionamento (...) potrebbe non essere garantito". Questo fa pensare che il server di clipping ci sia, e venga ospitato da Futurmedia stessa; tuttavia le immagini vengono visualizzate di misura enorme, e quindi probabilmente Tapliner non usa il Clipping per queste; ma allora perché dipendere da un server Clipping per le sole pagine? Comunque sia, Tapliner offre due modalità di navigazione, una "veloce" ed una "di qualità", più lenta; ma anche solo colla prima sembra proprio che il Palm non ce la faccia. Aprendo un menù e chiudendolo la pagina sparisce; per vederla occorre effettuare uno spostamento col cursore. Qualche pagina più lunga del solito non viene nemmeno caricata del tutto, probabilmente la memoria grafica interna non è sufficiente per visualizzarla tutta. Anche il supporto delle tabelle e dei frame appare quantomeno rudimentale, e comunque non migliore di quello dei concorrenti. Bisogna invece ammettere che è carino il font di dimensioni ridotte, che consente di visualizzare più testo in una pagina.
Insomma, può valere la pena di giocarci un po', ma poi scordatevi Tapliner e passate a qualcos'altro. Intanto in bocca al lupo a Futurmedia per una versione più funzionale, più efficiente... e magari in italiano.

Vagabond 1.0 (Sito) Vagabond

Vagabond è un programma disponibile sia in versione gratuita (ridotta) sia completa, a pagamento. Per oltre un anno, sui forum ospitati sul sito del produttore sono state raccolte domande e risposte su come migliorarlo, per cui traspare un serio impegno a farne un prodotto ben ritagliato sulle richieste degli utilizzatori. Vagabond è veramente molto piccolo, supporta anche Wap ed I-mode (che da noi non si usa, ma in Giappone è di gran moda), e si sa muovere tra frame, cookie, tavole e pagine Web non proprio elementari; i siti graficamente più impegnativi sono però in grado di metterlo in crisi. I limiti si cominciano a notare anche quando si comincia a pretendere funzioni un po' meno comuni, ad esempio non si può visualizzare il contenuto della cache, e neanche cercare una parola in una pagina. In queste limitazioni, tuttavia, è in buona compagnia. Una caratteristica unica e simpatica di Vagabond è l'impostazione delle dimensioni massime della pagina da scaricare, sia per motivi di velocità che per controllare i costi a consumo; la pagina viene eventualmente suddivisa in più parti, con la possibilità di navigare da una all'altra, anche se putroppo la limitazione non vale per le immagini. Un'altra caratteristica di Vagabond è quella di utilizzare due differenti server per il clipping: uno per le pagine (gestito da Openmobility stessa, che promette però di rilasciare in futuro i sorgenti del programma) ed uno per le immagini, quello classico di Palm.net. Questo vorrebbe dire che, per navigare, entrambi devono essere disponibili; per i casi di "emergenza", comunque, egrave; possibile utilizzare solo quello di Palm, perdendo alcune funzionalità. La versione gratuita di Vagabond presenta ha, come maggiori limitazioni; il numero di segnalibri è limitato a tre e la mancanza del supporto SSL (parzialmente aggirabile). Inoltre, sono limitati Wap ed I-Mode (il che non mi sembra un grande problema).

Xiino 1.0.9b (Sito) Xiino

Xiino è il successore di un noto programma per la piattaforma Palm, di nome Palmscape; è il più costoso della rassegna; vale quello che costa?
Si tratta innanzitutto di un programma che ha abbandonato il modello Web Clipping, cui rimane legato solo per lo scaricamento delle immagini (che può esser peraltro disabilitato, scaricandole solo a richiesta; un'opzione semplice ma che non c'è su nessun altro navigatore). Xiino aggiunge al PalmOs un nuovo pannello di preferenze, che consente di associare al tipo di URL un programma per gestirla (es. mailto:, ftp:, ...), introducendo così anche sulla piattaforma palmare il concetto di tipo di file; peccato che per ora l'unico programma che supporti queste impostazioni sia Xiino stesso... Speriamo che in futuro questa funzionalità venga standardizzata. Ottima la reattività; anche mentre si sta scaricando una pagina menù e/o tasti sono immediatamente accessibili. Ottima anche la gestione dei frame: pur non visualizzati sul limitato schermo del Palm, si vede in alto una miniatura dell'organizzazione della pagina con evidenziato il frame si sta vedendo, e si può commutare "al volo" da uno all'altro. Si possono salvare le pagine sia sulla memoria interna, sia sulla SD/MMC. C'è il supporto Javascript, e si vede (non che funzioni proprio tutto, ma quasi). C'è sia una cronologia, sia un visualizzatore della pagine in cache. Oltre a salvarle, si possono bloccare nella cache le pagine accedute più frequentemente. Una volta che le pagine sono in cache, è possibile navigare fuori linea, senza bisogno di collegarsi ad Internet. Anzi, con un altro programma, lo Xiino Cruiser, si può "precaricare" in cache pagine o interi siti, in modo da poterli in seguito visitare dal palmare. C'è (anche qui unico programma) un comando "cerca nella pagina", utile per testi molto lunghi. Tutto, insomma, concorre a formare l'idea di un prodotto robusto, comodo, potente, che fa rimpiangere il meno possibile il calcolatore di casa o dell'ufficio. Ci sono solo alcune piccolezze che, presenti nei concorrenti, se incluse anche in Xiino lo renderebbero un programma perfetto. Ad esempio l'utilizzo di un font più piccolo di quello di sistema, sui dispositivi con schermo 160x160, permetterebbe di sfruttarne meglio le capacità grafiche. Ma per questo si può sempre usare un "hack" come "fonthack 123" e un font ridotto come quelli di "Alphafont"; ma questa è tutta un'altra storia...

Recensione: Programmi per l'archiviazione sicura di dati sul Palm

Password, PIN, codici segreti... Più passa il tempo e più aumentano le informazioni delicate da tenere a mente per garantire sicurezza e riservatezza dei nostri dati, magari anche estremamente importanti come quelli che consentono di operare sul conto bancario. Ma senza arrivare a tanto, su Internet sono ormai migliaia i siti che, per accedere, richiedono una registrazione con immancabile nome utente e password. Dati che, in mano alla persona sbagliata, potrebbero quantomeno causare qualche grattacapo.
La prima cosa che ti dicono quando hai un codice segreto di qualche genere è: "non scriverla su un foglietto", ma come si fa a ricordare decine di parole chiave che, sempre per una buona norma di sicurezza, devono essere tutte diverse? In attesa che qualcuno trovi una soluzione definitiva, il palmare può essere un notevole aiuto per mantenere ordine in questa giungla di codici, permettendo di accedere ai servizi internet più comodi anche se non si dispone della memoria di Pico della Mirandola e non si vuole frequentare un corso di memorizzazione (!). Il palmare risolve il problema anche a quegli amministratori di sistema che gestiscono decine di server, magari per disparati clienti, e non possono ricordare gli accessi di ognuno.
Ma c'è sempre il rischio che cada in mani sbagliate, per un furto o una semplice dimenticanza. Qualcuno dirà: ma il Palm permette di proteggere le informazioni riservate con una parola chiave! Beh, dimenticatevi "quella" protezione, se si tratta di informazioni appena poco importanti. Infatti è semplicissimo aggirarla, internet è piena di programmi per togliere la protezione ai dati "privati" senza bisogno di conoscere la parola chiave. Pensatela insomma come un semplice "offuscamento", una misura anticurioso/maleducato, per cose di scarsa importanza. Se ci sono di mezzo soldi ci vuole ben altro.
A causa delle esigenze esposte, ho cominciato a cercare un programma per il palmare che mi consentisse di memorizzare informazioni in modo veramente sicuro. Mi sono dovuto accorgere che non era proprio una cosa immediata. Che cosa cercare, esattamente? Un programma di crittazione (crypt, crypto, cryptographic), un memorizzatore sicuro (secure, security), un prodotto di sicurezza...? e poi, è necessario comprarne uno o si trova un prodotto gratuito che funzioni altrettanto bene?
Visto che ci ho dovuto perdere un po' di tempo, ho pensato di mettere le informazioni trovate a disposizione della comunità di utenti di palmari, raccogliendo un po' di considerazione e soprattutto una lista di programmi che ho trovato sull'argomento (beh, non proprio tutti; quelli veramente troppo scadenti non li ho nemmeno preso in considerazione) facendone una bella tabella comparativa: spero che vi possano essere utili, perché una pagina del genere (soprattutto in italiano) su Internet non l'ho proprio trovata.
Mi ha aiutato il fatto di avere una certa conoscenza dell'argomento sicurezza e crittografia, e mi sono potuto accorgere rapidamente che di alcuni di essi sono, come dire, "naif". Non gli darei più affidamento della sicurezza nativa del palmare stesso (leggi: nessuno). Altri sembrano decisamente più seri, ma, a meno di non essere degli esperti crittologi, è difficile distinguere un ottimo da un pessimo programma di crittazione.
Il problema di fondo di tutti i programmi di crittazione è: chi ci garantisce che siano sicuri? Non basta nemmeno pagare molti soldi un programma per essere tranquilli. Anzi, più un programma è gratuito e a sorgente aperto, quindi largamente diffuso, attaccato ed analizzato, più è probabile che non sia (facilmente) violabile, altrimenti qualcuno avrebbe già trovato il modo; viceversa un programma costosissimo, e quindi adottato da poche persone, è poco analizzato e potrebbe non resistere all'attacco di un singolo molto determinato e furbo che sa di poterne ricavare informazioni di grande valore (se il programma è costoso, saranno costose anche le informazioni che protegge). Quindi il fatto che si tratti di un programma a sorgente aperto è una mezza garanzia; invece sapere esattamente cosa c'è dentro un programma commerciale è spesso impossibile; bisogna fidarsi di quello che dice chi ve lo vende, ossia fare quello che non fareste nemmeno per scegliere le mele al mercato.

Funzionamento

Di base la stragrande maggioranza è concepita per crittare e decrittare tutti i dati segreti (password per accedere a sistemi, PIN, codici) con un'unica "parola chiave principale". Basta ricordare questa, e potete richiamare tutte le altre (è vero anche il contrario: dimenticate questa, e non potrete più accedere alle altre...). La messa in pratica di questo concetto però può essere abbastanza diversa fra un programma all'altro. Ad esempio, alcuni sono semplicemente una sorta di "blocco note" (l'applicazione già presente nel PalmOs), con l'unica particolarità di salvare i dati in forma crittata. Tutti i programmi gratuiti appartengono a questa prima tipologia, ma ve ne sono anche di commerciali. Altri preferiscono invece sostituire più discretamente la funzione di sicurezza integrata nel PalmOs; in questo modo si continua ad utilizzare il palmare alla stessa maniera. Questo approccio, più complesso, è scelto da alcuni programmi commerciali.
Per inciso, con questo approccio la sincronizzazione dei dati con il calcolatore ospite implica una serie di conseguenze (positive e negative) di cui parlerò esaminando i singoli programmi. Putroppo non è sufficiente installare un programma per avere la sicurezza; è necessario inoltre capire come funziona il sistema.

Programmi gratuiti

Il cuore di questa rassegna sono i programmi che abbiano due requisiti fondamentali: essere gratuiti, e ed essere di buona qualità (almeno secondo i miei parametri). Non sono moltissimi, come vedremo, ma hanno la simpatica caratteristica di rivaleggiare ad armi pari (se non migliori) dei loro concorrenti commerciali. Per carità, ci sono anche programmi commerciali molto più ricchi e complessi, ma se serve qualcosa di semplice e sicuro, non vedo perché andarlo a pagare (o addirittura rubarlo, come fa qualcuno pensando di essere furbo).
Ognuno dei programmi esaminati ha, a modo suo, gli elementi per essere vincente; ho deciso quindi di puntare l'attenzione sui loro punti di forza e di debolezza, in modo che il lettore possa scegliere il "suo" vincitore. Al di là dei contenuti della tabella, questi aspetti possono fungere da guida anche nella valutazione di altri software commerciali, o comunque qui non compresi.

Algoritmi utilizzati
L'algoritmo è il "metodo" in generale utilizzato per proteggere i dati. Non ho preso in considerazione programmi di cui non fosse dichiarato esplicitamente l'algoritmo di crittazione adottato, e che non fosse tra quelli universalmente considerati "robusti". Il motivo è che oggi realizzare un algoritmo inattaccabile è al di fuori della portata del dilettante; se l'autore del programma è un pivello, e si ritiene in grado di farlo da solo, sicuramente ha realizzato un sistema facilmente attaccabile. Un sistema di crittazione deve dichiarare esplicitamente quale algoritmo usa, altrimenti è un solo un giocattolo. Non so voi, ma io quando si parla di sicurezza preferisco le cose serie.
Là dove appare una doppia indicazione il primo è l'algoritmo di crittazione dei dati, il secondo quello di crittazione della parola chiave (vedi sotto). Accanto all'algoritmo è indicato il numero di bit usato per la crittazione. 128 bit sono oggi considerato il minimo per una protezione veramente seria; 256 sono una protezione non doppia, ma fantastilioni di volte maggiore.
Parola chiave non memorizzata sul palmare
Il punto di attacco di qualsiasi programma di crittazione è, a parte l'algoritmo, la parola chiave principale, con cui vengono crittati tutti i dati. Quando "apriamo" i dati crittati, questa parola è presente da qualche parte nella memoria del palmare, e una eventuale altra applicazione ostile presente nel palmare stesso potrebbe accedervi. Una semplice precauzione per evitare questo è, da parte del programma, non utilizzarla direttamente, ma crittarla con un sistema "a senso unico" ("tagliuzzarla" [hash]), in modo che, anche se venisse letta da terzi, non fosse possibile ricavare quella effettiva. Si tratta di una tecnica semplice e ben nota, che però non tutti i programmi dichiarano esplicitamente di adottare. Nel dubbio, è meglio non rischiare: usate programmi di cui non si sa se crittino la parola chiave solo in situazioni in cui si è assolutamente certi che non ci possano essere applicazioni ostili nel palmare (in pratica, se si usano solo le applicazioni predefinite e il programma di crittazione).
Crittazione dei titoli
A parte qualche eccezione, tutti programmi somigliano molto all'applicazione "Blocco note" presente di base nel palmare, ossia presentano un elenco di note ciascuna contraddistinta da un titolo; l'elenco dei titoli viene presentato all'apertura del programma, a volte senza nemmeno digitare una parola chiave, che viene richiesta solo all'apertura della nota. I titoli possono essere crittati oppure no (mentre il contenuto lo è sempre); non si tratta di un problema o una limitazione, ma è importante saperlo per evitare, nel caso, di mettervi informazioni delicate: potete sempre mettere un titolo generico e i dati delicati nel testo della nota. Tra l'altro, se volete poter ricercare nelle informazioni segrete col comando "trova" generale del palmare, potrete farlo solo sui titoli e se questi non sono crittati.
Crittazione delle note
Alcuni programmi, per ogni segreto, permettono di inserire una serie ben precisa di informazioni, ed eventualmente aggiungere una nota sotto forma di testo libero. È importante sapere che anche questa nota è memorizzata in forma crittata, prima di immettervi informazioni delicate.
Supporto "Trova"
Supponete di avere tanti segreti da non ricordare dove si trovi l'informazione che cercate. Alcuni programmi vi permettono di fare una ricerca tra i loro segreti quando l'avete aperto ed avete immesso la parola chiave principale; altri vi permettono di cercare nelle informazioni non crittate (titoli) anche dalla funzione "trova" generale del palmare; altri ancora, semplicemente, non supportano la funzione di ricerca.
Generatore di parole chiave
Una buona norma di sicurezza è quella di cambiare regolarmente le parole chiave, almeno quelle importanti, con una certa frequenza (ogni sei mesi). Questo impedisce attacchi "a forza bruta", ossia che qualcuno la indovini semplicemente provando ogni possibile combinazione di lettere, numeri ed altro.
È molto utile memorizzare nel palmare, oltre alla parola chiave, anche la data dell'ultimo cambiamento, per accorgersi quando non viene cambiata da troppo tempo. Spesso, però, la pigrizia ci spinge a rimandare all'infinito la modifica perché "non si ha tempo di inventarne una nuova". Questa funzione permette di generare una parola chiave con le caratteristiche richieste, in modo da rendere immediata la regolare modifica. Anche se il programma non l'avesse, comunque, esistono diverse utilità per il palmare che offrono questa funzione.
Supporto S/Key
S/Key, usato da alcuni sistemi informatici ad elevata sicurezza, offre la possibilità di impiegare parole chiave "monouso"; in pratica, si generano un certo numero di parole chiave ciascuna delle quali può essere usata una sola volta, dopodiché viene "bruciata" e non può essere reimpiegata. Quindi, se anche qualcuno riuscisse ad intercettare la parola chiave, non gli servirebbe a nulla. Questa funzione serve solo se accedete a sistemi che usano parole chiave S/Key (o, nella denominazione attuale, RFC1938), e comunque è possibile ottenere questa funzione anche con programmi a parte.
Disponibilità di un conduttore
Un "conduttore" è quel componente che si occupa di sincronizzare i dati tra il palmare ed il calcolatore ospite (quello col Palm Desktop). Se è disponibile un conduttore, in pratica, è possibile visualizzare e modificare i dati sul calcolatore, oltre che sul palmare.
La questione della sincronizzazione col calcolatore è legata strettamente alla sicurezza dei dati, e va esaminata bene al momento di scegliere il programma.
Se non esiste un conduttore apposito, viene usato quello predefinito; questo vuol dire che i dati vengono comunque copiati sul calcolatore, ma rimangono nella loro forma crittata e quindi difficilmente attaccabile da parte di un malintenzionato. Anche i programmi dotati di un conduttore, di solito, lasciano sul calcolatore i dati crittandoli in modo identico al palmare; questo vuol dire che, per accedervi, bisogna digitare la stessa parola chiave del palmare. Se così non fosse (ma non succede su nessuno dei programmi gratuiti elencati) ciò vuol dire che delle due l'una: o esiste un modo per decrittare i dati anche se non si conosce la parola chiave, oppure la parola chiave è memorizzata da qualche parte sul calcolatore. La prima ipotesi è disastrosa, la seconda potrebbe essere antipatica (a meno che non abbiate l'abitudine di chiudere in cassaforte il calcolatore di casa quando lo spegnete). Come già detto, il problema non si pone con nessuno dei programmi gratuiti; viceversa, ho dei forti dubbi con qualche programma a pagamento.
Autodistruzione
No, non è una funzione da fantascienza che fa esplodere il palmare! Semplicemente, nel caso in cui venga inserita la parola chiave principale errata per un certo numero di volte (configurabile), il programma provvede alla cancellazione radicale dell'archivio stesso (con alcuni programmi addirittura dell'intera memoria del palmare). Certo, questo non garantisce contro tutti i rischi ma può essere una misura in più contro il ladruncolo casuale. Se poi si desidera la cancellazione dell'intera memoria, occorre tenere presente che eventuali dati su schede di espansione NON verranno comunque cancellati.
Sorgenti pubblici
Contrariamente a quanto si possa pensare, tutti gli esperti di crittografia concordano sul fatto che la disponibilità pubblica dei sorgenti del programma (leggi: come è fatto "dentro") è una condizione essenziale per la sua sicurezza. Il fatto che esso dichiari di utilizzare tecniche o algoritmi sicuri sulla carta non garantisce che non possano esserci errori anche gravi a minarne la sicurezza; e, come è noto, la sicurezza di un oggetto è pari a quella del suo elemento più debole... Il fatto di sapere "come è fatto dentro" il programma garantisce che, se ci sono debolezze evidenti, qualcuno se ne accorga subito. Ciò è addirittura essenziale per programmi gratuiti, spesso non realizzati da autentici specialisti (non sempre); ma lo è anche nel caso di programmi commerciali; basta pensare a quante volte Microsoft ha commesso errori nel realizzare prodotti di crittazione...
Direte: ma se è condizione essenziale perché hai messo in elenco anche dei programmi che non hanno i sorgenti pubblici? Risposta: perché non tutti potrebbero pensarla come me. Però, davvero, vi sconsiglio di metterci dati importanti.
Trasmissione via IR
D'accordo, si tratta di segreti, ma qualche volta potrebbe essere importante poterli facilmente scambiare con altri. Immaginate un gruppo di sistemisti che condivide i dati d'accesso ad alcuni sistemi, o più persone che condividono una casella di posta elettronica. Così, la funzione per trasferire rapidamente dati tramite l'interfaccia ad infrarossi può essere inutile per qualcuno ma essenziale per altri.
Importa/esporta su Memo
Un modo di aggirare la mancanza del supporto IR, o anche di un conduttore quando i dati da inserire o leggere sono molti, potrebbe essere quella di scambiare dati con l'applicazione "Blocco note" sempre presente nel palmare. Alcuni programmi possono effettuare questa operazione in una sola direzione. La ragione è che potrebbe diminuire significamente la sicurezza: anche se cancellate i dati dalle note dopo averli importati o esportati, non è detto che non restino sempre lì, nella memoria del palmare, e possano essere recuperati da qualche esperto.
Tenete sempre presente che, sui calcolatori, cancellare vuol dire sempre marcare un'area di memoria come "riutilizzabile"; ed esiste una funzione rapidamente attivabile del palmare che consente di scaricare il contenuto dell'intera memoria su un altro calcolatore, dove la si può poi analizzare con tutta la tranquillità necessaria alla ricerca di informazioni delicate che sono state cancellate... Siete avvisati! Insomma, anche se può essere utile vi consiglio di usare questa funzione con molta cautela...
Versione italiana
Per qualcuno l'idioma d'oltremanica (parlato da tutti i programmi) potrebbe rappresentare un ostacolo, così ho messo in evidenza quali programmi si esprimono anche la nostra lingua.


Tavola riassuntiva delle caratteristiche
Programmi gratuiti (Freeware)

  Cryptopad GNU Keyring Secure It Strip Yaps Secure Memorizer Lockbox
Versione provata 4.09 1.1 (2002-03-11) 2r13 1.0 2.5 2.0 1.2
Algoritmi utilizzati Blowfish-448 TripleDES-112 / MD5-128 Blowfish-? / MD5 AES-256 Blowfish-256 / ?-256 AES-128 RC4-128
Parola chiave non memorizzata sul palmare ? OK OK ? OK OK ?
Crittazione titoli Si No No ? Si (Opz.) - Si
Crittazione note - - - Si Si - Si
Supporta "Trova" Si (nei record crittati solo dopo aver immesso parola chiave) No No Si (mentre è aperto) Si No No
Generatore di parole chiave No Si No Si No No No
Supporto S/Key (parola chiave "monouso") No No No Si No No No
Disponibilità di un conduttore Solo dati non crittati Solo visualizzazione No No Solo visualizzazione (a pagamento) No No
Autodistruzione No No Si No No No No
Sorgenti pubblici Si Si Parziale (implementaz. Crittografica) Si No No No
Trasmisssione tramite IR Si No No Si No No No
Importa/esporta Memo Integrato Esporta Importa/esporta Importa/esporta Importa/esporta No Esporta
Versione italiana Si Si No No No No No

Note relative ai singoli programmi

Cryptopad 4.09 (Sito) Schermata cryptopad (2K)

Cryptopad | GnuKryRing | SecureIt | Strip | Yaps | Secure Memorizer | Lockbox

Cryptopad vuole essere il meno invasivo dei programmi qui proposti. Il concetto è: si carica nel palmare il programma, e lo si sostituisce al programma di base "Blocco note" (in pratica, nelle preferenze si associa al tasto apposito, anziché il Blocco note, Cryptopad stesso). Cryptopad riproduce perfettamente il programma originale, anzi a dir la verità, lo migliora un pochino, ad esempio nei colori e nell'ordinamento, prendendone in gestione tutte le note già presenti, ma in più vi affianca un altro genere di note, che sono salvate in forma crittata, ed impossibile da leggere finché non inserite la giusta parola chiave. Le informazioni crittate e quelle "in chiaro", pur elencate insieme e distinte solo dalla presenza di un lucchetto, sono salvate in due archivi del tutto separati; per questo risulta sempre possibile modificare le note non crittate col Blocco note, e esse risulteranno sempre visibili sul Palm Desktop del calcolatore con cui il palmare viene sincronizzato. Le note crittate, invece, sono visibili ed accessibili solo lanciando Cryptopad (a dir la verità esisterebbe anche un programma per modificarle sul calcolatore, ma è rimasto indietro nello sviluppo, è compatibile solo con la versione 3 di Cryptopad).
A questo punto, importare note crittate diventa semplicissimo anche dal calcolatore: si inseriscono le note sul Palm Desktop, si sincronizza il palmare, poi da Cryptopad le si marca come crittate.
Putroppo, mentre le applicazioni di base del PalmOs vanno avanti, Cryptopad non è più supportato attivamente (non ne escono nuove versioni dal 2002). Tuttavia, continua a raccogliere un certo numero di entusiasti, essendo sempre possibile utilizzarlo sulle più recenti versioni di PalmOs.
Unico problema da superare inizialmente è la confusione, tra i record (note) "privati" che già esistono nel Blocco note, e che Cryptopad continua a supportare, e quelli realmente segreti. È impossibile distinguere d'acchito tra i due perché entrambi appaiono col lucchetto; occorre aprirli uno per uno, togliere l'opzione "riservatezza", quindi riattivarla per salvarli in forma definitivamente crittata.

GnuKeyRing (Sito) Schermata Gnukeyring (2k) Schermata Gnukeyring (2k)

Cryptopad | GnuKryRing | SecureIt | Strip | Yaps | Secure Memorizer | Lockbox

Gnukeyrung, a dispetto del nome, non è un progetto GNU, ma è semplicemente "dedicato" a questa benemerita organizzazione. Della filosofia GNU, Gnukeyring condivide la pubblicità del codice sorgente (fondamentale per qualsiasi programma di crittazione) e lo sforzo collaborativo per migliorarlo; questo ne ha fatto, nell'arco di qualche anno, un programma attivamente supportato e ricco di documentazione. L'interfaccia è semplice e pulita, tutti i segreti hanno associato un nome utente e una parola chiave, una data, e una nota in cui è possibile inserire eventuali altre informazioni (crittate). Le note possono essere raggruppate in categorie, come per tutte le altre applicazioni su PalmOs. Il fatto che, all'apertura, vengano elencati i titoli delle informazioni segrete, e solo cliccandoli viene richiesta la parola chiave, rende evidente quali dati sono protetti e quali no. La parola chiave principale può essere formata di ogni tipo di carattere, ed essere lunga fino a 40 caratteri. Per un tempo configurabile (da 15 secondi a 5 minuti), oppure finché non si chiude il programma, non è più necessario inserire la parola chiave. Per la crittazione viene utilizzato l'algoritmo "Triplo DES"; si tratta della più debole tra le crittazioni esaminate, ma è quanto offre di base il PalmOs, ed i 112 bit dovrebbero comunque essere sufficienti a garantire una certa tranquillità. In compenso, è evidente lo sforzo per creare un programma attento ad ogni aspetto della sicurezza; è supportato PalmOs 5, ed anche le versioni precedenti e diverse piattaforme (Clié, Handera). Per effettuare la crittazione, Keyring può utilizzare sia le funzioni native del PalmOs, sia la libreria SSLeay, più veloce. Offre anche un generatore di parola chiave (casuali o pronunciabili), un duro colpo per i pigri che non le cambiano con regolarità.

SecureIt (Sito) Schermata SecureIt (2K) Schermata SecureIt (2K) Schermata SecureIt (2K)

Cryptopad | GnuKryRing | Secure It | Strip | Yaps | Secure Memorizer | Lockbox

SecureIt è un programma semplice ma curato, specifico per memorizzare informazioni delicate. È l'unico fra tutti quelli gratuiti a fornire la funzione "autodistruzione", funzione semplice ma efficace per aumentare la sicurezza contro il ladruncolo occasionale. Particolarità: la digitazione della parola chiave può avvenire con diverse modalità: tramite Graffiti, oppure una piccola tastiera visibile a schermo, oppure tramite una tastiera numerica i cui tasti sono di grande superficie, rendendo facile l'utilizzo anche senza stilo. Le posizioni dei tasti possono essere mescolate casualmente, in questo modo le ditate che rimangono sullo schermo non permettono al ladro di indovinare il codice segreto (!). Ovviamente impostare una parola chiave solo numerica rende più facile indovinarla; per questo non amo questa soluzione; nè, del resto, SecureIt costringe ad adottarla, ma se proprio si vuole conviene che sia piuttosto lunga. I dati, a parte il titolo (che non viene crittato), consistono in una finestra di testo completamente libero; per ogni tipo di segreto ricorrente, è possibile definire un "template", ossia un "modulo base" di testo preconfezionato in cui mancano solo le informazioni da inserire di volta in volta. È possibile definire ad esempio un "modulo" per i siti web, per i bancomat, per le carte di credito, per l'accesso ai calcolatori, per le caselle di posta..., quindi richiamarli con un solo tasto.
Anche qui i dati segreti possono essere raggruppati in categorie, ed essere importati da ed esportati verso il Blocco note.
Uno degli aspetti a cui fare attenzione di SecureIt è che i titoli delle note non vengono crittati, ma solo il testo al loro interno. Ciò è scritto esplicitamente nel manuale, ma chi si butta direttamente ad armeggiare sul programma potrebbe non farci caso ed esporsi a grossi rischi.
Secure It non è propriamente un programma "a sorgente aperto", tuttavia la parte critica del codice, quella relativa all'implementazione degli algoritmi Blowfish e RC5 è scaricabile ed ispezionabile dal web. Questo dovrebbe garantire l'assenza di debolezze nella sicurezza.

Strip (Secure Tool for Recalling Important passwords) (Sito) Schermata Strip (3K) Schermata Strip (2K) Schermata Strip (4K)

Cryptopad | GnuKryRing | SecureIt | Strip | Yaps | Secure Memorizer | Lockbox

Fra tutti quelli esaminati, Strip è quello più specificamente mirato agli amministratori di sistema. Esso fornisce anche delle funzioni che faranno felici coloro che condividono l'accesso a diversi sistemi informatici e vogliono che altri operatori possano accedervi pur mantenendo l'ottima pratica di cambiare spesso le parole chiave.
Strip è in grado infatti di trasferire i dati relativi ad un singolo sistema, oppure ad un'intera categoria, tramite infrarossi. Poiché però un certo segreto potrebbe essere stato ricevuto in precedenza e quindi rinominato sul palmare ricevente, Strip associa ad ogni segreto, nel momento della creazione, una "firma", ovvero un grosso codice numerico casuale, che lo identifica in modo univoco nei successivi aggiornamenti.
Immaginate infatti di installare un server che si chiama "prova01", il cui utente di amministrazione si chiama "root" con parola chiave "pippo"; trasmetterete la prima volta queste informazioni ad un collaboratore perché vi possa accedere. Dopo qualche tempo magari cambiate nome al server e lo chiamerete "webssrv01", con utente "alf" e parola chiave "pmafWthd"; quando trasmetterete di nuovo queste informazioni, nel palmare del collaboratore esse sostituiranno quelle precedenti, perché hanno la stessa firma. Se così non fosse, le informazioni relative si sarebbero semplicemente aggiunte a quelle trasmesse la prima volta.
La filosofia di Strip rispetto al modo di memorizzare le informazioni è diversa rispetto agli altri programmi qui presentati: ad ogni singolo segreto possono essere associati un numero preciso di campi ben codificati e predisposti, come nome utente, PIN, codice, numero di carta, scadenza... Tuttavia è sempre possibile aggiungere a ciascuno un testo libero sotto forma di una nota, che viene crittata anch'essa. In realtà, tutti i dati su Strip vengono crittati (titoli compresi). È però sempre possibile cercare al loro interno aprendo Strip e usando la funzione "trova".
Anche Strip permette di suddividere in categorie i segreti, ma la sua gestione è lievemente diversa da quella standard del PalmOs; nulla a cui si faccia fatica ad abituarsi, comunque. Altra caratteristica apprezzabile per gli amministratori di sistema è il generatore di parole chiave ed il supporto di S/Key, che consente di accedere ai sistemi che adottano questo tipo di accesso più sicuro. Nota: è stata scoperta una vulnerabilità nella gestione della parola chiave di Strip versione 0.5, che è alquanto vecchia e non andrebbe comunque utilizzata. È l'unica che mi è nota tra i programmi presentati.

Yaps (Yet Another Passwords Secure) (Sito) Schermata Yaps (8k)

Cryptopad | GnuKryRing | SecureIt | Strip | Yaps | Secure Memorizer | Lockbox

Ancora un'altro programma di memorizzazione sicura, significa la sigla. Sembrerebbe quindi che questo programma non abbia caratteristiche così peculiari rispetto agli altri. Una caratteristica, però, ce l'ha: è disponibile un programma "compagno" per Windows che consente di aprire i segreti di Yaps anche dal calcolatore di casa. Quest'ultimo costa 9 dollari e lo trovate su Palmgear. Questo rende Yaps estremamente comodo per chi deve maneggiare molti dati delicati, da tenere sincronizzati tra il calcolatore ospite e il palmare.
L'inserimento della parola chiave sul palmare può avvenire o tramite Graffiti, oppure tramite una tastiera a schermo. Con la prima modalità, però, la parola chiave è visibile mentre la digitate; attenti quindi a non avere curiosi dietro le spalle (oppure commutate sulla tastiera)!
Anche qui, in aggiunta ai campi "predefiniti" (titolo, nome utente, ubicazione, parola chiave, info) è possibile aggiungere una nota, che può essere salvata in forma crittata o non.

Secure Memorizer (Sito) Schermata Secure Memorizer (7K)

Cryptopad | GnuKryRing | SecureIt | Strip | Yaps | Secure Memorizer | Lockbox

Per chi ha poco materiale segreto da memorizzare, e vuole un programma veramente minimale ma sempre sicuro, la scelta ottimale potrebbe essere questo Secure Memorizer, che offre una simgola pagina di appunti (2048 caratteri, metà di una del Blocco note).
Si tratta in realtà di un programma dimostrativo di una suite sulla sicurezza professionale per Palm.
Per chi è allergico al Graffiti e non ama la tastiera o i codici numerici, Secure Memorizer potrebbe essere un'alternativa affascinante, perché ha un curioso sistema di controllo dell'accesso: bisogna semplicemente selezionare i giusti vertici o facce di una immagine geometrica sullo schermo (per i curiosi, dovrebbe trattarsi della versione "schiacciata" di un tesseratte, ovvero un cubo a 4 dimensioni). La scelta va fatta tra 16 vertici e 25 facce, ed è suggerito sceglierne almeno 8. Faccio due conti: si tratta di una chiave di lunghezza fissa pari a 2^41 bit, equivalenti ad una parola chiave numerica di circa 12 cifre, o 7 caratteri alfanumerici. Non è poco, ma per qualcuno potrebbe esserlo.
Per il resto, l'utilizzo di questo programma, veramente elementare, è alla portata di chiunque; e con soli 19 KB di peso lo si può "dimenticare" nella memoria del palmare....

LockBox (Sito) Schermata lockbox (8K)

Cryptopad | GnuKryRing | SecureIt | Strip | Yaps | Secure Memorizer | Lockbox

Un programma più semplice e senza fronzoli degli altri (a parte Secure Memorizer), che fornisce una crittazione a 128 bit, parola chiave alfanumerica, categorie e esportazione su Blocco note in appena 15 kilobytes... peccato solo che i sorgenti non siano pubblici. Inoltre dovete ricordarvi di chiudere il programma ogni volta che volete rendere inaccessibili i dati; se spegnete o fate spegnere semplicemente il palmare, quando lo riaccendete i dati saranno ancora accessibili!
Di Lockbox esiste anche una versione commerciale ($10), che offre qualche funzione in più.

Programmi commerciali

Come già detto, questa recensione tratta principalmente di programmi gratuiti, la cui rosa dei candidati, se parliamo di prodotti di qualità, è piuttosto ridotta. Inizialmente avevo pensato di fare una analoga comparazione tra programmi commerciali, ma mi sono dovuto rendere conto che è un compito improbo, e probabilmente il fine non giustifica i mezzi. Alla fin fine, le tipologie di programma sono sempre quelle, mentre i singoli programmi sono una pletora, col risultato di dover fare recensioni quasi tutte uguali, molte semplicemente per stroncare (no, il fatto di pagarli non è affatto garanzia di qualità). Se ci si mette il continuo sovrapporsi di versioni successive, si tratterebbe di un lavoro molto lungo ma destinato a diventare obsoleto in poco tempo. La vita è breve, fatemela sfruttare per qualcosa di più produttivo. In cambio vi posso dare qualcosa di probabilmente più istruttivo e meno noioso: una breve carrellata dei programmi più significativi, scelti per le loro qualità (in positivo, ma qualcuno in negativo), ciascuno rappresentante del suo genere. Vi anticipo però un risultato: nessun programma è veramente completo sotto ogni aspetto (sicurezza, potenza, facilità d'uso, velocità). Potete solo scegliere quello i cui difetti vi danno meno fastidio. Addirittura molti non reggono nemmeno il confronto coi programmi gratuiti visti sopra. Se poi non siete soddisfatti, in fondo vi dò anche un po' di pagine che contengono centinaia di software per la sicurezza su Palm, freschi freschi, tra cui potete scegliere il vostro, forti delle informazioni contenute in questa pagina.

PassSV II 4.0 (Sito: http://www.pdabruce.com/passv2.htm) Nessuna immagine disponibile!

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Un esempio di programma commerciale peggiore di quelli gratuiti? Eccolo.
Anche qui abbiamo una sorta di "blocco note" in cui salvare informazioni testuali che è accessibile solo dopo aver digitato una parola chiave "principale". Tuttavia, qui non si sa nè quale algoritmo sia impiegato, nè quali accortezze siano usate per proteggere la parola chiave.
Non c'è nemmeno un codice sorgente da esaminare per scoprire se il programma è sicuro, nè un conduttore che consenta di aggiornare i dati dal palmare o dal calcolatore ospite. Allora perché spendere soldi quando potete avere gratis un prodotto migliore?

Easy Encrypt/Decrypt v2.01 (Sito: http://www.eedpalm.narod.ru) Nessuna immagine disponibile!

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Stesso discorso, stavolta per un prodotto russo. Un programma commerciale (costa $20) che consente di crittare singole note, esportandole o importandole dal Blocco note, usando frasi chiave lunghe fino a 400 caratteri (provate a scriverle con Graffiti!) Che algoritmo usa? Quanti bit per la crittazione? Il manuale è inesistente. Naaa...

PDA Defense 3.0c(Sito) Schermata PDA Defense (7K)

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Non deprimiamoci, passiamo a qualcosa di serio. PDA Defense è un programma commerciale decisamente ricco e complesso. La sua filosofia quella di integrarsi con PalmOs sostituendone la "sicurezza" nativa che, come abbiamo ripetuto, tanto sicura non è. Installando PDA Defense, quando spuntate l'attributo "privato" su una quasiasi voce dell'agenda, della rubrica o di qualche altro programma, questa verrà salvata crittandola con un sistema "forte" (vediamo poi quale). In questo modo si possono continuano ad usare le applicazioni standard del Palm (a parte PDA Defense, che non è banalissimo). Inoltre, aggiunge alcune funzioni di base che rendono difficile l'uso del palmare da parte di persone non autorizzate.
Per prima cosa, quando il palmare viene spento, o si spegne automaticamente, la parola chiave immessa viene "dimenticata" ed occorre reimmetterla per accedere ai dati. È anche possibile impostare un blocco automatico del palmare una certa ora, alla quale tutti i giorni il palmare si blocca e richiede la parola chiave all'accensione, senza la quale diventa inutilizzabile. Questa funzione esiste già su PalmOs 4 o superiori, ma era assente nelle versioni precedenti, e quindi ad alcuni utenti può tornare comoda. Ovviamente è anche possibile bloccare manualmente il palmare; ed in più si possono proteggere con parola chiave, oltre al palmare, le applicazioni più "delicate".
PDA Defense offre anche una funzione "autodistruzione" che agisce anche sui dati non crittati: se, quando il palmare è bloccato, viene acceso e viene digitata la parola chiave sbagliata per un certo numero di volte (5 ad esempio), tutti i dati che avete selezionato verranno cancellati: note, indirizzi, messaggi, ... tabula rasa. L'effetto può essere reso più subdolo sulla versione "Professional" istruendo PDA Defense ad imitare la schermata di richiesta di parola chiave del semplice PalmOs, in modo da non far sospettare la presenza di protezioni più forti, ed aggiungendo un tempo massimo dall'esecuzione dell'ultimo Hotsync.
Infine, con PDA Defense è possibile crittare e decrittare in modo trasparente archivi di programmi generici, presenti sulla memoria interna ed anche su una scheda d'espansione. In questo modo è possibile aggiungere sicurezza anche a programmi che non la prevedono esplicitamente.
Insomma, vale più di quello che costa. C'è però un particolare che, personalmente, mi disturba, che riguarda non tanto PDA Defense quanto tutti programmi che sostituiscono la sicurezza nativa del Palm (attenzione! Non in generale tutti quelli che hanno un proprio conduttore).
I dati sul palmare sono sì crittati, ma quando effettuate la sincronizzazione, questi devono essere inseriti in Palm Desktop. E Palm Desktop non offre nessuna crittazione. Infatti il manuale di PDA Defense dice esplicitamente che la sicurezza dei dati sul calcolatore va garantita solo attraverso il sistema operativo. Questo vuol dire che, se i dati sono ben protetti sul palmare, la loro copia su Windows ME (per esempio) è completamente indifesa. Per come la vedo io, questo è un grosso problema di sicurezza. Certo, viene compensato dalla facilità a scambiare dati col calcolatore, ma a che prezzo?
PDA Defense viene venduto in tre versioni: Standard, Professional e Enterprise; quest'ultima è conveniente per aziende che comprano licenze per molti palmari ed offre delle funzioni di amministrazione centralizzata, mentre le prime due sono con licenza singola e utilizzano rispettivamente una crittazione a 64 e 128/256/512 bit. 64 bit oggi non sono molti (se vogliamo essere paranoici, alcune migliaia di calcolatori in parallelo potrebbero decrittarli nel giro di pochi mesi; qualunque programmi gratuito offre di molto meglio). Sarebbe preferibile quindi prendere in considerazione direttamente la versione Professional, che costa 24,95 dollari (contro i 19,95 della Standard); 5 dollari per questo sono ampiamente giustificati.
L'impressione finale è che si tratti di un completo sistema di controllo di accesso al palmare, ma un po' debole per la semplice archiviazione sicura di alcuni dati riservati. Per quest'ultima funzione, probabilmente, è meglio usare un programma più "mirato".

Teal Lock 5.21b(Sito) Schermata Teal Lock (4K)

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Teal Lock è probabilmente il più noto dei programmi per la sicurezza del palmare. È concepito per essere utilizzato sia da utenti singoli, sia all'interno di organizzazioni in cui la gestione dei palmari è centralizzata. Sotto molti aspetti il suo funzionamento è simile a quello di PDA Defense, pur offrendo qualche funzione in più. La logica è quella di bilanciare tra il rischio che il palmare venga rubato e i suoi dati decrittati, e quello di dimenticarsi la parola chiave per accedervi, e perdere comunque i dati contenuti (che può essere un grosso problema se si è in viaggio). Per questo, Teal Lock utilizza diverse parole chiave per l'accesso; c'è quella "regolare", quella "rapida" (per riaccedere velocemente al palmare se non lo si è bloccato), quella "di emergenza" (se dimenticate la parola chiave regolare), quella "ospite" (permette di prestare il palmare a qualche amico, e di accedere a tutto ma non ai dati crittati).
Nel caso di aziende che gestiscano un parco di palmari da fornire ai propri utenti, Teal Lock dà il meglio di sè: permette infatti ad un amministratore di decidere qual'è il livello di sicurezza da adottare, di impedire l'uso di parole chiave troppo semplici, di forzare la sostituzione con una certa frequenza, di accedere a palmari la cui parola chiave sia stata dimenticata o non sia nota, di disabilitare l'accesso a certe funzioni (come l'infrarosso), e anche di sbloccare da remoto ed accedere temporaneamente al palmare per un utente che abbia dimenticato la parola chiave impostata.
È possibile impiegare tre diversi livelli di crittografia, a seconda del compromesso desiderato tra sicurezza e velocità; quest'ultimo parametro diventa particolarmente importante se si pensa che Teal Lock può crittare e decrittare "al volo" interi database sia in memoria che su scheda esterna, utilizzati da programmi che non sanno nemmeno dell'esistenza del sistema di crittazione. Si può scegliere tra una crittazione "pseudorandom" a 64 bit, una "veloce" a 128 bit ed una "sicura" a 128 bit. Occorre però dire che la tecnica "pseudorandom" è notoriamente attaccabile con tecniche di crittoanalisi, il che vuol dire che la sua sicurezza è di gran lunga inferiore ai 64 bit dichiarati. Va usata solo per proteggere dati che non è possibile crittare con altri sistemi, per problemi di velocità.
Anche Teal Lock offre il meccanismo di autodistruzione della memoria, col trucco: si può configurare una parola chiave "trappola", che una volta digitata attiva immediatamente la distruzione; se ad esempio il ladro tentasse di usare qualche parola chiave "semplice" (come "parola chiave"), la cosa scatenerebbe l'immediata cancellazione.
Come per PDA Defense, anche qui occorre proteggere la copia dei dati effettuata con Hotsync sul calcolatore ospite; ho già espresso le mie riserve su questo.
Complessivamente, Teal Lock si rivela prezioso per chi fa un uso intenso del palmare con applicazioni di terze parti, i cui dati si voglia evitare che cadano in mani sbagliate, ed in ambienti di lavoro in cui la gestione è centralizzata. Per un utente singolo, o che vuole semplicemente memorizzare alcuni appunti, le sue funzioni potrebbero essere sovrabbondanti.

EldoS KeyLord (Sito) Schermata Keylord (1K)

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Il programma è semplice da utilizzare come quelli gratuiti, ma l'interfaccia più accattivante; i segreti possono essere organizzati in cartelle e sottocartelle, e salvati in file differenti, con parole chiavi individuali. Il programma per Palm costa 14.95 dollari, ma è possibile acquistarlo in combinazione la versione per Windows a 24.95 dollari; a questo punto avrete uno strumento per visualizzare, inserire e trasferire rapidamente segreti dal PC e dal palmare, con la crittazione AES a 128 bit. E i dati rimangono crittati anche sul PC!
L'implementazione dell'AES è pubblicata da Eldos sotto licenza MPL, il che vuol dire che eventuali errori dovrebbero essere facilmente notati e risolti dalla comunità dei programmatori.
Unico appunto: per bloccare i dati bisogna uscire dal programma, non accade automaticamente.
Che dire? Semplice e funzionale, se tenete particolarmente alla sicurezza, dovete lavorarci intensamente anche sul PC, e non vi servono le funzioni sofisticate di Teal Lock o PDA Defense, pensateci sopra...

ClickLite TopSecret (sito: http://www.clicklite.com/TopSecret/TopSecret.html) Schermata Topsecret Freeware (1K)

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

TopSecret è un altro programma "simil-blocco note" che lavora in coppia tra palmare e calcolatore Windows. Le note possono essere crittate o meno, ma rimangono sempre su un archivio differente dal Blocco note orginale del Palm. Il paio (programma per Palm - programma per Windows) costa 19.95 dollari, ma esiste una versione gratuita per il solo Palm. Questo programma si preoccupa di bloccare l'accesso una volta scaduto un tempo regolabile. La crittazione? Algoritmo TEA, 128 bit, dice la guida del programma. Sul sito però trovo scritto: "è più sicuro che lasciare gli appunti su un Post-it. È più sicuro che tenere un foglietto nel portafoglio. Non è consigliabile la trasmissione su mezzi non sicuri, come Internet". Non è proprio il livello di sicurezza che ci si attende da 128 bit. Eppure TEA non è malaccio come algoritmo. Niente sorgenti. Hmmmmmmm..... :-(

Splashdata SplashID 3.12 (sito) Schermata Splashid (3K)

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Può contenere infinite note crittate, che possono essere filtrate ed elencate per tipo e per categoria ed a cui possono essere assegnate delle icone distintive. L'interfaccia è gradevole e pratica. Ha la trasmissione tramite IrDA. Dispone di un conduttore ed un programma per modifica delle note, su PC e su Mac. Utilizza la crittazione AES 256 bit. Ha un blocco automatico a tempo. Può importare dati da altri programmi di crittazione attraverso il Blocco Note. Incorpora un ottimo generatore di parole chiavi, anche pronunciabili. Vediamo i lati negativi: il codice sorgente non è disponibile, brutta abitudine di chi produce software di crittazione commerciale. I dati non sono crittati sul calcolatore ospite, e per effettuare la sincronizzazione è necessario immettere la parola chiave, che viene evidentemente memorizzata in modo permanente sul calcolatore stesso. Potenzialmente disastroso, se il ladro riesce ad accedervi. Infine, la dimensione è di ben 320 K. Il costo è di 29.95 dollari; paragonato a Teal Lock o PDA Defense mi sembrano un po' eccessivi.
P.S. C'è un programma molto simile a questo, che si chiama eWallet. Utilizza una crittazione RC4 a 128 bit e per certi versi è più flessibile, ma valgono le stesse considerazioni su sicurezza e costo.

PGP per Palm (sito) Nessuna immagine disponibile!

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

In conclusione della rassegna non poteva mancare lui: "il" programma di crittazione per antonomasia. Su PGP è inutile spendere parole, se non è sicuro lui, non ci sono speranze che lo sia qualcos'altro. La formidabile versione per Palm offre le funzioni di crittazione degli archivi, la cancellazione sicura dello spazio libero, algoritmi di crittazione fino a 256 bit, crittografia a chiave pubblica (4096 bit), firma elettronica, supporto dei più diffusi programmi di posta elettronica, un programma "secure vault" per la memorizzazione sicura di informazioni. Siete agenti segreti, attivisti in paesi sotto regime dittatoriale, scienziati che hanno scoperto fonti di energia infinite a basso costo? PGP è il prodotto per voi. Ma, visto che la paranoia non è mai troppa, anche se siete una persona comune la spesa potrebbe valere l'impresa... La spesa, se vi interessa, è di 54 euro l'anno, oppure di 112 euro per una licenza senza scadenza. Non è poco, ma qui siamo decisamente su un livello superiore.
Se volete provarlo... non potete. Sul sito della PGP corporation non c'è una versione di prova, ma in molti posti su internet trovate ancora la versione 1.5 di valutazione (basta cercare "pgp palm").

Altre pagine sull'argomento

Nessuno dei programmi visti finora vi ha soddisfatto? Allora trovatevelo da soli! Ecco alcuni posti in cui guardare...

  • La sezione "security" di Palm Boulevard, dove appaiono oltre 120 titoli di cui gran parte sono programmi commerciali per crittare. (in inglese)
  • La pagina sulla sicurezza di Tranzoa. Tranzoa produce un programma chiamato "OnlyMe" per richiedere una parola chiave sicura all'accensione del palmare. Su una pagina apposita trovate tutti i programmi suoi "concorrenti" (!) sulla sicurezza; in particolare, quelli di memorizzazione sicura sono alla voce "Secure Storage Programs". Trovate anche molti programmi di generazione delle parole chiave, ed altri per togliere la parola chiave al palmare (a dimostrazione della scarsa sicurezza "base").
  • Se avete un Tungsten T2, T3 o Zire 71 avete già la funzione di crittazione incorporata nel palmare. Tutto quello che dovete fare è installare un aggiornamento dal sito PalmOne (Per Tungsten T3, per T2 e Zire 71) (in inglese, aggiornamenti anche per le versioni italiane)
  • La sezione Palm OS® Software for Security di Handango (in inglese).
  • La sezione "Security" di Eurocool (in inglese).

Palm: collegamenti utili

Ecco alcuni collegamenti utili per trovare informazioni sui calcolatori palmari...

Informazioni, software e curiosità:


Produttori di palmari: