Bentrovati

[kRel]

Ho un pensiero che mi gira nella testa da molto tempo e non a caso.
Probabilmente voi ci avete già pensato prima di me, ma presi dal quotidiano, dalla cronica mancanza di tempo, ed anche da ritorni nulli, avete accantonato l'idea in un angolo e lì giace.

---

Tuttavia, con milioni di smarfòn e uno store che offre gratuitamente, ma anche a pagamento, milioni di apps, forse non sarebbe una cattiva idea tentare una conversione del vostro prezioso ed inattaccabile Sicurpass, non ultimo perché oltre alla soddisfazione,vi porterebbe un profitto certo.

Io vi prometto che sarò il primo o tra i primi, ad acquistare Sicurpass in versione android, poiché è una esigenza reale, dal momento che i nostri dispositivi muovono denaro quasi giornalmente.

Così non sarebbe sbagliato avere un portachiavi come Sicurpass che offra quella sicurezza in un ambito ancora vergine, tamponato al momento con apps non del tutto professionali come la vostra.

Ammetto di aver usato Sicurpass, molto poco, poiché sui dispositivi Windows che uso abitualmente ho escogitato un sistema semplice e facilmente fruibile, magari non sicuro al 100%, ma per il modo in cui viene usato questo sistema la sicurezza raggiunge quasi la perfezione....

Ma sul mio smarfòn, che come ho detto utilizzo quasi giornalmente per girare denaro, o solamente per contattare enti con relativi accessi e psw, ho criptato in modo che reputo poco sicuro decine di password, codici IBAN, PIN di bancomat e carta di credito.

Per questi motivi apprezzerei una versione android di Sicurpass, di cui conosco le doti, al punto di pagarla per quello che vale senza fare una piega.

Spero che prendiate in seria considerazione questa idea e che in un futuro non lontano la mettiate in pratica.

Per il momento buone vacanze e un saluto alla terra dei Nuraghi dalla capitale...
kRel

[sg-1]

Ciao kRel bentornato e grazie per l'idea. Attendiamo la risposta dai programmatori vediamo cosa dicono in proposito.

[Mariano]

Ciao Krel,

dopo tanto ecco tuo gradito post. Ti leggo sempre con molto piacere. In merito alla tua idea non solo rientra nei nostri obbiettivi, ma siamo anche ben attrezzati per poter mettere in pratica quanto pianificato, da tanto tempo. Nel mentre, però, sono sorti dei problemi legati al mondo della crittografia, situazioni alquanto imbarazzanti divenute ormai pubblico dominio.

Ritengo, tu stesso sia a conoscenza degli attacchi NSA che hanno praticamente ridotto in briciole algoritmi e filosofia di personaggi ritenuti autentici monumenti della sicurezza fino a quando un ex tecnico dell’agenzia americana di spionaggio ha rivelato al mondo l’inconsistenza cronica degli impianti difensivi suggeriti da taluni individui. Le reazioni di chi è stato chiamato in causa, oltre ad essere sconcertanti, hanno rivelato un retroscena che molti conoscevano ma sostanzialmente taciuto poiché il giro di danaro legato a determinate dottrine ha permesso guadagni milionari e facili profitti.

Un copione tristemente noto la cui trama avvolge nelle sue fallaci spire tanta brava gente che agisce in buona fede e nella convinzione di aver trovato l’Eldorado della crittografia. Questo desolante panorama ha imposto un determinato periodo di riflessione e soprattutto di valutazione per quanto riguarda gli algoritmi di cifratura attualmente a disposizione degli sviluppatori.

Posso anticipare che l’unico sistema attualmente proponibile è l’algoritmo di Rijndael e su questo abbiamo concentrato la nostra attenzione ed il futuro lavoro. Tutto il resto e relativi sistemi di implementazione si sono rivelati, come certificato e documentato da Edward Snowden, acqua fresca servita esclusivamente ad una manica di imbonitori per riempirsi le tasche con pubblicazioni ed altro. Questa è la realtà dei fatti.

Dal canto nostro stiamo lavorando per offrire un prodotto multipiattaforma che comprenda tutti gli ambienti oggi presenti sul mercato, inclusi quelli da te citati. Come ben sai la nostra filosofia non prevede tornaconti o cose del genere, il lavoro è legato al tempo, alle difficoltà di operare in un paesello ai confini del mondo e tante altre di natura logistica. Non sarà un percorso semplice, principalmente per i motivi sopra esposti.

Ti ringrazio e mi compiaccio dell’interessamento ed i saluti che ricambio con affetto, riverisci per me la città che è stata culla della civiltà.

Un saluto da Bolotana

[Delina]

Ciao kRel,
sono molto curiosa di conoscere il sistema di cui parli, puoi renderlo pubblico e parlarne nel forum? Mi aspetto una tua gradita risposta e ti ringrazio anticipatamente.
Ciao

[kRel]

Grazie a tutti per il caloroso bentornato...

Mariano, quanto affermi io l'ho appreso solo di striscio e non nella sua interezza e conseguenze, tuttavia ne ho avvertito l'entità.

Rimanendo con i piedi per terra come diceva mio padre, lo scardinamento di quelli che erano considerati i pilastri della sicurezza a noi comuni mortali con i conti in rosso o con poche migliaia di euro, nell'uso quotidiano poco importa, ed io sarei ben felice che quel disperato che mi sottraesse il palmare nell'autobus si accontentasse di formattarlo, rinfrescarlo e rivenderlo per pochi quattrini, poiché i dati riservati che custodisce sono protetti da una matrice superiore alle sue capacità, a quelle dei suoi più dotti amici o del loro tempo....

Di conseguenza, io credo che Rijndael sia per questo uso largamente sufficiente, dal momento che il sistema da me usato sul palmare è un banalissimo software gratuito Colornote che a dire degli sviluppatori integra AES prima dell'upload a scopo sincronizzazione sul server degli sviluppatori, che volendo potrebbero fare quel che vogliono....

Un sistema forse migliore, è quello fornito dall'app Evernote, che però è offerto tramite una piattaforma più consistente e diversificata, ma contro con un canone mensile.

Non sentitevi inferiori a nessuno, non svilite il vostro paese o la vostra attività, perché app milionarie sono state realizzate da ragazzini di 12 anni nella loro cameretta. Progettate e realizzate un software semplice e sufficientemente sicuro per l'uso quotidiano, opzionalmente - ad assoluta discrezione dell'utente - sincronizzabile tramite vostro server, [1] da poter essere commercializzato su Playstore o dove preferite. Io credo e spero che riceverete soddisfazioni, non solo morali.

Cara Delina, il metodo da me usato attualmente è quello più comune del mondo, ben noto ai nostri avi: il pizzino... sotto forma di agenda A-Z.

Nel PC non è conservato alcun dato sensibile, comunque salvato su chiavetta USB tenuta in un cassetto e duplicata su CD/DVD tenuto anch'esso lontano dal PC. Sono semplici file di testo con quattro dati: link, login, password e note, compressi con 7zip e criptati con il suo algoritmo AES. [2]

Un saluto a tutti con la speranza di ritrovarvi presto.

EDIT:
[1] ... che può anche trovarsi in qualsiasi parte del mondo, possibilmente con una connessione migliore di quella che posso immaginare in Sardegna

[2] Aggiungo che si potrebbe utilizzare un ulteriore metodo di sicurezza per leggere tali dati, utilizzando un sistema operativo di tipo "live" cioè avviabile da DVD, come ad esempio le numerose versioni di Linux. Una tra tutte la pesante Ubuntu, recuperabile dal noto sito Majorana. In questo modo, nessun virus può attaccare tale sistema e renderlo vulnerabile, poiché i files presenti sui CD o sui DVD non possono essere modificati. Ma ti confesso che questo metodo non l'ho mai usato a causa della lentezza dell'avvio.

[Mariano]

Ciao Krel,

quando parlo di paese ai confini del mondo non intendo svilirlo, a far ciò vi pensano altri, semplicemente metto in risalto il fatto che il contatto, dal punto di vista della tecnologia, lascia molto a desiderare, per svariati motivi.

Chi ha avuto la fortuna di apprendere sotto questo aspetto, pochissimi in vero, non è proclive alla divulgazione ma più che altro al siparietto del sabato sera nel quale esporre la propria competenza ad un uditorio che non è neppure consapevole di cosa sia la sostanza del dibattere: probabilmente dev’essere una bella sensazione se è vero che a far le prime donne ci si guadagna perlomeno in notorietà, seppure nel breve tempo in cui oratori ed avventori consumano ampi boccali di birra o altro, dolce apoteosi di cultura e conoscenza elargita ad ampio braccio.

Non ci sentiamo migliori o peggiori di chicchessia, mai abbiamo pianificato il nostro lavoro in questo senso, lo svolgiamo e basta, nella speranza di rendere al prossimo un servizio utile.
Concludo, mio caro Krel, esortandoti, cortesemente, ad intervenire ancora con altri post ed argomenti, parmi scorgere, nelle tue righe, persona molto sensibile ed intelligente. Ti ringrazio e mi permetto di conferire un punto di merito alla tua reputazione nel forum.

Un saluto da Bolotana

[kRel]

Capisco il tuo problema ....

Da parte mia ringrazio per l'invito e certamente, qualora avessi qualcosa di sensato da discutere, o qualche dubbio tornerò qui con piacere sapendo di trovare un ambiente familiare e conviviale.

A presto.

PS
Forse c'è qualche orologio da regolare ? Oppure il fuso orario di Bolotana è spostato di otto ore ? Al momento a Roma sono ne 11.02

[Mariano]

Ciao Krel,

quanto da me palesato non costituisce un problema, tantomeno il mio, sicuramente non ho bisogno di rimpolpare la mia cultura in siffatti convegni . E’ semplicemente la constatazione di quanto accade all’interno di realtà contenute come la nostra.

Rimango del parere che se si riuscisse a convogliare in un unico corpo pensante tante splendide individualità, le ricadute sarebbero indubitabilmente positive e gioverebbero in larga misura all’intera collettività. Evidentemente manca lo slancio per poter operare come descritto, oppure è l’inevitabile tracciato che le piccole comunità come la nostra debbono percorrere.

Per quanto riguarda il fuso orario…è possibile che i folletti del bosco di Ortakis stiano domiciliando nel nostro forum, pertanto, il tempo e le sue oscillazioni subiscono delle impennate dovuto al cortocircuito temporale generato dall’incontro fra i due mondi. Tutto è possibile mio caro Krel.

Un saluto da Bolotana

[Delina]

Ciao Krel,
io da quando ho conosciuto Sicurpas lo utilizzo sempre e mi ha risolto tanti problemi. Mi ricorda le password, me le custodisce e me le digita in automatico, offre un livello di sicurezza che è stato ampiamente dimostrato dalle recensioni nei vari siti che lo hanno pubblicizzato e quindi meglio di così non si può. Sono soddisfatta perché mi sostituisce in tutte le funzioni che altrimenti dovrei fare io, naturalmente sto sempre attenta che nel mio sistema non si trovino programmi spia e virus anche se Sicurpas sa come combatterli. Inoltre posso cifrare tutti i miei file personali con il sistema che ha messo nel forum SG-1 e che consiste nella cifratura multipla. Chiudo il post dicendo che il programma lavora come un mulo, basta impostarlo nel modo giusto.
Al prossimo post

[sg-1]

Ciao kRel, scrivi..

Nel PC non è conservato alcun dato sensibile, comunque salvato su chiavetta USB tenuta in un cassetto e duplicata su CD/DVD tenuto anch'esso lontano dal PC. Sono semplici file di testo con quattro dati: link, login, password e note, compressi con 7zip e criptati con il suo algoritmo AES.

Ottima idea salvare comprimere e criptare i file di testo su pendrive. Per leggerli con un cd live Linux non comporta alcun problema con password semplici da rammentare, da cd-dvd live è possibile scansionare tutto il sistema e salvare i dati contenuti. Una password dovrebbe contenere un numero di caratteri non inferiore a 16, per sicurezza oltre 20, implementando numeri, caratteri maiuscoli minuscoli speciali e perchè no ascii, esempio:
W=03iÍBTÅ%î6N©>?z#êf

Questa stringa è sicura ma difficile da rammentare ed inserire nel campo preposto alla decifratura.

In queste righe esprimo un poco di humor anglosassone..

Scrivere le password su agenda cartacea è un metodo che usavano gli avi come affermi, la tecnologia era una chimera, ma se proprio vogliamo perseguire tale metodo è possibile scrivere la password dietro una piastrella in cucina, incisa, oppure l'agenda nascosta nel tacco girevole di una scarpa. Chi mai sospetta un tal metodo per celare i dati?