Lo “smartwatch” bucato
15 Gennaio 2024Piccoli grandi tool di cybersecurity
Avv. Francesco Cucci
Sul mio canale youtube ho appena pubblicato il video qui sotto, primo di una piccola serie in cui vi presento alcune soluzioni gratuite, sicure e veramente smart, che ci aiutano a migliorare la nostra sicurezza informatica.
La prima è Portable Secret, sviluppato e “donato” al pubblico dall’italiano Marco Primi, che diventa il nostro primo prezioso alleato per la sicurezza dei dati.
Se vuoi trasferire file tramite canali non sicuri (email, Whatsapp, Telegram, Messenger, ecc. ecc.) questo è lo strumento che fa per te.
Quarda il video e prova ad utilizzare Portable Secret!
Se vuoi, puoi anche leggere l’articolo qui sotto dove spiego come utilizzarlo.
In un’epoca in cui gli incidenti informatici e gli attacchi hacker aumentano esponenzialmente con il crescere altrettanto esponenziale degli utenti internet, il tema della sicurezza dei dati e della privacy sta diventando sempre più attuale e sensibile.
Credo sia importante incominciare, però, a diffondere un minimo di informazioni pratiche per aiutare le persone a comprendere che, sì, il web fa paura, ma per difendersi bene – o difendersi un po’ meglio di quanto non stiamo facendo al momento – basta davvero poco.
Un po’ di consapevolezza, innanzitutto, e qualche piccolo strumento.
Tra le varie risorse disponibili ve ne sono alcune open source messe dagli autori gratuitamente a disposizione del pubblico.
E’ ovvio che per aziende di grandi dimensioni, esistono soluzioni più strutturare e a pagamento, ma per le singole persone e per aziende di piccole dimensioni si tratta di tool gratuiti di tutto rispetto che aumentano di gran lunga la postura di sicurezza informatica di chi li adotta
Portable Secret è uno strumento di crittografia semplice e versatile, adatto a professionisti e utenti comuni che necessitano di proteggere informazioni riservate.
Questa soluzione basata sul browser permette di crittografare dati sensibili prima di condividerli o archiviarli online, aggiungendo un livello di sicurezza essenziale per giornalisti, attivisti e chiunque manipoli informazioni confidenziali.
Come funziona Portable Secret?
Portable Secret è un file HTML che contiene il dato cifrato e il codice JavaScript per decriptarlo. Basta aprirlo sul proprio browser, inserire la password e cliccare su “Decrypt” per accedere al contenuto protetto.
Per utilizzare questo tool non serve installare alcun software aggiuntivo: basta avere un browser (possibilmente sicuro) installato sul nostro pc o smartphone, quali, ad esempio, Google Chrome, Edge, Firefox, Brave, ecc. e funziona anche se non abbiamo la connessione internet.
Dobbiamo ricordarci, infatti, che anche i browser non sono altro che software, in grado di svolgere varie operazioni, la maggior parte delle quali necessitano di una connessione, ma altre no.
La funzione di cifratura non è una di quelle che necessitano della connessione. Per creare un “Portable Secret”, l’utente può utilizzare l’intuitiva interfaccia del tool online, raggiungibile a questo link: https://mprimi.github.io/portable-secret/creator/
Di default la pagina propone come password “banana” (con relativo suggerimento in inglese) (fig. 1)
figura 1
a questo punto si può continuare sia personalizzando il messaggio, se quello che abbiamo bisogno di inviare è un messaggio, sia caricando un file da crittografare, se è un file o un’immagine l’oggetto che dobbiamo comunicare (fig. 2)
figura 2
Cliccando su “Generate secret” si otterrà il file HTML da scaricare (Fig. 3).
A questo punto, cliccando sul link si otterà l’apertura del Portable Secret (Fig. 4)
figura 4
e la successiva decifrazione (Fig. 5)
il tutto in pochi semplicissimi passaggi.
Vantaggi e limiti di Portable Secret.
Portable Secret si distingue per la sua facilità d’uso e flessibilità, rendendo la crittografia accessibile a un vasto pubblico. Tuttavia, la sicurezza dipende interamente dalla robustezza della password scelta dall’utente e dalla protezione del browser utilizzato (da qui la necessità di utilizzare browser noti, di comune e generalizzato utilizzo, aggiornati all’ultima versione)
Inoltre, lo strumento offre solo funzionalità di base, senza opzioni avanzate come la firma digitale. Pertanto, Portable Secret va integrato in una strategia di sicurezza informatica più ampia.
Nonostante questi limiti, Portable Secret (e il suo successore PrivacyProtect.dev sviluppato sulla base del codice open di Portable Secret da Rocky Warren) rappresentano risorse preziose per proteggere dati sensibili in modo semplice ed efficace.