Programmi commerciali

Inserito in: mchisari@Lun, 28/04/2003 - 23:29 — modificato Sab, 09/12/2006 - 14:29

Come già detto, questa recensione tratta principalmente di programmi gratuiti, la cui rosa dei candidati, se parliamo di prodotti di qualità, è piuttosto ridotta. Inizialmente avevo pensato di fare una analoga comparazione tra programmi commerciali, ma mi sono dovuto rendere conto che è un compito improbo, e probabilmente il fine non giustifica i mezzi. Alla fin fine, le tipologie di programma sono sempre quelle, mentre i singoli programmi sono una pletora, col risultato di dover fare recensioni quasi tutte uguali, molte semplicemente per stroncare (no, il fatto di pagarli non è affatto garanzia di qualità). Se ci si mette il continuo sovrapporsi di versioni successive, si tratterebbe di un lavoro molto lungo ma destinato a diventare obsoleto in poco tempo. La vita è breve, fatemela sfruttare per qualcosa di più produttivo. In cambio vi posso dare qualcosa di probabilmente più istruttivo e meno noioso: una breve carrellata dei programmi più significativi, scelti per le loro qualità (in positivo, ma qualcuno in negativo), ciascuno rappresentante del suo genere. Vi anticipo però un risultato: nessun programma è veramente completo sotto ogni aspetto (sicurezza, potenza, facilità d'uso, velocità). Potete solo scegliere quello i cui difetti vi danno meno fastidio. Addirittura molti non reggono nemmeno il confronto coi programmi gratuiti visti sopra. Se poi non siete soddisfatti, in fondo vi dò anche un po' di pagine che contengono centinaia di software per la sicurezza su Palm, freschi freschi, tra cui potete scegliere il vostro, forti delle informazioni contenute in questa pagina.

PassSV II 4.0 (Sito: http://www.pdabruce.com/passv2.htm) Nessuna immagine disponibile!

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Un esempio di programma commerciale peggiore di quelli gratuiti? Eccolo.
Anche qui abbiamo una sorta di "blocco note" in cui salvare informazioni testuali che è accessibile solo dopo aver digitato una parola chiave "principale". Tuttavia, qui non si sa nè quale algoritmo sia impiegato, nè quali accortezze siano usate per proteggere la parola chiave.
Non c'è nemmeno un codice sorgente da esaminare per scoprire se il programma è sicuro, nè un conduttore che consenta di aggiornare i dati dal palmare o dal calcolatore ospite. Allora perché spendere soldi quando potete avere gratis un prodotto migliore?

Easy Encrypt/Decrypt v2.01 (Sito: http://www.eedpalm.narod.ru) Nessuna immagine disponibile!

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Stesso discorso, stavolta per un prodotto russo. Un programma commerciale (costa $20) che consente di crittare singole note, esportandole o importandole dal Blocco note, usando frasi chiave lunghe fino a 400 caratteri (provate a scriverle con Graffiti!) Che algoritmo usa? Quanti bit per la crittazione? Il manuale è inesistente. Naaa...

PDA Defense 3.0c(Sito) Schermata PDA Defense (7K)

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Non deprimiamoci, passiamo a qualcosa di serio. PDA Defense è un programma commerciale decisamente ricco e complesso. La sua filosofia quella di integrarsi con PalmOs sostituendone la "sicurezza" nativa che, come abbiamo ripetuto, tanto sicura non è. Installando PDA Defense, quando spuntate l'attributo "privato" su una quasiasi voce dell'agenda, della rubrica o di qualche altro programma, questa verrà salvata crittandola con un sistema "forte" (vediamo poi quale). In questo modo si possono continuano ad usare le applicazioni standard del Palm (a parte PDA Defense, che non è banalissimo). Inoltre, aggiunge alcune funzioni di base che rendono difficile l'uso del palmare da parte di persone non autorizzate.
Per prima cosa, quando il palmare viene spento, o si spegne automaticamente, la parola chiave immessa viene "dimenticata" ed occorre reimmetterla per accedere ai dati. È anche possibile impostare un blocco automatico del palmare una certa ora, alla quale tutti i giorni il palmare si blocca e richiede la parola chiave all'accensione, senza la quale diventa inutilizzabile. Questa funzione esiste già su PalmOs 4 o superiori, ma era assente nelle versioni precedenti, e quindi ad alcuni utenti può tornare comoda. Ovviamente è anche possibile bloccare manualmente il palmare; ed in più si possono proteggere con parola chiave, oltre al palmare, le applicazioni più "delicate".
PDA Defense offre anche una funzione "autodistruzione" che agisce anche sui dati non crittati: se, quando il palmare è bloccato, viene acceso e viene digitata la parola chiave sbagliata per un certo numero di volte (5 ad esempio), tutti i dati che avete selezionato verranno cancellati: note, indirizzi, messaggi, ... tabula rasa. L'effetto può essere reso più subdolo sulla versione "Professional" istruendo PDA Defense ad imitare la schermata di richiesta di parola chiave del semplice PalmOs, in modo da non far sospettare la presenza di protezioni più forti, ed aggiungendo un tempo massimo dall'esecuzione dell'ultimo Hotsync.
Infine, con PDA Defense è possibile crittare e decrittare in modo trasparente archivi di programmi generici, presenti sulla memoria interna ed anche su una scheda d'espansione. In questo modo è possibile aggiungere sicurezza anche a programmi che non la prevedono esplicitamente.
Insomma, vale più di quello che costa. C'è però un particolare che, personalmente, mi disturba, che riguarda non tanto PDA Defense quanto tutti programmi che sostituiscono la sicurezza nativa del Palm (attenzione! Non in generale tutti quelli che hanno un proprio conduttore).
I dati sul palmare sono sì crittati, ma quando effettuate la sincronizzazione, questi devono essere inseriti in Palm Desktop. E Palm Desktop non offre nessuna crittazione. Infatti il manuale di PDA Defense dice esplicitamente che la sicurezza dei dati sul calcolatore va garantita solo attraverso il sistema operativo. Questo vuol dire che, se i dati sono ben protetti sul palmare, la loro copia su Windows ME (per esempio) è completamente indifesa. Per come la vedo io, questo è un grosso problema di sicurezza. Certo, viene compensato dalla facilità a scambiare dati col calcolatore, ma a che prezzo?
PDA Defense viene venduto in tre versioni: Standard, Professional e Enterprise; quest'ultima è conveniente per aziende che comprano licenze per molti palmari ed offre delle funzioni di amministrazione centralizzata, mentre le prime due sono con licenza singola e utilizzano rispettivamente una crittazione a 64 e 128/256/512 bit. 64 bit oggi non sono molti (se vogliamo essere paranoici, alcune migliaia di calcolatori in parallelo potrebbero decrittarli nel giro di pochi mesi; qualunque programmi gratuito offre di molto meglio). Sarebbe preferibile quindi prendere in considerazione direttamente la versione Professional, che costa 24,95 dollari (contro i 19,95 della Standard); 5 dollari per questo sono ampiamente giustificati.
L'impressione finale è che si tratti di un completo sistema di controllo di accesso al palmare, ma un po' debole per la semplice archiviazione sicura di alcuni dati riservati. Per quest'ultima funzione, probabilmente, è meglio usare un programma più "mirato".

Teal Lock 5.21b(Sito) Schermata Teal Lock (4K)

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Teal Lock è probabilmente il più noto dei programmi per la sicurezza del palmare. È concepito per essere utilizzato sia da utenti singoli, sia all'interno di organizzazioni in cui la gestione dei palmari è centralizzata. Sotto molti aspetti il suo funzionamento è simile a quello di PDA Defense, pur offrendo qualche funzione in più. La logica è quella di bilanciare tra il rischio che il palmare venga rubato e i suoi dati decrittati, e quello di dimenticarsi la parola chiave per accedervi, e perdere comunque i dati contenuti (che può essere un grosso problema se si è in viaggio). Per questo, Teal Lock utilizza diverse parole chiave per l'accesso; c'è quella "regolare", quella "rapida" (per riaccedere velocemente al palmare se non lo si è bloccato), quella "di emergenza" (se dimenticate la parola chiave regolare), quella "ospite" (permette di prestare il palmare a qualche amico, e di accedere a tutto ma non ai dati crittati).
Nel caso di aziende che gestiscano un parco di palmari da fornire ai propri utenti, Teal Lock dà il meglio di sè: permette infatti ad un amministratore di decidere qual'è il livello di sicurezza da adottare, di impedire l'uso di parole chiave troppo semplici, di forzare la sostituzione con una certa frequenza, di accedere a palmari la cui parola chiave sia stata dimenticata o non sia nota, di disabilitare l'accesso a certe funzioni (come l'infrarosso), e anche di sbloccare da remoto ed accedere temporaneamente al palmare per un utente che abbia dimenticato la parola chiave impostata.
È possibile impiegare tre diversi livelli di crittografia, a seconda del compromesso desiderato tra sicurezza e velocità; quest'ultimo parametro diventa particolarmente importante se si pensa che Teal Lock può crittare e decrittare "al volo" interi database sia in memoria che su scheda esterna, utilizzati da programmi che non sanno nemmeno dell'esistenza del sistema di crittazione. Si può scegliere tra una crittazione "pseudorandom" a 64 bit, una "veloce" a 128 bit ed una "sicura" a 128 bit. Occorre però dire che la tecnica "pseudorandom" è notoriamente attaccabile con tecniche di crittoanalisi, il che vuol dire che la sua sicurezza è di gran lunga inferiore ai 64 bit dichiarati. Va usata solo per proteggere dati che non è possibile crittare con altri sistemi, per problemi di velocità.
Anche Teal Lock offre il meccanismo di autodistruzione della memoria, col trucco: si può configurare una parola chiave "trappola", che una volta digitata attiva immediatamente la distruzione; se ad esempio il ladro tentasse di usare qualche parola chiave "semplice" (come "parola chiave"), la cosa scatenerebbe l'immediata cancellazione.
Come per PDA Defense, anche qui occorre proteggere la copia dei dati effettuata con Hotsync sul calcolatore ospite; ho già espresso le mie riserve su questo.
Complessivamente, Teal Lock si rivela prezioso per chi fa un uso intenso del palmare con applicazioni di terze parti, i cui dati si voglia evitare che cadano in mani sbagliate, ed in ambienti di lavoro in cui la gestione è centralizzata. Per un utente singolo, o che vuole semplicemente memorizzare alcuni appunti, le sue funzioni potrebbero essere sovrabbondanti.

EldoS KeyLord (Sito) Schermata Keylord (1K)

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Il programma è semplice da utilizzare come quelli gratuiti, ma l'interfaccia più accattivante; i segreti possono essere organizzati in cartelle e sottocartelle, e salvati in file differenti, con parole chiavi individuali. Il programma per Palm costa 14.95 dollari, ma è possibile acquistarlo in combinazione la versione per Windows a 24.95 dollari; a questo punto avrete uno strumento per visualizzare, inserire e trasferire rapidamente segreti dal PC e dal palmare, con la crittazione AES a 128 bit. E i dati rimangono crittati anche sul PC!
L'implementazione dell'AES è pubblicata da Eldos sotto licenza MPL, il che vuol dire che eventuali errori dovrebbero essere facilmente notati e risolti dalla comunità dei programmatori.
Unico appunto: per bloccare i dati bisogna uscire dal programma, non accade automaticamente.
Che dire? Semplice e funzionale, se tenete particolarmente alla sicurezza, dovete lavorarci intensamente anche sul PC, e non vi servono le funzioni sofisticate di Teal Lock o PDA Defense, pensateci sopra...

ClickLite TopSecret (sito: http://www.clicklite.com/TopSecret/TopSecret.html) Schermata Topsecret Freeware (1K)

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

TopSecret è un altro programma "simil-blocco note" che lavora in coppia tra palmare e calcolatore Windows. Le note possono essere crittate o meno, ma rimangono sempre su un archivio differente dal Blocco note orginale del Palm. Il paio (programma per Palm - programma per Windows) costa 19.95 dollari, ma esiste una versione gratuita per il solo Palm. Questo programma si preoccupa di bloccare l'accesso una volta scaduto un tempo regolabile. La crittazione? Algoritmo TEA, 128 bit, dice la guida del programma. Sul sito però trovo scritto: "è più sicuro che lasciare gli appunti su un Post-it. È più sicuro che tenere un foglietto nel portafoglio. Non è consigliabile la trasmissione su mezzi non sicuri, come Internet". Non è proprio il livello di sicurezza che ci si attende da 128 bit. Eppure TEA non è malaccio come algoritmo. Niente sorgenti. Hmmmmmmm..... :-(

Splashdata SplashID 3.12 (sito) Schermata Splashid (3K)

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

Può contenere infinite note crittate, che possono essere filtrate ed elencate per tipo e per categoria ed a cui possono essere assegnate delle icone distintive. L'interfaccia è gradevole e pratica. Ha la trasmissione tramite IrDA. Dispone di un conduttore ed un programma per modifica delle note, su PC e su Mac. Utilizza la crittazione AES 256 bit. Ha un blocco automatico a tempo. Può importare dati da altri programmi di crittazione attraverso il Blocco Note. Incorpora un ottimo generatore di parole chiavi, anche pronunciabili. Vediamo i lati negativi: il codice sorgente non è disponibile, brutta abitudine di chi produce software di crittazione commerciale. I dati non sono crittati sul calcolatore ospite, e per effettuare la sincronizzazione è necessario immettere la parola chiave, che viene evidentemente memorizzata in modo permanente sul calcolatore stesso. Potenzialmente disastroso, se il ladro riesce ad accedervi. Infine, la dimensione è di ben 320 K. Il costo è di 29.95 dollari; paragonato a Teal Lock o PDA Defense mi sembrano un po' eccessivi.
P.S. C'è un programma molto simile a questo, che si chiama eWallet. Utilizza una crittazione RC4 a 128 bit e per certi versi è più flessibile, ma valgono le stesse considerazioni su sicurezza e costo.

PGP per Palm (sito) Nessuna immagine disponibile!

PassSV II | Easy Encrypt/Decrypt | PDA Defense | Teal Lock | Eldos Keylord | Clicklite TopSecret | Splashdata SplashId | PGP

In conclusione della rassegna non poteva mancare lui: "il" programma di crittazione per antonomasia. Su PGP è inutile spendere parole, se non è sicuro lui, non ci sono speranze che lo sia qualcos'altro. La formidabile versione per Palm offre le funzioni di crittazione degli archivi, la cancellazione sicura dello spazio libero, algoritmi di crittazione fino a 256 bit, crittografia a chiave pubblica (4096 bit), firma elettronica, supporto dei più diffusi programmi di posta elettronica, un programma "secure vault" per la memorizzazione sicura di informazioni. Siete agenti segreti, attivisti in paesi sotto regime dittatoriale, scienziati che hanno scoperto fonti di energia infinite a basso costo? PGP è il prodotto per voi. Ma, visto che la paranoia non è mai troppa, anche se siete una persona comune la spesa potrebbe valere l'impresa... La spesa, se vi interessa, è di 54 euro l'anno, oppure di 112 euro per una licenza senza scadenza. Non è poco, ma qui siamo decisamente su un livello superiore.
Se volete provarlo... non potete. Sul sito della PGP corporation non c'è una versione di prova, ma in molti posti su internet trovate ancora la versione 1.5 di valutazione (basta cercare "pgp palm").